怎么访问虚拟机ubuntu上的网站
ip(虚拟机ubuntu的ip地址)访问啊 例如: 在浏览器中输入 192,168.1.1 就可以啦
在ubuntu 上如何设置,让被人通过外网打开我的apache
如果在内网能打开网页,你的ubuntu不需要做任何设置了,只需要在你的路由器上面正确设置端口映射或者虚拟服务器就可以,具体看路由器的说明即可。设置好了以后,外网通过路由器的外网IP就可以打开你的网站,如果需要域名,要看你的IP地址是不是固定的?固定地址可以申请域名并绑定你的IP,如果是动态IP地址,就采用动态域名DDNS,大部分路由器里都集成了这个功能。
Ubuntu Linux 16.01联网教程(WiFi)
1. 准备工作
网卡
首先,你得有一个至少支持monitor模式的网卡(内置的,外接的均可),假如支持packet injection更好。检查网卡是否支持monitor模式,能够用以下命令。(在这里假定你的操作系统是Linux并且安装好相应程序,假如没有,请看后面教程)
iwconfig
这个时候,屏幕上会显示你的无线接口。
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
wlan0 即是我们所用网卡的接口。输入以下命令开启monitor模式:
iwconfig wlan0 mode monitor; iwconfig
假如成功,屏幕上会显示wlan0已经是运行在monitor模式下。
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bg Mode:Monitor Tx-Power=0 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:on
测试网卡是否支持数据包注入(Packet Injection),能够参考这个说明。
这里有一个很详细的网卡介绍,大家能够参考.
操作系统(OS)
因为大多数网卡的Windows驱动不支持monitor模式并且多数黑客工具都只有Linux版(或者有Windows版,但是功能跟Linux版本相比很弱),建议大家都是用Linux。假如对Linux不熟悉的话,请自行Google各种教程。
Ubuntu是一个很好用(易用)的Linux发行版,你能够选用它。但是在这里,我建议大家使用BackTrack Linux来玩破解。BackTrack是一个专门针对安全实验和入侵检测的Linux发行版。它集合了几乎各种我们破解WEP/WPA密码所需要用到工具。(假如你用Ubuntu,你能够学习如何安装这些工具)你能够从BackTrack的Homepage上下载最新版本的BackTrack。你能够安装它,创建Live CD,用虚拟机玩等等。
驱动跟工具
某些网卡支持Injection,但是驱动并不支持。假如没有通过之前提到的Injection test,能够试着参考这个教程给网卡驱动打个补丁。
在本文中,我们最主要用到的工具是aircrack-ng。 Aircrack-ng是一个802.11 WEP/WPA-PSK密码破解工具包. 它包含了许多工具比如airodump-ng,aireplay-ng。我会在后文的实例中进行介绍。假如你用BackTrack,Aircrack- ng工具已经安装好了。假如你是使用其他Linux发行版,参考这个教程来安装Aircrack-ng.
aircrack-ng下载地址:http://www.52z.com/soft/95997.html
我们可能会用到Kismet。Kismet是一个很棒的无线网络抓包工具。
另外,假如你的显卡够牛逼,在破解WPA密码的时候,你能够使用pyrit来加速破解。
2. 破解WEP密码
首先要说的是:WEP is weak。由于WEP在每个数据包中都加入一个24-bit的被称作Initalization Vector(IV)的向量,所以我们假如能够捕获足够的IV,破解的难度将会大打降低。不过简单的被动式捕获很难在短时间内捕获足够的IV,我们这个时候将使用Injection技术来加速这一个过程。Injection的远离是往无线网中发送大量的假数据包,从而产生大量的IV。
现在,我会一步一步详细的介绍如何来破解WEP密码。
首先,你需要记录一下这些信息(有一些信息你能够从后文中了解如何获取)。
MAC address of wirless card (我的网卡MAC地址是00:0E:3B:1E:2F:71)
BSSID ?(目标接入点Access Point的MAC地址,是C0:C1:C0:01:81:2D)
ESSID (无线网名称,这里是“hackme”)
Access point channel (无线网络信道,我这里是6)
Wireless interface (无线网接口,wlan0,开启monitor模式之后是mon0)
使用的是BackTrack的VMware镜像,下载地址:http://www.52z.com/soft/34282.html
下载好之后,用VMware Player打开,选择“I copied it”
接下来BackTrack启动,使用用户名”root”以及密码”toor”登录。如果你是用的Live CD,不需要输入用户名密码。
输入’startx‘进入图形界面。
