Linux系统安全
作者:冷风
默认情况,Linux系统用/etc/inittab文件来控制系统对在系统终端前同时按下[CTRL]-[ALT]-[DELETE]组合键时是reboot还是shutdown。如果你愿意的话,你可以完全禁止这个功能。只要在这个文件中的:
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
前面加上一个注释符“#”就可以了。此外,我们也可以定制某些非root用户拥有在console前按ctrl-alt-delete来关闭系统的权利
默认情况,Linux系统用/etc/inittab文件来控制系统对在系统终端前同时按下[CTRL]-[ALT]-[DELETE]组合键时是reboot还是shutdown。如果你愿意的话,你可以完全禁止这个功能。只要在这个文件中的:
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
前面加上一个注释符“#”就可以了。此外,我们也可以定制某些非root用户拥有在console前按ctrl-alt-delete来关闭系统的权利
(2007-02-09) [查看全文]
红旗安全操作系统
功能服务器版
技术白皮书
中科红旗软件技术有限公司
2001 年7 月
红旗安全操作系统V1.0 技术白皮书中科红旗软件技术有
1
红旗安全操作系统V1.0 技术白皮书中科红旗软件技术有
2
目录
一概述述...........3
二身份标识与鉴别别...................................................................................
功能服务器版
技术白皮书
中科红旗软件技术有限公司
2001 年7 月
红旗安全操作系统V1.0 技术白皮书中科红旗软件技术有
1
红旗安全操作系统V1.0 技术白皮书中科红旗软件技术有
2
目录
一概述述...........3
二身份标识与鉴别别...................................................................................
(2007-02-09) [查看全文]
如何提高Linux系统安全性的十大招数 [来源:赛迪网]
Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很
Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很
(2007-02-09) [查看全文]
转载请注明出自linuxeden.com
Roc.Ken@2005-10-26
cc(ChallengeCollapsar) 攻击简述:
攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装.有关cc的详细资料它的源码包
中有详细的介绍.在这次的测试中,使用了六台匿名代理服务器,对 202.202.202.202 上的测试环境进行攻击,
使用的代理服务器;
Roc.Ken@2005-10-26
cc(ChallengeCollapsar) 攻击简述:
攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装.有关cc的详细资料它的源码包
中有详细的介绍.在这次的测试中,使用了六台匿名代理服务器,对 202.202.202.202 上的测试环境进行攻击,
使用的代理服务器;
(2007-02-09) [查看全文]
一、防火墙概述 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
(2007-02-09) [查看全文]
出处: 天极Blog
由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和WindowsNT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新
由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和WindowsNT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新
(2007-02-09) [查看全文]
前言:在如令网络系统中,随着网络重要性、复杂性的不断增长,作为一名网络工程师、监测者、分析者或者是网络性能的评估者,您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作,您需要透视整个网络,识别关键的性能问题——从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。在您每天的工作中,常常会着眼于未来用新的技术和应用扩展您的网络。网络探针分布在重要网段,
(2007-02-09) [查看全文]
本文是根据我公司的实际应用情况写的,但是稍加修改即可应用到很多地方,系统运行的两个月来,证明还是安全可靠稳定的,呵...
我公司在北京,但是主要设备都在南京电信的一个主要IDC里,那边有我们的两个PIX525UR(做了故障切换),上面做了严格的访问控制,因此,为了方便公司里的移动,出差及在家的员工办公,才有了做VPN系统的想法.好使具有相应权限的使用者从个人PC通过支持MPPE128的加密隧道连接至公司的VPN Server,再通过VPN Server将数据转发到南京I
我公司在北京,但是主要设备都在南京电信的一个主要IDC里,那边有我们的两个PIX525UR(做了故障切换),上面做了严格的访问控制,因此,为了方便公司里的移动,出差及在家的员工办公,才有了做VPN系统的想法.好使具有相应权限的使用者从个人PC通过支持MPPE128的加密隧道连接至公司的VPN Server,再通过VPN Server将数据转发到南京I
(2007-02-09) [查看全文]
ProFTPD是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd模式运行等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点,ProFTP配置方便,并有MySQL和Quota模块可供选择,利用它们的完美结合可以实现非系统账号的管理和用户磁盘的限制。
一、 ProFTPD服务面临的安全隐患
ProFTPD服务
一、 ProFTPD服务面临的安全隐患
ProFTPD服务
(2007-02-09) [查看全文]
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财
(2007-02-09) [查看全文]
一般而言,防火墙的两个网络接口应分属两个不同的网络,根据系统管理员定义的访问规则在两个接口之间转发数据包,或者拒绝、丢弃数据包。实际上,防火墙不单单是访问控制的功能,而且还充当了路由器的角色。当然,这并非有什么不妥当的地方,但是当你企图把你配置好的linux防火墙放入运行网络,来保护现有系统安全的时候,你不得不重新考虑和更改你的网络架构。另外一个可能的麻烦是,当防火墙发生意外时,如果没有防火墙的硬件备份的话,那么你将面临巨大的心理压力,因为防火墙的故障,整个网络瘫痪了。假如你把防火墙配置成
(2007-02-09) [查看全文]
随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美国为例,据美国联邦调查局(FBI)公布的统计数据,美国每年因网络安全问题所造成的经济损失高达75亿美元
(2007-02-09) [查看全文]
对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗?
