关于计算机,关于网络......
0
2011/11/28 
16:22 
970
SSH登陆到服务器以后,
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0:1
然后输入下面的内容
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=177.252.202.179
NETMASK=255.255.255.248
ONBOOT=yes
然后保存退出,执行
ifup eth0:1
就可以启用174.252.202.179这个新增的ip
如果您需要增加第二个ip,您可以执行
vi ifcfg-eth0:2
然后输入,下面的内容
DEVICE=eth0:2
BOOTPROTO=static
IPADDR=178.252.202.179
NETMASK=255.255.255.248
ONBOOT=yes
然后执行下面的命令,启用175.252.202.179这个ip
ifup eth0:2
注意:
网卡配置文件中的变量名例如DEVICE等等,都需要大写。配置不同的网卡只需要修改
DEVICE(设备名字) IPADDR(ip地址) NETMASK(子网掩码)这3项就可以了
完毕后 重启网络服务命令 service network restart
cd /etc/sysconfig/network-scripts/
vi ifcfg-eth0:1
然后输入下面的内容
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=177.252.202.179
NETMASK=255.255.255.248
ONBOOT=yes
然后保存退出,执行
ifup eth0:1
就可以启用174.252.202.179这个新增的ip
如果您需要增加第二个ip,您可以执行
vi ifcfg-eth0:2
然后输入,下面的内容
DEVICE=eth0:2
BOOTPROTO=static
IPADDR=178.252.202.179
NETMASK=255.255.255.248
ONBOOT=yes
然后执行下面的命令,启用175.252.202.179这个ip
ifup eth0:2
注意:
网卡配置文件中的变量名例如DEVICE等等,都需要大写。配置不同的网卡只需要修改
DEVICE(设备名字) IPADDR(ip地址) NETMASK(子网掩码)这3项就可以了
完毕后 重启网络服务命令 service network restart
一、修改vi /etc/ssh/sshd_config 文件
1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
3、PermitEmptyPasswords no不允许空密码用户login
二、ssh的公钥认证配置:
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes # 启用 RSA 认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PubkeyAuthentication yes # 启用公钥认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PasswordAuthentication no # 禁止密码认证(改为no,默认为yes是用密码认证)
StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
之后重新启动ssh服务:/etc/init.d/ssh restart
生成登陆公钥与私钥,
[root@usousou192_168_0_21 ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /home/linden.guo/.ssh/id_rsa (生成私钥与公钥存放位置)
Enter passphrase (empty for no passphrase): 输入密码
Enter same passphrase again:再次输入密码
Your identification has been saved in /home/linden.guo/.ssh/id_rsa. (生成的私钥)
Your public key has been saved in /home/linden.guo/.ssh/id_rsa.pub. (生成的公钥)
The key fingerprint is:
76:04:4d:44:25:37:0f:b1:a5:b7:6e:63:d4:97:22:6b root@usousou192_168_0_21
将生成的公钥匙id_rsa.pub传到要登陆的服务器上并追加到authorized_keys文件中,放到用户目录的.ssh中 cat id_rsa.pub >> .ssh/authorized_keys (如果没有authorized_keys,可直接将id_rsa.pub重命名为authorized_keys,自己认为,没有测试过)
使用putty连接ssh服务器。为了使用公钥认证,我们需要同时下载 puttygen 这个工具来生成 putty 所使用的密钥
如果你按照上面的介绍,在Linux下生成了公钥和密钥的话,那么需要利用 puttygen 将密钥转换成 putty 使用的格式。将Linux下生成的密钥 id_rsa 复制到 Windows 下。启动 puttygen,然后单击Load按钮,选择文件类型为所有文件,然后选择 id_rsa,打开。若在生成密钥时输入了密码,则打开时需要输入该密码(用linux生成密钥时输入的密码)。之后就可以在 puttygen 的主界面上单击 Save private key,保存成 putty 格式的密钥。