OK,接下来做一些例行测试,假如你已经做过了,能够跳过。打开一个控制台窗口(Konsole)输入’ifconfig -a‘来查看所有的网络接口,假如你的网卡被正常识别,能够从这里看到你的网卡MAC地址。(wlan0)就是我的网卡。
如何在Ubuntu上安装Snort入侵检测系统
Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。
安装Snort过程
[安装LAMP,Snort和一些软件库]
由于 Ubuntu 是 Debian 系的 Linux,安装软件非常简单,而且 Ubuntu 在中国科技大学有镜像,在教育网和科技网下载速度非常快(2~6M/s),就省掉了出国下载安装包的麻烦,只需要一个命令即可在几十秒钟内安装好所有软件。这里使用 Ubuntu 默认命令行软件包管理器 apt 来进行安装。
$ sudo apt-get install libpcap0.8-dev libmysqlclient15-dev mysql-client-5.0 mysql-server-5.0 bison flex apache2 libapache2-mod-php5 php5-gd php5-mysql libphp-adodb php-pear pcregrep snort snort-rules-default
需要注意的是在安装 MySQL 数据库时会弹出设置 MySQL 根用户口令的界面,临时设置其为“test”。
[在 MySQL 数据库中为 Snort 建立数据库]
Ubuntu 软件仓库中有一个默认的软件包 snort-mysql 提供辅助功能,用软件包管理器下载安装这个软件包。
$ sudo apt-get install snort-mysql
安装好之后查看帮助文档:
$ less /usr/share/doc/snort-mysql/README-database.Debian
根据帮助文档中的指令,在 MySQL 中建立 Snort 的数据库用户和数据库。所使用的命令如下:
$ mysql –u root –p
在提示符处输入上面设置的口令 test
mysql CREATE DATABASE snort;
mysql grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort@localhost;
mysql grant CREATE, INSERT, SELECT, UPDATE on snort.* to snort;
mysql SET PASSWORD FOR snort@localhost=PASSWORD('snort-db');
mysql exit
以上命令的功能是在 MySQL 数据库中建立一个 snort 数据库,并建立一个 snort 用户来管理这个数据库,设置 snort 用户的口令为 snort-db。
然后根据 README-database.Debian 中的指示建立 snort 数据库的结构。
$ cd /usr/share/doc/snort-mysql
$ zcat create_mysql.gz | mysql -u snort -D snort -psnort-db
这样就为 snort 在 MySQL 中建立了数据库的结构,其中包括各个 snort 需要使用的表。
[设置 snort 把 log 文件输出到 MySQL 数据库中]
修改 Snort 的配置文件:/etc/snort/snort.conf
$ sudo vim /etc/snort/snort.conf
在配置文件中将 HOME_NET 有关项注释掉,然后将 HOME_NET 设置为本机 IP 所在网络,将 EXTERNAL_NET 相关项注释掉,设置其为非本机网络,如下所示:
#var HOME_NET any
var HOME_NET 192.168.0.0/16
#var EXTERNAL_NET any
var EXTERNAL_NET !$HOME_NET
将 output database 相关项注释掉,将日志输出设置到 MySQL 数据库中,如下所示:
output database: log, mysql, user=snort password=snort-db dbname=snort host=localhost
#output database: log, mysql
这样,snort 就不再向 /var/log/snort 目录下的文件写记录了,转而将记录存放在 MySQL 的snort数据库中。这时候可以测试一下 Snort 工作是否正常:
$ sudo snort -c /etc/snort/snort.conf
如果出现一个用 ASCII 字符画出的小猪,那么 Snort 工作就正常了,可以使用 Ctrl-C 退出;如果 Snort 异常退出,就需要查明以上配置的正确性了。
[测试 Web 服务器 Apache 和 PHP 是否工作正常]
配置 apache 的 php 模块,添加 msql 和 gd 的扩展。
$ sudo vim /etc/php5/apache2/php.ini
extension=msql.so
extension=gd.so
重新启动 apache
$ /etc/init.d/apache2 restart
在/var/www/目录下新建一个文本文件test.php
$ sudo vim /var/www/test.php
输入内容:
?php
phpinfo();
?
