近期接到客户反映，其机房有一台RedHat服务器很卡，导致很多服务响应速度很慢的情况。通过远程到客户机器，发现一个进程占据700%多CPU的使用率。通过分析，定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码

受影响系统：IBM Websphere Application Server < 8.5.5.2IBM Websphere Application Server < 8.0.0.9描述：-----------------------------

以前我写过一篇如何伪装nginx的版本防止web服务器被入侵的博文，之后就有朋友问我，apache是否也有同样的方法，答案是肯定的。今天写这篇回答这个问题吧。下载apache源码，我用的是2.2.25版本，解压文件tarxzvfhttpd-2.2.25.t

使用Windows系统的兄弟姐妹们饱受病毒困扰、需要永无休止地同恶意软件抗争;相比之下，除了一 小撮针对Linux服务器系统的攻击之外，用户根本无需担忧真正的Linux桌面环境木马或者病毒。不过幸福的时光总是过得特别快，现在我们要与美好的安 全回忆说拜拜了

受影响系统：IBM Data Studio 3.1.1IBM Data Studio 3.1.0描述：-----------------------------------------------------------------------------

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Ness

受影响系统：djbdns djbdns 1.05描述：--------------------------------------------------------------------------------BUGTRAQ ID: 57669CVE

受影响系统：IBM WebSphere MQ 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-21

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作”伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。当

Bugraq ID: 36384CVE ID：CVE-2009-2629CNCVE ID：CNCVE-20092629漏洞消息时间:2009-09-15漏洞起因边界条件错误影响系统Igor Sysoev nginx 0.8.14 Igor Sysoev n

我在Linux上需要安装反病毒软件吗？我希望澄清一些关于Linux系统上反病毒软件的困惑。想到反病毒软件，多说Windows世界的人首先想到的是那种在后台运行的、扫描每一个正在运行的程序的文件以检测出是否哪些文件有病毒的特征。这是一条在桌面电脑上有效地检测

但是你知道原因吗？Linux下的病毒少，是因为Linux的使用者少，黑客显然不愿意浪费气力去攻击没有人使用的操作系统。您可能已经知道了，互联网上用作重要用途的服务器，其中很大一部分是Linux系统，另外的一部分是Unix系统,如果黑客能够搞掉Linux系统

OPTIONS=" tcp:100001 -s -l /dev/null -P /var/run/snmpd -a". 如果没有汉化的要求，最好安装rpm包。注意：安装时要一起安装，否则可能会出错：rpm -ivh perl-rrdto

这使得在只允许访问系统指定端口的防火墙后运行一个NFS服务器变得困难。第一步是分配一个永久端口号给每个NFS服务。这些端口大部分在/etc/sysconfig/nfs文件里被配置。# iptables -A INPUT -p tcp -m tcp --dp

有现一种叫“网游大盗”的木马程序如今危害严重,当然还是在Windows下，Linux安全一些，目前还不可能发生。这种盗号木马程序还有几个变种。该木马程序专门盗取网络游戏玩家的游戏账号、游戏密码、装备信息、角色等级、仓库密码、金钱数量、游戏区服等信息资料，并

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003. 为阻止用户修复，病毒会修改注册表，锁定任务管理器。

在涉及到Linux服务器系统安全可靠这个问题时，我们可以考虑的问题很多。今天，我们就重点看一下怎样安全地增加账户和设置用户的外壳。然而，我们却不想允许这些人访问整个Linux服务器。允许为每一个用户个别地定制其shell启动文件是一个相当灵活而实用的方法。

nmap 是Linux下用来对一个比较大的网络进行端口扫描的工具，它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。故起一个很难被猜测的密码是非常关键的。John也可以Crack由htpassw

通过本书，你能了解到linux安全的整体概念，从系统安全到应用安全，从单机安全到网络安全。d 文件标记，使其不能被转储。S 修改文件时，对其写入进行同步。在某些情况下，这些内核补丁和标准linux不完全兼容，因此在决定使用前必须确信理解其含义。LIDS它包