linux系統黑客
① 為什麼說黑客都用linux
因為linux是一種自由和開放源代碼的類UNIX操作系統,任何人都可以自由使用、完全不受任何限制。
Linux支持多用戶,各岩友個用戶對於自己的文件設備有自己特殊的權利,保證了各用戶之間互不粗純槐影響。多任務則是現在電腦最主要的一個特點,Linux可以使多個程序同時並獨立地運行。
② Linux 是什麼東西
分類: 電腦/網路 >> 操作系統/系統故障
解析:
簡單的說,Linux是Unix克隆(Unix clone)或Unix風格(Unix alike)的操作系統(OS),在原代碼級上兼容絕大部分Unix標准(指的是IEEE POSIX,System V,BSD),是一個支持多用戶, 多進程,多線程,實時性較好的功能 強大而穩定的操作系統.它可以運行x86PC,Sun Sparc,Digital Alpha,680x0,PowerPC, MIPS等平台上,可 以說Linux是目前運行硬體平台最多的操作系統. Linux最大的特點在於它是GNU(Gnu's Not Unix----有點分形與混沌的意味----無限自包含,簡單的說GNU是一種自由軟體體系行猜液)的一員,遵循公共版權許可證(GPL),秉承 "自由的思想,開放的源碼兆輪"的原則,成千上萬的專家/愛好者通過Inter在不斷地完善並維護它,可以說Linux是計算機愛好者自己的操作系統. 追述Linux的歷史直到1990年,Linus Torvalds還是芬蘭赫爾辛基大學的一名學生,最初是用匯編語言寫了一個在80386保護模式下處理多任務切換的程序,後來從Minix(Andy Tanenbaum教授所寫的很小的Unix操作系統,主要用於操作系統教學)得到靈感,進一步產生了自認為狂妄的想法----寫一個比Minix更好的Minix,於是開始寫了一些硬體的設備驅動程序,一個小的文件系統,......,這樣0.0.1版本的Linux就出來了,但是它只具有操作系統內核的勉強的雛形,甚至不能運行,你必須在有Minix的機器上編譯以後才能玩.這時候 Linus已經完全著迷而不想停止,決定踢開Minix,於是在1991年10 月5號發布Linux 0.0.2版本,在這個版本中已檔物經可以運行bash(the GNU Bourne Again Shell----一種用戶與操作系統內核通訊的軟體)和gcc(GNU C 編譯器).從一開始,Linus就決定自由擴散Linux,包括原代碼,他在p.os.minix新聞討論組里發布Linux 0.0.2時寫到:
"Do you pine for nice days of Minix-1.1, when mem were men and wrote their own device drivers? Are you without a niceproject and just dying to cut your teeth on a OS you can try to modify for your needs? Are you finding it frustrsting when everything works on Minix? No more all-nighters to get a nifty program working? Then this post might be just for you.
"As I mentioned a month ago, I'm working on a free version of a Minix-lookalike for AT-386 puters. It has finally reached the stage where it's even usable(though may not be depending on what you want),and I am willing to put out the sources for wider distribution. It is just version 0.0.2 ... but I've successfully run bash,gcc,gnu-make,gnu-sed,press,eunder it."
隨即Linux引起黑客們(hacker)的注意,通過計算機網路加入了Linux的內核開發,Linux傾向於成為一個黑客的系統----直到今天,在Linux社區里內核的開發被認為是真正的編程.由於一批高水平黑客的加入,使Linux發展迅猛,到1993年底94年初,Linux 1.0終於誕生了! Linux 1.0已經是一個功能完備的操作系統,而且內核寫得緊湊高效,可以充分發揮硬體的性能,在4M內存的80386機器上也表現得非常好,至今人們還在津津樂道於此,不過自從2.1.xx系列的內核Linux開始走高端的路子----硬體的發展太快了,但是Linux不會失去它的本色.Linux具有良好的兼容性和可移植性,大約在1.3版本之後,開始向其他硬體平台上移植,包括弧稱最快的CPU---Digital Alpha(至少目前主頻是最高的).所以不要總把Linux與低檔硬體平台聯系 到一塊,Linux發展到今天,這是一個誤區,它只是將硬體的性能充分發揮 出來而已,Linux必將從低端應用橫掃到高端應用!