然后在浏览器中输入 http://www.556b.cn/test.php,如果配置正确的话,就会出现 PHP INFO 的经典界面,就标志着 LAMP 工作正常。
[安装和配置 acid-base]
安装 acid-base 很简单,使用 Ubuntu 软件包管理器下载安装即可:
$ sudo apt-get install acidbase
安装过程中需要输入 acidbase 选择使用的数据库,这里选 MySQL,根用户口令 test,和 acid-base 的口令(貌似也可以跳过不设置)。
将acidbase从安装目录中拷贝到www目录中,也可以直接在apache中建立一个虚拟目录指向安装目录,这里拷贝过来主要是为了安全性考虑。
sudo cp –R /usr/share/acidbase/ /var/www/
因为 acidbase 目录下的 base_conf.php 原本是一个符号链接指向 /etc/acidbase/ 下的base_conf.php,为了保证权限可控制,我们要删除这个链接并新建 base_conf.php 文件。
$ rm base_conf.php
$ touch base_conf.php
暂时将 /var/www/acidbase/ 目录权限改为所有人可写,主要是为了配置 acidbase 所用。
$ sudo chmod 757 acidbase/
现在就可以开始配置 acid-base 了,在浏览器地址栏中输入 http://www.556b.cn/acidbase,就会转入安装界面,然后就点击 continue 一步步地进行安装:
选择语言为 english,adodb 的路径为:/usr/share/php/adodb;选择数据库为 MySQL,数据库名为 snort,数据库主机为 localhost,数据库用户名为 snort 的口令为 snort-db;设置 acidbase 系统管理员用户名和口令,设置系统管理员用户名为 admin,口令为 test。然后一路继续下去,就能安装完成了。
安装完成后就可以进入登录界面,输入用户名和口令,进入 acidbase 系统。
这里需要将 acidbase 目录的权限改回去以确保安全性,然后在后台启动 snort,就表明 snort 入侵检测系统的安装完成并正常启动了:
$ sudo chmod 775 acidbase/
$ sudo snort -c /etc/snort/snort.conf -i eth0 –D
[检查入侵检测系统工作状况,更改入侵检测规则]
正常情况下在一个不安全的网络中,登录 acidbase 后一会儿就能发现网络攻击。如果没有发现网络攻击,可以添加更严格的规则使得正常的网络连接也可能被报攻击,以测试 Snort IDS 的工作正确性,比如在 /etc/snort/rules/web-misc.rules 的最后添加下面的话:
$ sudo vi /etc/snort/rules/web-misc.rules
alert tcp any :1024 - $HTTP_SERVER 500:
这一行的意思是:对从任何地址小于 1024 端口向本机 500 以上端口发送的 tcp 数据包都报警。杀死 Snort 的后台进程并重新启动,就应该能检测到正常的包也被当作攻击了。
$ sudo kill `pgrep snort`
$ sudo snort –c /etc/snort/snort.conf –i eth0 -D
总结
使用Ubuntu安装Snort入侵检测系统和网页控制台是相当容易的,因为 Ubuntu 提供了很方便的软件包安装功能,只是有时候定制性能太差,需要用户手动去寻找软件包的安装位置。
ubuntu中国官网被黑了?
