前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究LIDS的朋友和linux下的管理员有所帮助。 我的测试环境为redhat7.2 kernel-2.4.7-10 首先下载软件包 http://www.mirrors.wiretapped.net/security/network-intru...
linux下免费的防毒软件可真是少,不过工夫不负有心人,还是让我找到了一个。 clam antivirus 官方网站:http://clamav.sourceforge.net/ 我用的是red hat as 3.所以我就下载了rpm包来装: http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.70-1.i386.r...
1.方案:硬件?还是软件? 从上面讨论可以看出,现在防火墙的功能越来越多越花哨,如此多的功能必然要求系统有一个高效的处理能力。 防火墙从实现上可以分为软件防火墙和硬件防火墙。软件防火墙以checkpoint公司的Firewall-I为代表,其实现是通过 dev_add_pa...
(不错的功能by Iptables) 为了让Iptables对封包过滤规则更有效率,我们可以通过加载ipt_TOS模块来对各种类型的传输协议来做优化处理,从而来提高整体的性能,而针对ipchains我们可以通过其-t参数来做。IP地址包大家都知道是各种封包的基础,而在IP地址封包的...
其实还是建议看英文的man,对以后学习其他东西很有帮助的:) 摘要 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TC...
Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修...
1996年的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织(Windows95下的第一个病毒程序Boza也系该组织所为)。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损...
作者:H2KILL 本文讲述了如何通过基本的 安全 措施,使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。 这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其...
要研究Linux 安全 ,首先需要 安全 的安装LINUX系统。 1 LINUX 服务器 的安全安装(这里假定您已经对您的 服务器 硬件设备很了解) 首先创建启动盘,引导Linux 。(在次之前,我建议最好去RedHat Linux的勘误网站去 下载 特殊的软盘镜像) 在windows下打开MS...
在上面的工作都完成之后,我们接下来安装软件包。一般情况下Linux可以提供强大的服务,但是这些服务并不是都有必要的,有些可以造成安全隐患。我们只需要必要的东西,也就是软件组包,通过选上Select individual package这个单选框,在后面的安装过程中,你可...
在本文中,我奖为大家介绍Linxu的安全机制(只是简单介绍下,本人太菜,很深的的东东我也写不出,呵呵) 1 PAM机制 PAM是一套共享库,它提供了一个框架和一套编程接口,把认证工作从程序员那里转到ADMIN那里。PAM允许ADMIN在多种认证方式之间进行选择,能够改...
阐述 linux 下的 防火墙 的不同实现之间的区别,以ipchains, iptables, checkpoint FW1为例。 二 基本概念 2.0 在进入正题之前,我将花少许篇幅阐述一些基本概念。尽管 防火墙 的术语这些年基本上没有太大的变化,但是如果你以前只看过90年代初的一些文献的...
打开/etc/my.cnf文件,修改以下设置,如果没有,可手动添加。 #取消文件系统的外部锁 skip-locking #不进行域名反解析,注意由此带来的权限/授权问题 skip-name-resolve #禁止MySQL中用LOAD DATA LOCAL INFILE命令。这个命令会利用MySQL把本地文件读到数据库...
在安全管理日益重要的今天,传统的 Unix 文件系统的 UGO 权限管理方式已经无法满足日常系统管理工作的需要。而 ACL 机制逐渐成为主流的权限管理方式。本文主要介绍了在基于 Linux2.6 内核的发行版 Fedora Core 上进行的一些 ACL 基本功能的实验。 ACL 简介 用...
一、引言 在Red Hat Linux 6.0系统中,自带有Netscape浏览器,让Linux通过以太网卡访问Internet时,必须对Linux系统进行相应的配置,诸如主机、域名、网关、路由器等。在实际配置时,可以采用四种方法: 其一,基于控制面板法; 其二,基于X的linuxconf法;...
arp病毒攻击后的影响 有时,局域网内大家突然都不可以上网,使用抓包工具可以发现有个别机器在不停的发送arp广播包。这种情况一般都是内网的某台机器中了arp病毒,然后这台机器便不断的发送欺骗包给所有机器来冒充网关,这样其他机器就会把这个中毒的机器当...
有时你在登录到一台机器之后,发现SSH密钥改变了。这种情况可能是由于中间人攻击导致,但更多的情况下,是因为主机被重建,生成了新的SSH密钥(所以大家重建服务器的时候要养成保存恢复SSH密钥的好习惯)。 那么,应该如何检查指纹? 你可以直接通过网络从远...
在绝大部分的 Linux服务器上都使用 OpenSSH 作为 SSH server,所以这篇文章只针对 OpenSSH。其实这些技巧都是很基础的,但如果你能好好使用它们的话,一定程度上确实可以有效提升 SSH 的安全性。 #以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁...
实际上所有程序执行都依赖于库。在包括Linux的大多数现代类Unix系统中,程序缺省使用动态连接库(DLL)进行编译。这样就可以更新某个库,所有使用该库的程序如果可能的话,都将使用新的(希望有所改进的)版本。 动态连接库通常被放在若干特殊目录下。通常这...
即使是在Linux操作系统下,保护一台连接到网络上计算机的 安全 也是一项永无止境的挑战。本文提供的简单方法可以帮助你提高Linux机器的 安全 性。 你是这样认为的么?因为它是Linux,所以不用在系统中采取任何措施就可以保证安全?你应该再仔细想想。Linux是...
Linux安全系统对于电脑使用的玩家的常用软件,然后我就学习及深入的研究Linux安全系统,在这里和大家一起探讨Linux安全系统的使用方法,希望对大家有用。飞机这玩意发明出来到民用,其最大的用处是节省了时间,让交通变得更加便捷和快速。但是每次大家讨论到...
事情是因一个名叫George Hotz的年轻人研究PS3(PlayStation 3),试图以一种让索尼不舒服的方式获得对机器的访问的而引起的。鉴于此,索尼在一个强制升级中移除了PS3的OtherOS功能。黑客社区对此索尼此行 不满,引发了一场冷战。然而,PS3黑客又一次占了上风...
Linux网络系统可能受到的攻击类型 拒绝服务攻击 所谓拒绝服务攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源,使网络暂时或永久瘫痪,从而使Linux网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向...
Linux系统优化如下: 说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般 服务器 应用,对内存的消耗使用要求是最高的。当然这都是题外话了。 这里我...
Linux安全配置如下: 作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说出现了一些莫名其妙的问题,例如最大的一个问题就是明显感觉网络服务缓慢,这极有可能是被攻击的现象。 实践证明,无论是那种系统,默认安装都...
导读:由于学习Linux很久了,没事讲讲关于Linux系统的问题希望对大家有所帮助。Linux系统不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会...
今天看postfix 日志,发现日志中报大量的NOQUEUE: reject: RCPT from unknown[183.60.103.208]: 504 5.5.2 ,而且在不停的换IP,频率很高,一分钟能收到2000左右的连接,虽然postfix 已经拒绝了请求,但是这也很浪费服务器资源。决定扼杀在萌芽状态。于是想起...
如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的linux系统变得可靠。 1、BIOS的安全设置 这是最基本的了,也是最简单的了。一定要给你的BIOS设置密码,以防止通过在BIOS中改变...
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...