在Linux的發展歷程上還有一件重要的事:Linux加入GNU並遵循公共版權許可證(GPL).此舉大大加強了GNU和Linux,幾乎所有應用的GNU庫/軟體都移植到Linux,完善並提高了Linux的實用性,而GNU有了一個根基,我現在也搞不清楚到底是GNU Linux呢還是基於Linux的GNU. :-) 更重要的是遵循公共版權許可證,在繼承自由軟體的精神的前提下,不再排斥對自由軟體的商業行為(如把自由軟體打包以光碟形式出售),不排斥商家對自由軟體進一步開發,不排斥在Linux上開發商業軟體.從此Linux又開始了一次飛躍,出現了很多的Linux發行版 ,如Slackware,Redhat,Suse,TurboLinux,OpenLinux等十多種,而且 還在增加,注意你不能說"Redhat Linux""Suse Linux""Slackware Linux"等等,Linux主要指操作系統內核,對所有發行版內核原代碼都是一樣的(但集成的內核版本可能因發行時間不同而有所不同). 還有一些公司在Linux上開發商業軟體或把其他Unix平台的軟體移植到Linux上來,如今很多IT業界的大腕如IBM,Intel,Oracle,Infomix,Sy *** ase,Corel,Netscape,CA,Novell等都宣布支持Linux! 商家的加盟彌補了純自由軟體的不足和發展障礙,Linux迅速普及到廣大計算機愛好者,並且進入商業應用,正是打破某些公司壟斷文化圈的希望所在!!
Linux是愛好者們通過Inter協同開發出來的,當然它的網路功能十分強大,比如你可以通過ftp,nfs等來安裝Linux,用它來做網關等等.隨著Linux的發展衍生出來的應用恐怕出乎Linus本人最初的預料,如有人用它來做路由器,有人來做嵌入式系統,有人來做實時性系統. .....常有新手問Linux能做什麼,其實它不象那些中看不中用的操作系統,不在於你用它能幹什麼,而在於你想干什麼! Linux的興起還給人們很多啟迪與思考,如集市式軟體開發的討論, 又如自由軟體的精神......
③ 為什麼搞黑客要用luix系統
靠...第一:不是LUIX,是Linux,謝謝芹稿耐
第二:誰說黑客都用Linux的,,,,因為Windows被稱為補丁系統,沒法子,洞太多了...對嫌春於牛人來說那玩意就是個bug的存在...
第三:微軟是個白痴,解決完畢... 因為LinuX是個開源的操作系統敬做,可以任意擴展修改系統代碼,做的更穩定,更效率。就這么多了。
④ 為什麼說黑客都用LINUX
1、Linux的安全性極高,一般情況下是不用安裝安全軟體,如:殺毒軟體。同時,很多高級黑客工具是以Linux為核心代碼寫出來的。桐簡在編程當面,Linux系統自帶高級編程語言,其內核使得它本身就是一種編程語言。另外,高級語言編寫出來的程序具有移植性強特點,可以運行於WIN裡面。
2、開源,它是一種自由和開放源代碼的類UNIX操作系統,任何人都可以自由使用、完全不受任何限制。
3、在Linux社區里內核的開發被認為是真正的編程.由於一批高水平黑客的加入,使Linux發展迅猛,到1993年底94年初,Linux 1.0終於誕生了! Linux 1.0已經是一個功能完備的操作系統,而且內核寫得緊湊高效,可以充分發揮硬體的性能,在4M內存的80386機器上也表現得非常好。
4.Linux具有良好的兼容性和可移植性,大約在1.3版本之後,開始向其他硬體平台上移植,包括弧稱最快的CPU---Digital Alpha(至少目前主頻是最高的).所以不要總把Linux與低檔硬體平台聯系 到一塊,Linux發展到今天,這是一個誤區,它只是將硬體的性能充分發揮 出來而已,Linux必將從低端應用橫掃到高端應用。