好像是,建议通知windows清理助手官网管理员。 有些网站被挂马的安全建议,你可以给发给他们管理员看看。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被挂黑链。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
ubuntu中怎么访问外国网站
ubuntu中访问外国网站方法:
方法A
使用GAppProxy,但是仅支持标准80端口的HTTP协议和443端口的HTTPS协议(HTTPS需要Python 2.6支持),其他端口均不支持,而且不能下载大小超过1MB的文件。
方法B
使用特殊的软件,特殊的路由器。不过此类软件在教育网内连上节点比较困难,而且速度比较慢。
方法C
使用网页代理,此类代理随处可见,好处是数量多,缺点是不能使用cookies。
方法D
使用IPV6,大部分教育网都已经支持了IPV6,而且ubuntu支持IPV6。
有多种方法可以使用:
1.在需要访问的网站域名后加上.sixxs.org,例如直接在浏览器地址栏输入"http://www.yahoo.com.sixxs.org"即可访问yahoo.com。缺点,需要添加网址,并且不能登录帐号(不能使用cookies)。
2.使用IPV6代理。地址为:proxy.ipv6.uni-leipzig.de,端口为:3128。添加到火狐浏览器的 编辑--首选项--高级--网络--设置 里面就可以了。这是最完美的解决方法,可以使用cookies。(该代理已经失效)
ubuntu服务器怎么搭建网站
如果想用Ubuntu作为网站的服务器,一些基本的服务是必备的。本文对环境的搭建做一个简单的整理。
Appach
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
安装
sudo apt-get install apache2
大概5M左右,安装完成后服务器会自动启动
在浏览器里输入http://localhost或者是http://127.0.0.1或者输入IP,如果看到了It works!,那就说明Apache就成功的安装了,Apache的默认安装,会在/var下建立一个名为www的目录,这个就是Web目录了,所有要能过浏览器访问的Web文件都要放到这个目录里。
如果更改配置重新启动命令如下:
sudo /etc/init.d/apache2 restart
到这里,如果只是单纯的跑一些静态网页的话这儿就够了,只需要将设计的html文件放入/var/www目录即可
到这里我遇到一个问题没解决就是根目录下的二级目录无法访问,重新安装多次,都是同样的问题。
PHP
PHP支持同样是很多网站必备之一,安装命令如下:
sudo apt-get install libapache2-mod-php5 php5
需要下载6M左右安装包。安装扩展:
sudo apt-get install libapache2-mod-php5 php5
Mysql
sudo apt-get install mysql-server mysql-client
需要下载26M左右的安装包,等待安装完成,弹出设定密码界面:
输入数据库root密码,按tab键选择确定。接下来会要求重复密码,重复同样操作。
数据库安装完成后,为了方便管理和操作,继续安装phpmyadmin。
sudo apt-get install phpmyadmin
需要下载6M左右的安装包,安装完成后进入设置界面,
tab键选择是,进行安装,在安装过程中会要求选择Web server:apache2或lighttpd,使用空格键选定apache2,按tab键然后确定。接下来要求输入密码,输入在上一步中设置的密码,需要输入两次,完成安装。
然后将phpmyadmin与apache2建立连接,www目录在/var/www,phpmyadmin在/usr/share /phpmyadmin目录,所以就用命令:
sudo ln -s /usr/share/phpmyadmin /var/www
建立链接。
phpmyadmin测试:在浏览器地址栏中打开http://www.556b.cn/phpmyadmin就能够进入登录界面,输入前面配置的用户名和密码进行登录,如下图所示。
登录后界面如图所示。
FTP
要想对网站和数据进行管理,少不了的是ftp,通过ftp可以很方便的上传/下载文件,实现管理,因此需要安装ftp管理工具。
sudo apt-get install vsftpd
如何为ubuntu配备渗透入侵软件
由于linux系统本身的设计,你如果不知道对方的管理员权限密码,基本上除了他主动向你开放网络文件服务,你是无法获得对方对方系统内的任何文件的。所以如果你真的想要入侵他的电脑,尤其在你电脑水平不高的情况下,通过网络入侵成功的可能性,还不如你拿个U盘去他房间直接拷贝文件的成功可能性高(开个玩笑)。
所以,其实你最应该做的,不是入侵他的电脑,而是做好自己的安全保障工作,以免自己的文件再次被别人偷取。我有以下建议(既然你说熟悉windows,具体操作我就不赘述了):
检查自己系统的病毒/木马,并清除(如果有)。因为很多被入侵的windows用户其实是因为自己运行了黑客软件的服务端,从而成为了黑客的肉鸡,在这种情况下,把在你系统中偷偷运行的黑客软件清除掉即可(用普通的杀毒软件即可,建议使用360)。〔重要!很多木马可以对外开放文件服务〕
2.关闭所有的网络服务以及文件共享服务(网上有海量的此类介绍,或者用优化大师等优化软件进行设置)[重要!通过你的共享,同个局域网下的用户可以获得你的文件的]。
3.下载并安装最新的系统安全补丁。
4.不要运行从网上下载的带有exe后缀的文件,或者解压后出现的exe文件(无论是谁发送给你的,即使是认识的人)。如果一定要运行,先主动对此文件查毒,再运行。
5.为系统管理员账户加上密码,同时任何用户都不要设置空密码,禁用guest账户。
================
最后,你如果真的想要小小的报复一下你的邻居,可以给你一个小小的建议:
你可以先获得他的局域网IP地址以及mac地址,然后去找可以进行ARP攻击的软件。ARP攻击可以让其无法上网,而且最重要的是。。。ARP攻击无视系统防御。。。。。