做一番一生引以为豪的事业， 找一个一生荣辱与共的妻子； 在有生之年报答帮过我的人， 并尽能力帮助需要帮助的人。

 在AIX 5.3操作系统上，缺省情况下通过MIBII采集数据有问题，需要重新链接SNMP服务进程。一般情况下，配置SNMP服务时，将需要修改SNMP团体名，不建议使用操作系统缺省的SNMP团体名。 环境说明： 涉及资源 数据项 说明 管理帐号 root 修改配置文件，启动、停止SNMP服务 配置文件 /etc/snmpd.conf 存放SNMP Communitory的文件，需要修改不以“#”开头的community行后的内容。需要使用root帐号修改 进程文件 /usr/sbin/snmpd 提供SNMP服务的进程 相关进程文件 /usr/sbin/snmpdv1 提供SNMP MIBII数据的SNMP进程

修改server.xml文件 在Connector中加入server="你想显示什么，就写什么"  然后重启  如： <Connector port="8080"               maxHttpHeaderSize="8192" server="no version"                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"     &n

首先到ssh配置文件下： vi  /etc/ssh/ssh_config 搜索 proctocol  去掉前面的注释 然后在把 2 后面的1去掉。   完工！！！

详细描述 远程web servers存在一些错误配置，允许远程的客户端执行一些危险的HTTP 请求方式，例如：PUT和DELETE。 有一些WEB服务器，例如IIS，缺省是允许PUT和DELETE请求的，但是缺省并没有目录能应用上述方法。但是如果管理员手工设置一些WEB目录为可写属性，例如某些计数器程序就要求有可写目录，就可能允许攻击者上传或者删除文件。攻击者可能进一步执行命令，造成更为严重的后果。 解决办法 NSFOCUS建议您采取以下措施以降低威胁： * 在您的web服务器中禁止上述危险的HTTP请求方式： 对于Apache服务器，可以在httpd.conf中禁止PUT和DELETE方法；搜索put和delete，然后删除 对于IIS， 1、修改站点的写权限 2、在iis管理器里面，服务扩展里可以禁用webdev apche：

详细描述 远程Windows主机允许通过SMB会话完全访问注册表。攻击者可以变相远程执行命令，最终彻底控制远程Windows主机。 有两种可能导致该漏洞。一是远程注册表权限设置有误，参照解决方案以及微软知识库处理。二是管理员口令薄弱，已为攻击者猜测得到，此时只能修改管理员口令，重新设置一个高强度的口令。 解决办法 * 如果您不需要提供对外的远程注册表访问，可以关闭此服务。 具体步骤（Windows NT/2000/XP）是： 控制面板 -> 管理工具 -> 服务 双击“Remote Registry Service”服务，点击“停止”。然后将启动类型设置为“禁用”。 * 如果要限制对注册表的网络访问，可参考如下操做步骤： 在“开始 > 运行...”或者命令行窗口中运行注册表编辑器(regedt32.exe),

前言 互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站：http://deflate.medialayer.com/ 如何确认是否受到DDOS攻击？ 执行： netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uni

一、http_load 程序非常小，解压后也不到100K http_load以并行复用的方式运行，用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工 具，它可以以一个单一的进程运行，一般不会把客户机搞死。还可以测试HTTPS类的网站请求。 下载地址：http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz 安装很简单 #tar zxvf http_load-12mar2006.tar.gz #cd http_load-12mar2006 #make && make install 命令格式：http_load -p 并发访问进程数 -s 访问时间 需要访问的URL文件 参数其实可以自由组合，参数之间的选择并没有什么限制。比如你写成http_load -parallel 5

开始——运行——输入regedit——回车，这样就进入了注册表编辑器，找到这个地方： [HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default] 在右边区域的“数据”栏可以看到这个IP地址。 右键点击它所对应的名称，选择删除并确认。

一般情况下，软件的漏洞信息和特定版本是相关的，因此，软件的版本号对攻击者来说是很有价值的。 在默认情况下，系统会把Apache版本模块都显示出来（http返回头信息）。如果列举目录的话，会显示域名信息（文件列表正文），如： [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8 隐藏方法： 1、隐藏Apache版本号的方法是修改Apache的配置