5、通過計算機網路加入了Linux的內核開發,Linux傾向於成為一個黑客的系統----直到今天,在Linux社區里內核的開發被認為是真正的編程.由於一批高水平黑客的加入,使Linux發展迅猛,到1993年底94年初,Linux 1.0終於誕生了! Linux 1.0已經是一個功能完備的操作系統,而宴輪者且內核寫得緊湊高效,可以充分發揮硬體的性能,在4M內存的80386機器上也表現得晌薯非常。
⑤ 如何防範Linux操作系統下緩沖區溢出攻擊 黑客武林
雖然Linux病毒屈指可數,但是基於緩沖區溢出(BufferOverflow)漏洞的攻擊還是讓眾多Linux用戶大吃一驚。所謂「世界上第一個Linux病毒」??reman,嚴格地說並不是真正的病毒,它實質上是一個古老的、在Linux/Unix(也包括Windows等系統)世界中早已存在的「緩沖區溢出」攻擊程序。reman只是一個非常普通的、自動化了的緩沖區溢出程序,但即便如此,也已經在Linux界引起很大的恐慌。
緩沖區溢出漏洞是一個困擾了安全專家30多年的難題。簡單來說,它是由於編程機制而導致的、在軟體中出現的內存錯誤。這樣的內存錯誤使得黑客可以運行一段惡意代碼來破壞系統正常地運行,甚至獲得整個系統的控制權。
Linux系統特性
利用緩沖區溢出改寫相關內存的內容及函數的返回地址,從而改變代碼的執行流程,僅能在一定許可權范圍內有效。因為進程的運行與當前用戶的登錄許可權和身份有關,僅僅能夠製造緩沖區溢出是無法突破系統對當前用戶的許可權設置的。因此盡管可以利用緩沖區溢出使某一程序去執行其它被指定的代碼,但被執行的代碼只具有特定的許可權,還是無法完成超越許可權的任務。
但是,Linux(包括Unix)系統本身的一些特性卻可以被利用來沖破這種許可權的局限性,使得能夠利用緩沖區溢出獲得更高的、甚至是完全的許可權。主要體現在如下兩方面:
1.Linux(包括Unix)系統通過設置某可執行文件的屬性為SUID或SGID,允許其它用戶以該可執行文件擁有者的用戶ID或用戶組ID來執行它。如果該可執行文件的屬性是root,同時文件屬性被設置為SUID,則該可執行文件就存在可利用的緩沖區溢出漏洞,可以利用它以root的身份執行特定的、被另外安排的代碼。既然能夠使得一個具有root許可權的代碼得以執行,就能夠產生一個具有超級用戶root許可權的Shell,那麼掌握整個系統的控制權的危險就產生了。
2.Linux(包括Unix)中的許多守護進程都是以root許可權運行。如果這些程序存在可利用的緩沖區溢出,即可直接使它以root身份去執行另外安排的代碼,而無須修改該程序的SUID或SGID屬性。這樣獲得系統的控制權將更加容易。
隨著現代網路技術的發展和網路應用的深入,計算機網路所提供的遠程登錄機制、遠程調用及執行機制是必須的。這使得一個匿名的Internet用戶有機會利用緩沖區溢出漏洞來獲得某個系統的部分或全部控制權。實際上,以緩沖區溢出漏洞為攻擊手段的攻擊佔了遠程網路攻擊中的絕大多數,這給Linux系統帶來了極其嚴重的安全威脅。
途徑分析
通常情況下攻擊者會先攻擊root程序,然後利用緩沖區溢出時發生的內存錯誤來執行類似「exec(sh)」的代碼,從而獲得root的一個Shell。為了獲得root許可權的Shell,攻擊者需要完成如下的工作:
1.在程序的地址空間內安排適當的特定代碼。一般使用如下兩種方法在被攻擊的程序地址空間內安排攻擊代碼。
2.通過適當地初始化寄存器和存儲器,使程序在發生緩沖區溢出時不能回到原來的執行處,而是跳轉到被安排的地址空間執行。
