投递文章
用户管理
投稿指南- 2005-05-21提高Linux系统安全性的十招<一
- 提高Linux系统安全性的十招作者:Enet笨笨虎 摘编 【编者按】 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Li...【阅读全文】
- 2005-05-21提高Linux系统安全性的十招<二
- 第2招:限制系统的出入 在进入Linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有它们通过系统验证之后,用户才能进入系统。 与其他Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然...【阅读全文】
- 2005-05-21提高Linux系统安全性的十招<三
- 第5招:设定用户账号的安全等级 除密码之外,用户账号也有安全等级,这是因为在Linux上每个账号可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应该根据需要赋予该账号不同的权限,并且归并到不同的用户组中。 在Linux系统上的tcpd中,可以设定允许上机和不允许上机人员的名单。其中,允许上机人员名单在/...【阅读全文】
- 2005-05-21高Linux系统安全性的十招<四
- 第9招:追踪黑客的踪迹 当你仔细设定了各种与Linux相关的组态,并且安装了必要的安全防护工具之后,Linux操作系统的安全性的确大为提高,但是却并不能保证防止那些艺高人胆大的网络黑客的入侵。 在平时,网络管理人员要经常提高警惕,随时注意各种可疑状况,并且按时检查各种系统日志文件,包括一般信息日志、网络连接日志、文...【阅读全文】
- 2005-05-21插翅难逃 根据Web服务器的记录来追踪黑客
- 摘要:本文主要讲述如何分析Web服务器记录,在众多记录里查找黑客攻击的蛛丝马迹,并针对当今流行的两类Web服务器给出具体的一些实例。 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效...【阅读全文】
- 2005-05-21分级防御对Linux服务器的攻击
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝...【阅读全文】
- 2005-05-21iptables-1.1.9指南(超经典)一
- Iptables指南1.1.19OskarAndreassonblueflux@koffein.netCopyright©2001-2003byOskarAndreasson本文在符合GNUFreeDocumentation许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印...【阅读全文】
- 2005-05-21iptables-1.1.9指南(超经典)二
- 3.1.概述当数据包到达防火墙时,如果MAC地址符合,就会由内核里相应的驱动程序接收,然后会经过一系列操作,从而决定是发送给本地的程序,还是转发给其他机子,还是其他的什么。我们先来看一个以本地为目的的数据包,它要经过以下步骤才能到达要接收它的程序:下文中有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为...【阅读全文】
- 2005-05-21阻止垃圾邮件蔓延
- 网络时代的人们饱尝垃圾邮件带来的烦恼,几乎每个人的信箱都充斥着大量来历不明的邮件,垃圾邮件像瘟疫一样蔓延、污染网络环境,影响网络的正常通信。垃圾邮件的内容形形色色,主要包括广告、色情、反动政治言论、病毒传播等几种类型。其中,携带病毒的垃圾邮件直接威胁着整个网络系统的安全,广告约占所有垃圾邮件的70%。垃圾邮件分四种从技...【阅读全文】
- 2005-05-21病毒:众人关注的话题
- 简介 通常有四种截然不同类型的威胁,不过用户经常混淆它们,这主要是因为一次攻击的发生往往是各种机制同时作用的结果: 病毒自我复制以感染宿主程序体; 特洛伊木马执行任务以将之自身隐藏在某个貌似无害的应用程序中; 蠕虫利用计算机网络来进行自我繁殖,例如通过电子邮件; 后门程序允许外部用户使用间接手段掌控某项应用程...【阅读全文】
- 2005-05-21匿名(垃圾)邮件的根源—网络上几乎所有服务器都不可避免的“漏洞”
- 匿名(垃圾)邮件的根源——网络上几乎所有服务器都不可避免的“漏洞”作者:刘宏光(iceblood)E-Mail:iceblood@163.com我的一点思考:大家在看到这篇文章的小标题的时候,或许很多人都知道了这个“漏洞”,而有的人在看文章的过程中,知道这个“漏洞”,也有的人或许会惊诧,因为小标题好像说得太过严重,不过...【阅读全文】
- 2005-05-21使用GnuPG对文件进行加密
- 使用GPG非常简单,它是一个基于命令行的工具,主要用于给文件进行加密1.生成密钥在使用GPG之前,必须生成一对密钥。[root@tipyroot]$gpg--gen-key在这之后,你将被问选择哪种加密方式DASANDEIGamal,DAS,EIGAMAL。第一个是默认的,它包括GPG的全部特性。一般我们都选择它。接下...【阅读全文】
- 2005-05-21安全的log纪录服务器
- *环境RedHat7.3在网上越来越多的hacker的出现,越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log呢?稍微有点概念的hacker都知道,进入系统后的第一见事情就是去清理log,而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我们来说说如何设定一个安全的log服务器.想想看,如果入侵...【阅读全文】
- 2005-05-21IP地址的盗用和防范
- Internet是一个开放的、互操作的通信系统,其基础协议是TCP/IP。Internet协议地址(简称IP地址)是TCP/IP网络中可寻址设施的唯一逻辑标识,它是一个32位的二进制无符号数。对于Internet上的任一主机,它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配,没有分配到自...【阅读全文】
- 2005-05-21检测系统是否被入侵者安装了rootkit
- Copyright2001OLS3,本讲义仅供教育人员参考,任何引用,请先取得作者的同意.(以上声明,主要是防止商人拿本文沽取利益,除此,请自行取用,勿受限制,或对此感到有任何的不愉快)一.何谓rootkit?在说明什么是rootkit之前,要先说明,什么是trojanedsystemcommands?trojaned...【阅读全文】