一、当心Linux病毒
在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,
一、当心Linux病毒
在Linux出现之初,由于其最初的优秀设计,似乎具有先天病毒免疫能力,所以当时有许多人相信不会有针对Linux的病毒出现,但是Linux终于也不能例外。1996年秋,
(2007-02-09) [查看全文]
看到一篇好文章推荐给大家:手把手教您部署Domino 7服务器
http://publish.it168.com/2006/0327/20060327003201.shtml
作者:华江
http://publish.it168.com/2006/0327/20060327003201.shtml
作者:华江
(2007-02-09) [查看全文]
看到一篇好文章推荐给大家:postfix邮件服务器安全策略
转自:http://www.ccw.com.cn/server/yyjq/htm2006/20060410_173NI.htm
原创作者:曹江华
转自:http://www.ccw.com.cn/server/yyjq/htm2006/20060410_173NI.htm
原创作者:曹江华
(2007-02-09) [查看全文]
计世网 余俊松进入21世纪的信息时代以来,随着计算机网络技术的进步,给人们的生活带来很大的便利。然而在人们越来越依赖网络的同时,网络安全形势日趋严峻,大规模互联网攻击事件频繁发生。如2000年Yahoo等网
站遭到大规模拒绝服务攻击,2001年爆发了红色代码等
站遭到大规模拒绝服务攻击,2001年爆发了红色代码等
(2007-02-09) [查看全文]
由于拒绝服务攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止,没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式,还是有一些解决方法的。本文以Redhat Linux 9.0为例,介绍如何分类防范DoS。
Linux服务器的两种守护进程
1.stand-alone模式
stand-alone
Linux服务器的两种守护进程
1.stand-alone模式
stand-alone
(2007-02-09) [查看全文]
APF: Advanced Policy Firewall,是 Rf-x Networks 出品的Linux环境下的软件防火墙。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。
安装过程:
# cd /tmp
# wget
安装过程:
# cd /tmp
# wget
(2007-02-09) [查看全文]
你有没有过这样的时候——你很想了解在你的网络上和系统中正在发生什么,但是你随后又想到:我可没时间去寻找和安装那么一大堆审核工具。如果你曾经需要深入了解一下网络状态、系统或应用软件的话,这里有个办法可以让你获得所有可能需要的工具,而不用安装哪怕一点点软件。
有种非常有趣的Linux版本(以及BSD,Windows偶尔也有)被叫做“Live CD
有种非常有趣的Linux版本(以及BSD,Windows偶尔也有)被叫做“Live CD
(2007-02-09) [查看全文]
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。服务器上运行的服务越多,不当
(2007-02-09) [查看全文]
进行虚拟化 就是要将某种形式的东西以另外一种形式呈现出来。对计算机进行虚拟化就是要将计算机以多台计算机或一台完全不同的计算机的形式呈现出来。
虚拟化也可以将多台计算机组合成一台计算机的形式呈现出来。这通常称为服务器聚合或网格计算。
下面让我们首先来看一下虚拟化的起源。
虚拟化的历史
虚拟化并不是什么新主题;实际
虚拟化也可以将多台计算机组合成一台计算机的形式呈现出来。这通常称为服务器聚合或网格计算。
下面让我们首先来看一下虚拟化的起源。
虚拟化的历史
虚拟化并不是什么新主题;实际
(2007-02-09) [查看全文]
所谓rootkit,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工 具,入侵者建立了一条能够总能够入侵系统,或者说对系统进行实时控制的途径。所以,我们用自由软件chkrootkit来建立入侵监测系统,来保证对系统 是否被安装了rootkit进行监测。
chkrootkit在监测rootkit是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入
chkrootkit在监测rootkit是否被安装的过程中,需要使用到一些操作系统本身的命令。但不排除一种情况,那就是入
(2007-02-09) [查看全文]
由于Linux操作系统是一个开放源代码的免费系统,因此越来越受到用户的欢迎。随着Linux在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测;Linux在我国将得到更快更大的发展。而对于众多习惯了Unix和Windows NT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战。
(2007-02-09) [查看全文]
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。
攻击级别一:服务拒绝攻击
对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。
攻击级别一:服务拒绝攻击
(2007-02-09) [查看全文]
|
gmail.com
|