最好确定用户目录下的.ssh文件夹对于拥有者有读写执行的权限,最低要有执行权限,如700或者100;authorized_keys文件中有读的权限
注:AuthorizedKeysFile .ssh/authorized_keys(认证文件的目录与公钥文件名称,可以修改,并且相应目录也要修改,如AuthorizedKeysFile .sshd/linden.guo_keys,需要在用户目录下建立.sshd文件夹,将linden.guo_keys文件放到下面)
1、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
2、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
3、PermitEmptyPasswords no不允许空密码用户login
二、ssh的公钥认证配置:
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes # 启用 RSA 认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PubkeyAuthentication yes # 启用公钥认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PasswordAuthentication no # 禁止密码认证(改为no,默认为yes是用密码认证)
StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
之后重新启动ssh服务:/etc/init.d/ssh restart
生成登陆公钥与私钥,
[root@usousou192_168_0_21 ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /home/linden.guo/.ssh/id_rsa (生成私钥与公钥存放位置)
Enter passphrase (empty for no passphrase): 输入密码
Enter same passphrase again:再次输入密码
Your identification has been saved in /home/linden.guo/.ssh/id_rsa. (生成的私钥)
Your public key has been saved in /home/linden.guo/.ssh/id_rsa.pub. (生成的公钥)
The key fingerprint is:
76:04:4d:44:25:37:0f:b1:a5:b7:6e:63:d4:97:22:6b root@usousou192_168_0_21
将生成的公钥匙id_rsa.pub传到要登陆的服务器上并追加到authorized_keys文件中,放到用户目录的.ssh中 cat id_rsa.pub >> .ssh/authorized_keys (如果没有authorized_keys,可直接将id_rsa.pub重命名为authorized_keys,自己认为,没有测试过)
使用putty连接ssh服务器。为了使用公钥认证,我们需要同时下载 puttygen 这个工具来生成 putty 所使用的密钥
如果你按照上面的介绍,在Linux下生成了公钥和密钥的话,那么需要利用 puttygen 将密钥转换成 putty 使用的格式。将Linux下生成的密钥 id_rsa 复制到 Windows 下。启动 puttygen,然后单击Load按钮,选择文件类型为所有文件,然后选择 id_rsa,打开。若在生成密钥时输入了密码,则打开时需要输入该密码(用linux生成密钥时输入的密码)。之后就可以在 puttygen 的主界面上单击 Save private key,保存成 putty 格式的密钥。
最好确定用户目录下的.ssh文件夹对于拥有者有读写执行的权限,最低要有执行权限,如700或者100;authorized_keys文件中有读的权限
注:AuthorizedKeysFile .ssh/authorized_keys(认证文件的目录与公钥文件名称,可以修改,并且相应目录也要修改,如AuthorizedKeysFile .sshd/linden.guo_keys,需要在用户目录下建立.sshd文件夹,将linden.guo_keys文件放到下面)
你系统肯定是64位的win7.彩影我觉得还不是真正的64软件.安装程序。
会打开系统的testsigning(测试模式)功能,这样操作系统内核才能加载ARP防火墙的驱动程序。
打开系统的testsigning功能后,在桌面上会显示“测试模式7600”等等字样
如果你的彩影还没有删除的话.在彩影安装目录下RemoveWatermarkX64.exe程序.就可以恢复.
如何已经删除了.在下载一次彩影.然后安装后在安装文件下找到RemoveWatermarkX64.exe
输入yes. 然后它会修复被替换的文件在重启就可以修复. 最后再删除彩影. 绝对OK.
会打开系统的testsigning(测试模式)功能,这样操作系统内核才能加载ARP防火墙的驱动程序。
打开系统的testsigning功能后,在桌面上会显示“测试模式7600”等等字样
如果你的彩影还没有删除的话.在彩影安装目录下RemoveWatermarkX64.exe程序.就可以恢复.
如何已经删除了.在下载一次彩影.然后安装后在安装文件下找到RemoveWatermarkX64.exe
输入yes. 然后它会修复被替换的文件在重启就可以修复. 最后再删除彩影. 绝对OK.