- 2005-05-21红客帝国之七种兵器
- 本文出自:中国红客联盟http://www.cnhonker.com作者:红色丫鸭工作室如果你是大虾,本文对你没有任何价值,如果你是小小鸟,那就进来看看吧。本文介绍7种常用的黑客工具,足以将一个白痴武装到牙齿。同时本文也给出了对付这7种工具的防御措施,大家可以加强警惕。1、冰河(http://yaya2000.home...【阅读全文】
- 2005-05-21使用Snort探测轻型侵入
- 作者:钟志安编译Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开始使用它。Snort的一些功能:-实时通讯分析...【阅读全文】
- 2005-05-21使用capability加强Linux系统的安全
- 1.简介 UNIX是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。 这种依赖单一帐户执行特权操作...【阅读全文】
- 2005-05-21Linux和Solaris建立Apache的虚拟根环境
- By书生介绍我曾经利用CERNhttpd安装和使用了已经虚拟根环境下的Web服务器。对Web服务器建立虚拟根环境有各种各样的优点和缺点。在Web发展的早期阶段,这种技术还提供了额外的有价值的安全机制。但是在这个apache的领域中,这种技术似乎没有太大的用处,可它仍旧很有趣。我提供对apache在linux和s...【阅读全文】
- 2005-05-21安装后给GRUB加密码
- cjahnny开机时进入GRUBShell界面,调用md5crypt命令,然后输入你自己的密码,md5crypt会给出运算得到的密文:--grub>md5cryptPassword:**Encrypted:$1$U$JK7xFegdxWH6VuppCUSIb--再次强调,因为密码没有两次输入校验,你必须记得自己确实输入...【阅读全文】
- 2005-05-21取消root命令历史记录以增加安全性
- 在linux下,系统会自动记录用户输入过的命令,而root用户发出的命令往往具有敏感的信息,为了保证安全性,一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令就在/etc/profile里来个HISTFILESIZE=0HISTSIZE=0或者ln-s/dev/null~/.bash_...【阅读全文】
- 2005-05-21使linux系统对ping不反应
- 在linux里,如果要想使ping没反应也就是用来忽略icmp包.可以用echo1>/proc/sys/net/ipv4/icmp_echo_igore_all若想恢复就用echo0>/proc/sys/net/ipv4/icmp_echo_igore_all 【阅读全文】
- 2005-05-21使用chattr提高ext2文件系统的安全性
- LinuxAidnixe0n简介1.什么是ext2的属性(attribute)2.使用什么命令设置和显示ext2文件系统的属性3.ext2属性和文件权限的区别4.我们应该使用chattr做什么?4.1.安装、升级软件4.2.管理用户和用户组5.不能使用chattr命令的目录总结简介众所周知,Linux内核中有大量安全特...【阅读全文】
- 2005-05-21监视你的网络是否受到攻击
- 作者:JoshuaDrake编译:许坚明你想让你的Linux计算机变得更加牢固吗?其实这不难,这里有五个工具可以帮助你来达成这个目标。Chkrootkit首先要介绍chkrootkit,这个程序是设计用来检查许多广为人知的rootkit的(在chkrootkit的网站有这些rootkit的列表)。运行chkrookit...【阅读全文】
- 2005-05-21Reahat 7.2 + PoPtoP 实现VPN一例
- 作者:苏仕明2002.06.10声明:1.第一次写此类文章,写得不好,先自我解嘲:见笑了。2.如本文确实对你有用,请给我发EMAIL:susu@163.net,不妨鼓励几句以示你的谢意。3.如转载本文,请保持本文的完整,包括声明。4.保留其他一切权利。什么是VPN?大家千万别问我,我只是略懂那么一丁点皮毛而已,不过大家...【阅读全文】
- 2005-05-21常见IP碎片攻击详解
- 本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征,最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。1.为什么存在IP碎片-=-=-=-=-=-=-=-=-=-=-=链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类...【阅读全文】
- 2005-05-21Solaris8模块加载严重系统漏洞
- Solaris8模块加载严重系统漏洞(该漏洞不依赖任何其他的setuid程序)侯杰(jerryhj@yeah.net)最近,我在Solaris8上研究内核模块问题时,意外发现,Solaris8在执行内核模块加载过程中,存在严重系统漏洞。作为结果,任何普通用户都将可以拥有root权限。我们知道Solaris上出现了很多系...【阅读全文】
- 2005-05-21红旗安全操作系统技术白皮书
- 红旗安全操作系统功能服务器版技术白皮书中科红旗软件技术有限公司红旗安全操作系统V1.0技术白皮书中科红旗软件技术有1红旗安全操作系统V1.0技术白皮书中科红旗软件技术有2目录一概述述...........3二身份标识与鉴别别...................................................【阅读全文】
- 2005-05-21Linux中禁止Ctrl-Alt-Delete
- 作者:冷风默认情况,Linux系统用/etc/inittab文件来控制系统对在系统终端前同时按下[CTRL]-[ALT]-[DELETE]组合键时是reboot还是shutdown。如果你愿意的话,你可以完全禁止这个功能。只要在这个文件中的:ca::ctrlaltdel:/sbin/shutdown-t3-rnow前面...【阅读全文】
- 2005-05-21iptables的状态检测机制
- 1.什么是状态检测每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socketpairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内...【阅读全文】
本类热门文章