返回
在Linux 环境下,我们也可以轻松制作数据光盘(ISO 9660格式)。早期制作光盘都是采用命令行方式进行的,但是由于大多数电脑爱好者不熟悉Unix,因此,在命令行下刻录光盘显得比较繁杂。后来,随着X -Window在Linux下的发展,我们也可以采用GUI图形用户界面的方式在Linux下刻录光盘了。下面介绍命令行及在图形用户界面下刻录数据光盘的详细过程。
命令行方式下的光盘刻录
在Linux环境下,可以通过命令行方式制作数据光盘。制作CD-ROM数据光盘时,通常分为以下几步:
1.确认Linux主机目前使用的内核支持SCSI或SCSI仿真;
2.确保安装了cdrecord工具;
3.如果目前使用的是IDE接口的光盘进行刻录,则要保证内核应该支持generic SCSI驱动;
4.制作数据光盘镜像;
5.测试光盘镜像;
6.将镜像文件刻录到光盘。 【赛迪网-IT技术报道】随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。 已成燃眉之急 由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。 威胁与风险并存 由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下: 1、数据库账户和权限的滥用 体现一:缺少针对数据库管理员的监控机制。数据库管理员拥有数据库系统管理、账号管理、权限分配等系统最高权限。如果数据库管理员利用工作之便,窃取敏感信息、篡改毁坏重要业务数据,对企业数据库安全的打击将是致命的; 体现二:合法用户权限滥用。数据库系统的操作管理采用分权管理形式,包括多个账号,如普通账号、用于数据库日常维护的临时账号。如果上述账号权限被内部人员或合作方人员用来窃取、恶意损毁数据库的重要业务数据,在短时间内管理者极难察觉发现数据已经被篡改或删除,事后也难以追查取证,造成难以弥补的损失,甚至带来灾难性的后果! 【赛迪网-IT技术报道】上周末好好的电脑突然中超多病毒,究其原因竟然是为了下载一个Perl解释器而导致。正版的瑞星此时也是无能为力,只好修复硬盘/还原/重装系统,可是还有问题:双击E盘却不能打开。如何解决呢,经过多方求解终于把问题搞定啦。 一、首先学习几个常用的命令 1、del d:\_desktop.ini /f/s/q/a,强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除。
本句话的意思是:用Dos命令批量删除欢乐时光的病毒留下的尸体文件_desktop.ini。当然假设_desktop.ini是欢乐时光的病毒留下的尸体文件了。 2、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、隐藏、只读属性。 3、D: dir /a,a是显示所有的意思。 【声明:本文仅供技术交流,请勿用于非法操作!】 【赛迪网-IT技术报道】最近静下心来好好的思考了一下网络攻击的要点,总结出以下几点心得: 1.首先必须要打造出一匹好的木马或一个好的后门程序。理由,当你耗尽心思,历经波折入侵到你想入侵的机器后,假如你没有一匹可以过所有杀软的木马或后门。那么,相当于你前面的工作白干了。 2.有了一匹好马或好的后门后,下一步该是想办法如何把它们送出去了。利用社会工程学结合网站挂马、文件型溢出和跨站攻击等手段,都有可能把它们“送”给别人。当然你还得注意多学习一些“送”马的技术和手段。 3.最后当然是要多学习和了解一些攻击Web主机的手段了。 暂时想到这么多,下次想到了再更新。 |
【赛迪网-IT技术报道】今天绿盟科技专家蒲新宇将会在这篇文章里为您介绍如何选择一款合适的数据库审计系统。 基本标准评价 是否能够很好地帮助管理者完成对数据库访问行为的监测是评判数据库安全审计系统的基本标准。一个完善的安全审计系统应该从几个方面评价: 一是是否具有全面丰富的数据库审计类型; 二是是否具有细粒度的数据库操作内容审计; 三是能否准确及时的违规操作告警响应; 四是是否具有全面详细的审计信息,丰富可定制的报表分析系统; 五是其自身的安全性高,不易遭受攻击。 由此可见,一款合适的数据库审计系统应该能通过网络数据的采集、分析、识别,实时监控网络中数据库的所有访问操作,同时支持自定义内容关键字库,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原,从而实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。 【赛迪网-IT技术报道】2007年,笔者一共写了两篇防火墙管理方面的评论,一篇是《中国计算机报》上《防火墙测评需规避六个误区》,一篇是《计算机世界》上的《防火墙管理四大傻》。两大IT传媒,正好一家来了一篇。 6加上4,正好是10条。前6条教大家怎么买墙,后4条教大家怎么用墙。仔细想想,确实可以算是防火墙管理的10条警言了,整合起来,很值得防火墙管理者们参考。注意,管理者的范畴不仅是管理员,还有决策者。 重新列一下: 防火墙测评——买 第一条:不要误信含糊实验条件的惊人数字 亲阅过无数防火墙产品广告,一个个白纸黑字标称的4G吞吐量让人炫目,但如果把“64字节小包”、“线速”、“坚持几分钟”之类字眼抛出来,销售人员就会对吞吐量自己先变的吞吞吐吐起来。所以不能轻信厂商提供的各项数据,必须拿标准实验条件的测试结果来比对,或者重新搭建环境亲自来测试。 第二条:不要喜欢数字,而不考虑可管理性 在测评中,用户往往过多地关注性能数字,但对于实际的网络安全管理来讲,两种产品间2%的差异、5%的差异就算10%的差异,真的能带来本质的区别么?一台防火墙配置界面操作是否方便?有否完备的日志管理功能?本墙能否存储日志?有无月度CPU、内存统计功能?可否方便查询已配策略……比起性能数字来,测评这些看似不切主题,但这种问题可是“谁用谁知道”! 第三条:不要关注花哨功能,却不了解性能的隐忧 这年头的防火墙,功能都是多多的,访问控制、防病毒、入侵检测/防御、VPN,叫功能异构也好,叫统一威胁管理也好,像个杂货铺一样。说这些功能“花哨”,是因为它们启动起来,对硬件资源性能的吞噬能力超乎人的想象。所以,拟定测评方案时就轻易不要把这些列在功能项里了吧? 【声明:本文仅供技术交流,请勿用于非法操作!】 【赛迪网-IT技术报道】首先,你总得有像样的字典吧。去国外网站上下Wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。(不过网上下的wordlist,或者用网上下的字典生成程序生成的字典,好像都不好用) 其次,你总得有工具来运用字典干活吧。可以从网上下载工具,比如大名鼎鼎的brutus。运行时的界面如下:  当然,也可以自己写工具。笔者就写了一个简单的脚本来干活:
再次,你应该清楚:暴力破解不是SYN攻击,IP 欺骗是不可能的,你的老巢在哪里,受害者一眼就能看出来。所以,好好选择“狙击地”吧。搞不好会吃官司的哦。 最后,本人进行HTTP验证暴力破解,只是验证自己保护的WEB页面口令的强度,绝不会去给别人的网站添麻烦。切记。 【赛迪网-IT技术报道】有关ARP病毒问题的处理说明。 故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 故障原因:这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。 临时处理对策: 步骤一、在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。 步骤二、如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC 例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下: |
||||||||||||
Linux操作系统下轻松刻录CD-ROM数据光盘LinuxDaily.net 由一个Linux爱好者创办
Copyright © 2008 Linux Daily, All Rights Reserved
ICP备案编号:京ICP备xxxxxxxx号
