一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套...

新安装的centos 7 发现有些程序端口是关闭的，想到了防火墙和selinux selinx 好关闭 /etc/sysconfig/selinux 中 追加 SELINUX=disabled 防火墙以为也是很好弄，按照以前的老规矩，service iptables stop 或者 chkconfig --level 35 iptables off 重启后 运行...

FTP（File Transfer Protocol，文件传输协议），是一种应用层协议，可以实现很好的实现跨平台，但是无法实现一些其他的功能，像如文件系统挂载等功能。NFS（Network File System，网路文件系统）是工作在内核模式下的，因此不能很好的实现跨平台，一般只能是...

讲到linux系统账户的管理以及安全，就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式，来分析这2个文件的内容，并且给出一些实用的安全加固方案 注意，本文会持续更新，后续加入的内容都以直接上传截图的形式呈现，希望这样能更贴...

本文主要是以 CentOS 6系列为操作系统，来安装配置web服务，并实现虚拟用户，https，和基本的用户认证等相关内容。 写在前面： 操作系统： CentOS 6.5 服务器的IP: 172.16.10.9 httpd的版本：httpd-2.2.15 系列 SElINUX状态：disabled 下面开始安装配置旅程...

Fail2ban是用于防止主机口令被暴力破解的一个Linux系统下的工具。我在VPS上用lastb命令看了下，只见屏幕刷了好长时间，一直有人在扫弱口令，把IP一个个手工添加到iptables阻止连接ssh太麻烦，用这个工具自动过滤。 1、CentOS安装Fail2ban要先安装EPEL源： rp...

一、设置主机防火墙。 开放: 服务器的：web服务、vsftpd 文件服务、ssh远程连接服务、ping 请求。 1、开放sshd服务 开放流入本地主机，22端口的数据报文。 [root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT 开放从本地主机22...

首先把防火墙配置好 如下: 1、iptables规则设置 新建脚本iptables.sh，执行此脚本。 IPT=/sbin/iptables $IPT --delete-chain $IPT --flush #Default Policy $IPT -P INPUT DROP $IPT -P FORWARD DROP  $IPT -P OUTPUT DROP #INPUT Chain $IPT -A INPUT -m...

注：以下全部内容来源于《熟悉linux系统安全与优化》一书部分节...

引言： 我们必须明白： 最小的权限+最少的服务=最大的安全 所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是 CentOS服务器安全设置，供大家参考。 一、注释掉系统不需要的用户和用户...