电子邮件是互联网上最重要的通讯手段和工具。从电子邮件诞生的那天起，无聊的垃圾邮件就成为了人们最头疼的问题之一。据说，世界上每年由于垃圾电子邮件给人们带来的损失就高达数亿美元。在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头，让您防不胜防。但是，不要以为在Linux操作系统平台中就能避免垃圾电子邮件给我们带来的骚扰，反击和过虑掉我们不需要的电子邮件就是一件很重要的工作。本文将详细介绍如何利用procmail来对付垃圾邮件。
无用的电子邮件通常会影响我们的网络生

上一节中说过，当netstat,ls等命令被修改，从而发现系统已经被入侵，下面该怎么办？根据你系统的重要性的不同，你有很多种选择。但是我推荐对用户目录，password及其他关键的系统文件进行备份。然后重新安装系统。但是不要随便就将备份的文件拷贝到新系统，因为攻击者可能在这些文件中隐藏一些非法的东西。
也可以不重新安装系统，而是通过TCP wrapper来限制对主机的访问，并且关闭非关键的网络服务。然后更新被影响的包。重新干净的启动系统是很重要的，但是要实现这点并不容易。若你发现proc

一个笑话里说一个小偷进入到一家，偷光了屋子里所有的东西，但是却用一个相同的拷贝代替了偷走的东西。但是在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat命令等。当你使用netstat -a命令时，就不会显示系统攻击者存在的信息。当然攻击

当你安装一台Linux系统，你就拥有了一个强大的、高级的、多任务的网络操作系统。但是该系统功能有些过于强大了.某些发布版本缺省启动很多服务(如：rlogind, inetd, httpd, innd, fingerd, timed, rhsd,等等)。作为系统管理员需要熟悉了解这些服务。如果你的机器连接到了Internet的话你更需要关注你的系统安全。 大多数攻击者并不是一个革新者，他们往往利用最新的公布的系统工具技术等突破一个众所周知的或一个新的刚刚发现的安全漏洞。但作为一个管理者，通过访问你

利用iptables和netfilter进行NAT和数据报处理
利用iptables和netfilter进行NAT
　　linux以前的内核仅仅支持有限的NAT功能，被称为伪装。Netfilter则支持任何一种NAT。一般来讲NAT可以分为源NAT和目的NAT。
源NAT在数据报经过NF_IP_POST_ROUTING时修改数据报的源地址。伪装是一个特殊的SNAT。
目的NAT在数据报经过NF_IP_LOCAL_OUT或NF_IP_PRE_R

　　下面的内容要求具有对TCP/IP，路由，防火墙及包过滤的基本概念的了解。
在第一部分已经解释过，filter表和三个钩子进行了挂接，因此提供了三条链进行数据过滤。所有来自于网络，并且发给本机的数据报会遍历INPUT规则链。所有被转发的数据报将仅仅遍历FORWARD规则链。最后，本地发出的数据报将遍历OUTPUT链。
向规则链中插入规则
　　Linux2.4提供了一个简洁强大的工具"iptables"来插入/删除/修改规则链中的规则。这里并不对ipt

Netfilter是linux2.4内核实现数据包过滤、数据包处理、NAT等的功能框架。该文讨论了linux 2.4内核的netfilter功能框架，还对基于netfilter框架上的包过滤，NAT和数据包处理(packet mangling)进行了讨论。阅读本文需要了解2.2内核中ipchains的原理和使用方法作为预备知识，若你没有这方面的知识，请阅读IPCHAINS-HOWTO。
一、什么是Netfilter
　　Netfilter比以前任何一版Linux内核的防火墙子系统

一、序言
现在很多网站对用户的访问权限进行了严格的限制，用户在访问某些资源时需要给
出“用户名/口令”来确认自己的身份。目前，使用最多的身份认证方法是将用户
名、口令存放在一个数据库中，当用户要访问某些受限制的资源时，要在某一个页
面中输入用户名和口令，程序将用户输入的用户名和口令与数据库存放的“用户
名/口令"相比较，如果输入正确，则正常使用资源，否则，资源访问被拒绝。但
是，这种身份认证方式有两个很大的问题，一方面只要用户有一次身份认证成功，

基于linux的具有DMZ（非军事区）的防火墙
1。介绍
本文将介绍如何利用LINUX来建立一个更具有实用意义的防火墙.
在当前，Internet越来越普遍的在企业，学校中使用，而安全问题也越来
越得到重视，如何能让内部的用户使用INTERNET而又

一个嗅探器是一台设备，一个软件或硬件，它可以获取网络上传输的任何信息。嗅探器通过
将网络接口（以太网接口）置为混杂模式去捕获网络上的通信。采用混杂模式可以让网络上
的一台工作站监听所有的通信，不仅仅是它们自己的。
Sniffer工具
linsniffer(http://agape.trilidun.org/hack/network-sniffers/linsniffer.c)：是
一个简单的嗅探器，其目的是捕获用户名和口令。采用linsnif

本来不打算写这接下的一系列讨论欺骗的文章（计划中有arp欺骗、icmp欺骗、
路由rip欺骗、ip地址欺骗等），这主要是自己有些担心有些人会给网管增加
日常工作量，但是想想还是写的好，因为通常在你猛打完补丁后，你可能觉得
你的系统安全了，但是，实际上，打补丁只是安全措施里的一个很基本的步骤
而已，通常一个hacker要进入你的系统，他所要做的并不是你打补丁就可以避
免的，象这些欺骗都要求你必须掌握相当的网络底层知识和合理安排物理布线
才可阻止得了的。特别是多种

socks5 – 一个实现SOCKS v5协议的守护进程，用于执行客户的代理请求。
SYNOPSIS
Socks5 [options]
DESCRIPTION
Socks5是一个实现SOCKS v5协议的代理服务器。作为一个代理服务器，socks5鉴别、授权、处理客户的网络请求。它为客户建立连接到客户所请求的主机。客户机试图连接到网络时，只需连接到socks5的daemon。
接着是认证，客户请求socks5激活网络连接。包括bind,co