當攻擊者找到一種途徑可以變原程序的執行代碼和流程時,攻擊的危險就產生了。
共2頁: 1 [2]
內容導航
第 1 頁:Linux系統特性
防範措施
Linux下的緩沖區溢出攻擊威脅既來自於軟體的編寫機制,也來自於Linux(和Unix)系統本身的特性。實際上,緩沖區溢出攻擊及各種計算機病毒猖獗的根本原因在於現代計算機系統都是採用馮?諾依曼「存儲程序」的工作原理。這一基本原理使得程序和數據都可以在內存中被繁殖、拷貝和執行。因此,要想有效地防範緩沖區溢出攻擊就應該從這兩個方面雙管其下。
確保代碼正確安全
緩沖區溢出攻擊的根源在於編寫程序的機制。因此,防範緩沖區溢出漏洞首先應該確保在Linux系統上運行的程序(包括系統軟體和應用軟體)代碼的正確性,避免程序中有不檢查變數、緩沖區大小及邊界等情況存在。比如,使用grep工具搜索源代碼中容易產生漏洞的庫調用,檢測變數的大小、數組的邊界、對指針變數進行保護,以及使用具有邊界、大小檢測功能的C編譯器等。
基於一定的安全策略設置系統
攻擊者攻擊某一個Linux系統,必須事先通過某些途徑對要攻擊的系統做必要的了解,如版本信息等,然後再利用系統的某些設置直接或間接地獲取控制權。因此,防範緩沖區溢出攻擊的第二個方面就是對系統設置實施有效的安全策略。這些策略種類很多,由於篇幅有限只列舉幾個典型措施:
(1)在裝有Telnet服務的情況下,通過手工改寫「/etc/inetd.conf」文件中的Telnet設置,使得遠程登錄的用戶無法看到系統的提示信息。具體方法是將Telnet設置改寫為:
telnet stream tcp nowait root /usr/sbin/tcpd/in.telnetd -h
末尾加上「-h」參數可以讓守護進程不顯示任何系統信息,只顯示登錄提示。
(2)改寫「rc.local」文件。默認情況下,當登錄Linux系統時系統運行rc.local文件,顯示該Linux發行版本的名字、版本號、內核版本和伺服器名稱等信息,這使得大量系統信息被泄露。將「rc.local」文件中顯示這些信息的代碼注釋掉,可以使系統不顯示這些信息。
一種方法是在顯示這-些信息的代碼行前加「#」:
……# echo 「」>/etc/issue# echo 「$R」>>/etc/issue#echo」Kernel $ (uname -r)on $a $(uname -m)」>>/etc/issue##echo>>/etc/issue……
另一種方法是將保存有系統信息的文件/etc/issue.net和issue刪除。這兩個文件分別用於在遠程登錄和本地登錄時向用戶提供相關信息。刪除這兩個文件的同時,仍需要完成方法一中的注釋工作,否則,系統在啟動時將會自動重新生成這兩個文件。
(3)禁止提供finger服務。在Linux系統中,使用finger命令可以顯示本地或遠程系統中目前已登錄用戶的詳細信息。禁止提供finger服務的有效方法是,通過修改該文件屬性、許可權(改為600)使得只有root用戶才可以執行該命令。
(4)處理「inetd.conf」文件。Linux系統通過inetd(超級伺服器)程序根據網路請求裝入網路程序。該程序通過「/etc/inetd.conf」文件獲得inetd在監聽哪些網路埠,為每個埠啟動哪些特定服務等信息。因此,該文件同樣會泄露大量的敏感信息。解決問題的方法是,通過將其許可權改為600隻允許root用戶訪問,並通過改寫「/etc/inetd.conf」文件將不需要的服務程序禁止掉,最後修改該文件的屬性使其不能被修改。
總結
緩沖區溢出攻擊之所以能成為一種常見的攻擊手段,其原因在於緩沖區溢出漏洞太普遍,且易於實現攻擊,因此緩沖區溢出問題一直是個難題。