硬盘的物理坏道是硬盘故障中最致命的,而硬盘的坏扇区(即硬盘逻辑坏道)相对于物理坏道来说就显得好办许多。逻辑坏道,顾名思义就是逻辑上的坏道,而不是真正的物理损坏。
修复硬盘逻辑坏道最常用的方法就是前面所介绍的Scandisk及Windows系统下的磁盘扫描程序,如果只是普通的逻辑坏道,使用这两款程序扫描并修复后即可使硬盘恢复正常。
这里我们介绍一种比较特别但同时也非常有效的逻辑坏道修复工具,即硬盘厂商自家推出的磁盘检测工具,这里以Maxtor公司的PowerMax为例加以介绍。PowerMax是Maxtor公司推出的一款硬盘诊断工具,将它自解压到一张空软盘上,此软盘可用于系统启动后硬盘的检测与诊断,它还可以让你的老系统支持大容量的Maxtor硬盘。
运行PowerMax后,根据屏幕提示按下几次“Y”键,然后回车选择欲修复的Maxtor硬盘,此时程序将给出一个菜单供用户选择,将光标棒移至“Advanced Test”选项上运行检查,如果你的硬盘上存在逻辑坏道,PowerMax将会给出“发现坏道”的提示,并且询问是否让工具自选尝试修复。修复完成重新启动计算机后,你就可以放心地使用出现逻辑坏道的硬盘了。
注意:PowerMax只能修复逻辑坏道,不能修复物理坏道。
除了Maxtor公司的PowerMax工具外,IBM公司的DFT、Segate公司的SetTools、西部数据的Data Lifeguard等工具都具有相似的功能。你在使用某一品牌的硬盘时如果碰到逻辑坏道,不妨使用这些厂商“量身定做”的硬盘工具进行一次彻底的检测与修复。
此外,Norton Disk Docotr(NDD)也是一款非常古老但却十分有效的修改逻辑坏道的工具,它能够自动修复分区丢失等问题,抢救软盘坏区中的数据,强制读出后可搬移到其他空白扇区。NDD是一款纯DOS下的工具,在硬盘崩溃或异常的情况下,它可能带给用户希望。
Windows环境下的磁盘医生调用的并不是这个16位的程序,而是ndd32.exe。使用方法非常简单:选中欲检测的硬盘分区,单击“Diagnose”按钮即可检测已选定的硬盘分区,选中“Automatically fix error”复选框则表示自动修复磁盘错误,建议将它也一并选中示。
当使用上述方法都无效时,你不妨尝试低级格式化硬盘来修复硬盘的逻辑坏道,目前最简单的低级格式化工具是Lformat,下面简单介绍它的使用方法。
在DOS状态下运行Lformat.exe后,程序即启动如图2-3-9所示的警告画面。该画面文字说明的大意是:如果你使用这个工具时,硬盘内所有数据将丢失,因此推荐在运行之前备份重要的数据文件,同时推荐移走所有其他硬盘。如果你忘记备份数据,而希望退出该程序,则可以按“Y”之外的任意键;如果你确认对硬盘进行低级格式化,请按“Y”键。
按下“Y”键后,程序将要求你选择硬盘(多硬盘用户)或对当前硬盘(单硬盘用户)进行低级格式化,回答几个问题,即可开始硬盘低级格式化过程。
注意:在对硬盘进行低级格式化之前请一定要备份重要数据。
修复硬盘逻辑坏道最常用的方法就是前面所介绍的Scandisk及Windows系统下的磁盘扫描程序,如果只是普通的逻辑坏道,使用这两款程序扫描并修复后即可使硬盘恢复正常。
这里我们介绍一种比较特别但同时也非常有效的逻辑坏道修复工具,即硬盘厂商自家推出的磁盘检测工具,这里以Maxtor公司的PowerMax为例加以介绍。PowerMax是Maxtor公司推出的一款硬盘诊断工具,将它自解压到一张空软盘上,此软盘可用于系统启动后硬盘的检测与诊断,它还可以让你的老系统支持大容量的Maxtor硬盘。
运行PowerMax后,根据屏幕提示按下几次“Y”键,然后回车选择欲修复的Maxtor硬盘,此时程序将给出一个菜单供用户选择,将光标棒移至“Advanced Test”选项上运行检查,如果你的硬盘上存在逻辑坏道,PowerMax将会给出“发现坏道”的提示,并且询问是否让工具自选尝试修复。修复完成重新启动计算机后,你就可以放心地使用出现逻辑坏道的硬盘了。
注意:PowerMax只能修复逻辑坏道,不能修复物理坏道。
除了Maxtor公司的PowerMax工具外,IBM公司的DFT、Segate公司的SetTools、西部数据的Data Lifeguard等工具都具有相似的功能。你在使用某一品牌的硬盘时如果碰到逻辑坏道,不妨使用这些厂商“量身定做”的硬盘工具进行一次彻底的检测与修复。
此外,Norton Disk Docotr(NDD)也是一款非常古老但却十分有效的修改逻辑坏道的工具,它能够自动修复分区丢失等问题,抢救软盘坏区中的数据,强制读出后可搬移到其他空白扇区。NDD是一款纯DOS下的工具,在硬盘崩溃或异常的情况下,它可能带给用户希望。
Windows环境下的磁盘医生调用的并不是这个16位的程序,而是ndd32.exe。使用方法非常简单:选中欲检测的硬盘分区,单击“Diagnose”按钮即可检测已选定的硬盘分区,选中“Automatically fix error”复选框则表示自动修复磁盘错误,建议将它也一并选中示。