　　虽然Linux操作系统具有很多优点，其安全性也较高，但是你不应当由此产生一种虚假的安全感，因为你的Linux系统的安全性仍旧可能受到损害。现在就让我们来看看如何通过使用IP链（IPchains）来建立Linux系统的防火墙，保护你的系统不受侵害。
先假设你已经具备了一些关于因特网的基本知识。应当说，熟悉像IP地址、TCP端口和网络传输数据之类的词汇是很有用处的。对防火墙有一个大概的了解也是十分有必要的。
■命令：
　　我们需要确立起一系列的规则

内容摘要: 本文介绍系统安全防护策略， 让系统管理员借以阻绝入侵者。 针对不同的 Linux 系统， 讨论一些改善方式。 导读 不少人开始广泛谈论入侵网路主机的话题， 而 Linux 与 FreeBSD 则成为近日主要的攻击对象， 包括像 imapd 与 BIND 程式里的 buffer overflow 问题。 每天， 各式各样的「系统漏洞」， 都会在 BUGTRAQ 邮递论坛中宣布， 此一邮递论坛已有将近 20,000 位订阅者。 ( 若是您只想订阅一份系统安全相关的邮递论坛， 那麽这个不容

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。
Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于

拒绝服务攻击
------------
拒绝服务攻击的英文意思是Denial of Service，简称DoS。这种攻击行动使
网站服务器充斥大量要求回复的
信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提
供正常的网络服务。
以下的图示可解释这类攻击的过程，以及公司、企业应如何加以防范。
“拒绝服务”是如何攻击的
参照图示：

Unix系统安全构架经验
下面是一些个人的经验的总结，我相信对于是否受到入侵的UNIX或者UNIX-clone，freebsd,openbsd,netbsd,linux,etc)都是有用的：
首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径：
1.who------(查看谁登陆到系统中)
2.w--------(查看谁登陆到系统中，且在做什么)
3.last-----(显示系统曾经被登陆的用户和TTYS）
4.lastcom

Sudo 我覺得是一個蠻不錯的程式，可以不用知道 root 的 password，但是卻可以做 root 的事，
像是關機或是編輯一些重要的 config 檔案等等。
原始網頁：http://www.courtesan.com/sudo/sudo.html
檔案下載：http://linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm
檔案版本：sudo 1.6.1 - 1
測試系統：RedHat 6.2

如何设置一个可靠的防火墙系统保护公司内部网络？
作者:吴阿亭
背景：公司通过一条DDN专线与ISP相连，考虑用Linux服务器建立一个
防火墙，内部网段采用192.168.11.0，防火墙外部接口网卡连接
路由器然后与ISP路由器相连，并分配其外部接口网卡为一个互
联网上的永久IP地址。
功能： 因公司内部有另外的邮件服务器系统，故大部分用户仅通过该
专线浏览外部http/https/ftp 网站（squid proxy)，且允许

作者：backend
主页：http://www.nsfocus.com
日期：2001-3-09
---[[ 前言 ]]----------------------------------------------------------
为什么要写这篇文章？第一个原因当然就是前段时间出现的BIND 8.2.x TSIG
安全漏洞（还有去年公布的BIND 8.1.x/8.2.x NXT安全

基于Linux系统的开放的应用软件很多，常常令人眼花缭乱、手足无措，为了让大家在选择应用软件的时候目标明确，本刊特地挑选了一些比较实用的软件进行了安装测试，这次就先把有关Nmap扫描器的测试告诉大家。
1.为什么是Nmap
在黑客发起攻击前，对目标机的相关信息进行收集是必须的，同样，网络管理员需要随时了解服务器的运行状态，及时发现安全隐患。所以对双方来说，一个好的端口扫描器能够帮助你事半功倍。Nmap就是一个非常出色的扫描器，Info World这样评价Nmap：如果你的

当地时间本周四，一家安全公司的报告指出，Oracle公司8和8i数据库产品中存在弱点，这些弱点有可能让攻击者实现对数据库的全面访问，允许他们创建、删除或修改信息。
本周三晚上，PGP Security公司(本身则是Network Associates公司分部)Covert Labs分部发出两份警告，这两份警告都涉及Oracle的TNS(透明网络基底)。Covert Labs指出，TNS listener是用来建立和保持与Oracle数据库服务进行远程通信的，它容易造成缓冲器溢出

Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞
Nsfocus安全小组(security@nsfocus.com)
http://www.nsfocus.com
发布日期: 2001/06/25
CVE CAN ID : CAN-2001-0341
BUGTRAQ ID : 2841
受影响的软件及系统：
==================
Microsoft Front

即将介绍技术思想来自Phrack Magazine 51-5，如果不放心俺的英文理解能力，
大可翻出原作慢慢品位。这里没有忠实于原作进行翻译，因为年代久远，操作系统变
化较大，需要重新做Kernel Hacking。FreeBSD和Linux的内核源码公开，不做重点讨
论对象。原作没有提供Sun OS上的实现，本文提供了一个64-bit kernel mode示例。
文中观点，无论是orabidoo的，还是俺的，都属于技术讨论范畴，可能使用了非

简介
网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的，有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强/优化你的站点安全性的一般技术,以Redhat Linux作为操作环境。 　
第一部分：基本的网络安全
1.操作系统内部的log file是检测是否有网络入侵的重要线索，当然这个假定你的l