如题 不知道哪位大牛有好的方法没有,小弟是没招了...... selinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制.
第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上fedora之类的类linux很多帐号都不给/bin/sh权限,所以要得到一个交互shell现在是一件很困难的事情. 第二个禁止则让溢出程序直接向/etc/passwd和/etc/shadow中写东西成为不可能,这么一来,也无法拿到交互shell, 应该说现在fedora等linux系统的安全性大大高于win了....苦笑.... --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