所幸的是,OpenBSD開發組為解決這一安全難題採用了三種新的有效策略。相信不久的將來,Linux用戶可以不再為緩沖區溢出攻擊而寢食難安了。
RAR文件在Linux下用起來
要在Linux下處理.rar文件,需要安裝RARforLinux。該軟體可以從網上下載,但要記住,它不是免費的。大家可從http://www.onlinedown.net/sort/125_1.htm下載RARforLinux 3.2.0,然後用下面的命令安裝:
# tar -xzpvf rarlinux-3.2.0.tar.gz
# cd rar
# make
安裝後就有了rar和unrar這兩個程序,rar是壓縮程序,unrar是解壓程序。它們的參數選項很多,這里只做簡單介紹,依舊舉例說明一下其用法:
# rar a all *.mp3
這條命令是將所有.mp3的文件壓縮成一個rar包,名為all.rar,該程序會將.rar 擴展名將自動附加到包名後。
# unrar e all.rar
這條命令是將all.rar中的所有文件解壓出來。
⑥ Linux系統安全嗎
首先,糾正一下,安全性與哪個操作系統無關,任何系統都存在安全漏洞,人們第一感覺說linux系統安全,是由於人們一般用windows打交道,對linux了解甚少。其實,黑客主要活躍在linux領域,windows還沒問世,黑客早已經在linux世界翻雲覆雨了。其次液正,linux系統很少用於桌面環境,主要應用於伺服器環境,伺服器往往都是有專業的人員進行管理,都會有安全配置,所以安全鍵埋緩問題也局限於少數技術人員中流傳。目前,android系統在手機中得到廣泛應用,linux問題也開始廣泛暴露,從最近兩年的趨勢來看,手機安全問題數量和影響力已經超過windows,而且造成的損失也超過windows漏洞。最後,以一個安全從業人員的角度來說,系統是否安全,不在於使稿模用哪個操作系統,而是看什麼樣的人在使用。
⑦ Linux容易遭到黑客攻擊嗎
1樓的,linux不容易被攻擊,不是因為它用的人液逗少,linux是開放掘困的源代碼,而且完全免費,現在重要的伺服器基本都是用linux系統,它本身的安全性要比Windows要好。
如果你不注重Windows的游戲娛樂 那個趕緊換linux吧,Windows和linux性能沒得比。鬧散賣
⑧ 怎麼防止黑客入侵linux系統
禁止root登錄, 盡量用sudo來執行root命令,不光是為了防止入侵也可以很好的防止誤操作。遠程用ssh別用telnet。 用了小3年從來沒中過什麼招數。
另外可以都看看日誌文件
⑨ 伺服器密碼被黑客修改怎麼辦系統是linux
這個問題很常見:
可能主要是兩個方面的原因:
1.程序漏洞導致系統被提權破叢廳解密碼
2.操作系統漏洞導致
3.伺服器系統中木馬後門
4.密碼過於簡單 被猜解、
這個需要全面的檢查,你可以先讓機房技術幫你把密碼清空並重新設密碼,然後我幫你進碰亮行安全檢查,診斷分析問題所滲吵隱在,然後提出可行性方案,進行安全加固。不明白的問題你咨詢我們技術組就是了,電——話是我的簽名。
⑩ linux黑客系統厲害嗎
沒有所謂厲害的系統,只有厲害的黑客~
再牛逼的軟體也是懂的人才能用好~
不是搏雀橋一歲羨天兩天下載好軟體然後跟著說明就能當黑客的~
目前基猛最出名的就是kali linux,
基於debian的linux發行版~
但是首先你要熟悉linux系統的操作,
其次才能學會使用kali裡面的軟體~
伺服器,操作系統,網路,編程都要很精通才能運用自如~
不過你可以跟著說明用它破解比你還菜的鄰居大媽的wifi~