引言: 1996年的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织(Windows95下的第一个病毒程序Boza也系该组织所为)。
摘要:学习debian,当然先要知道它是什么?debian是linux的一种发行版,支持的软件最多,也最符合开源精神,它不是一般目的的发行版,而是一个项目(debian项目)debian主要分三个版本:woody(stable),sarge(testing),sid(unstable)debian的包管理器:dpkg 更多————》dpkg -h :---apt :---dselect......
摘要:liunx 的入门帖!我们首先应该知道电脑的基本情况。电脑,就是一堆金属,半导体和塑料制品的总合,如果通上电源,就可以启动,但是你什么都不能做,因为电脑只是一堆硬件,如果你不是拿来卖废铁,它即笨重又刺眼(如果你的电脑是一堆白色外壳的话)。可是为什么电脑那么的吸引我们?因为有了操作系统和应用软件。 操作系统是一种特殊的软件,用来让计算机硬件和软件协同工作,并且处理我们敲打键盘和移动鼠标这些动作。常见的操作系统有windows,它有很多版本;mac os,苹果......
Linux的病毒发展史及分类1996年的staog是linux系统下的第一个病毒,它出自澳大利亚一个叫vlad的组织(windows95下的第一个病毒程序boza也系该组织所为)。staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。staog病毒并不会对系统有什么实质性的损坏。它应该算是一个演示版。它向世人揭示了linux可能被病毒感染的潜在危险。linux系统上第二个被发现的病毒是bliss病毒,它是一个不小心被释放出来的实验性病毒。与其它病毒不同的是,bliss本身带有免疫程序,只要在运行该程序时加上 “disinfect-files-please”选项,即可恢复系统。
如果说刚开始时linux病毒向人们展示的仅仅是一个概念,那么,在2001年发现的ramen病毒,则已经开始引起很多人的担心。ramen病毒可以自动传播,无需人工干预,所以与1988年曾使人们大受其苦的morris蠕虫非常相似。它只感染redhat6.2与7.0版使用匿名ftp服务的服务器,它通过两个普通的漏洞rpc.statd与wu-ftp感染系统。
【相关文章:
安装Win2003 Server下的Sn】 【扩展阅读:
中日韩关于合作推动开放源码软件发展的情况】
表面看来,这不是一个危险的病毒。它很容易被发现,且不会对服务器做出任何有破坏性的事情。但是当它开始扫描时,将消耗大量的网络带宽。
【扩展信息:
RHEL-3-U4-I386-AS】
从1996年至今,新的linux病毒屈指可数,这说明linux是一个健壮的具有先天病毒免疫能力的操作系统。当然,出现这种情况,除了其自身设计优秀外,还有其它的原因。
首先,linux早期的使用者一般都是专业人士,就算是今天,虽然其使用者激增,但典型的使用者仍为那些有着很好的电脑背景且愿意帮助他人的人,linux高手更倾向于鼓励新手支持这样一种文化精神。正因为如此,linux使用群中一种倾向就是以安全的经验尽量避免感染病毒。其次,年轻,也是linux很少受到病毒攻击的原因之一。事实上,所有的操作系统(包括dos与windows)在其产生之初,也很少受到各种病毒的侵扰。
然而,2001年3月,美国sans学院的全球事故分析中心(globalincident analysiscenter——giac)发现,一种新的针对使用linux系统的计算机的蠕虫病毒正通过互联网迅速蔓延,它将有可能对用户的电脑系统造成严重破坏。这种蠕虫病毒被命名为“狮子”病毒,与ramen蠕虫病毒非常相似。但是,这种病毒的危险性更大,“狮子”病毒能通过电子邮件把一些密码与配置文件发送到一个位于china.com的域名上。dartmouth学院安全技术研究所工程师威廉·斯蒂恩斯说:“攻击者在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它与ramen蠕虫病毒的不同之处。...
下一页 摘要:
環境: 一臺cisco 3745路由器,接入網通的mpls vpn,通過它連接其它兩地的公司.f3/9為連接vpn的端口.f3/14為f3/9端口的mirror端口.這需要在路由器上進行配置.為對其專線的流量進行分析,掌握實時流量,並能知道每個主機,每個協議等的流量.特安裝ntop軟件進行監測. 一臺普通pc機,安裝redhat 9.0+ ntop 3.1,pc機上安裝有兩塊網卡,eth0,eth1,其中只對eth0網卡進行監測.eth0接入路由器的f......