当使用上述方法都无效时,你不妨尝试低级格式化硬盘来修复硬盘的逻辑坏道,目前最简单的低级格式化工具是Lformat,下面简单介绍它的使用方法。
在DOS状态下运行Lformat.exe后,程序即启动如图2-3-9所示的警告画面。该画面文字说明的大意是:如果你使用这个工具时,硬盘内所有数据将丢失,因此推荐在运行之前备份重要的数据文件,同时推荐移走所有其他硬盘。如果你忘记备份数据,而希望退出该程序,则可以按“Y”之外的任意键;如果你确认对硬盘进行低级格式化,请按“Y”键。
按下“Y”键后,程序将要求你选择硬盘(多硬盘用户)或对当前硬盘(单硬盘用户)进行低级格式化,回答几个问题,即可开始硬盘低级格式化过程。
注意:在对硬盘进行低级格式化之前请一定要备份重要数据。
一、禁止使用FileSystemObject组件(Fso)
FileSystemObject(Fso)组件可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为 FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
此外,将clsid值也改一下:
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
当然也可以将其删除,来防止此类木马的危害。
2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用户使用scrrun.dll来防止调用此组件?
使用这个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、禁止使用WScript.Shell组件(黑客提权常用)
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
此外,将clsid值也改一下:
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
当然也可以将其删除,来防止此类木马的危害。
三、禁止使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
此外,将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
当然也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、禁止调用Cmd.exe
禁用Guests组用户调用cmd.exe(这种方法有一定局限性,上传一个cmd.exe就能搞定)
2000使用命令:cacls C:\WINNT\system32\Cmd.exe /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
FileSystemObject(Fso)组件可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为 FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
此外,将clsid值也改一下:
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
当然也可以将其删除,来防止此类木马的危害。
2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用户使用scrrun.dll来防止调用此组件?
使用这个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、禁止使用WScript.Shell组件(黑客提权常用)
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
此外,将clsid值也改一下:
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
当然也可以将其删除,来防止此类木马的危害。
三、禁止使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName 或 Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
此外,将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
当然也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、禁止调用Cmd.exe
禁用Guests组用户调用cmd.exe(这种方法有一定局限性,上传一个cmd.exe就能搞定)
2000使用命令:cacls C:\WINNT\system32\Cmd.exe /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
