通过系统的学习了Linux和网络安全的一些知识，对Linux的安全防护有了一点点认识。对于网络技术，不管是攻击者还是管理者的，我们都要系统的学习，cos we want to be a real meaning hacker，所谓知己知彼，百战不殆吗！ 1、安装完Linux系统之后默认的最小口令...

虽然Linux和 Windows NT/2000系统一样是一个多用户的系统，但是它们之间有不少重要的差别。对于很多习惯了 Windows 系统的管理员来讲，如何保证Linux操作系统 安全 、可靠将会面临许多新的挑战。本文将重点介绍Linux系统 安全 的命令。 passwd 1.作用 passwd...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。...

Sxid 检查系统中的 suid,sgid 以及没有主人的文件 skey 一次性口令工具 logrotate 日志循环工具 logcheck 日志管理工具 swatch 日志管理工具，比 logcheck 实时 Ssh(openssh) 提供安全的连接认证 openssl 提供加密的数据传送和认证 Portsentry 反扫描工具，监...

目前在操作系统业界公认的 安全 和稳定的还要属 linux 或UNIX系统了，相比windows操作系统来说 linux 出现漏洞比较少，一般黑客工具也都是针对windows系统的。但是并不是说我们安装并使用了linux就可以高枕无忧了。在实际工作中我们仍然需要对LINUX系统采取...

第一章：介绍Linux 什么是Linux? Linux是一个操作系统。最初它是由在芬兰赫尔辛基大学念书的Linus Torvalds作为一种业余爱好开发出来的。Linus对用于教学的一种小型的Unix操作系统-Minix很感兴趣，决定开发出超过Minix的操作系统。在1991年，他开始Linux的开...

启动和停止daemon服务 init是内核在引导的时候运行的程序。它负责管理那些在引导的时候要启动的进程。这些进程包括：Apache daemon、网络daemon和其它你想在引导时运行的进程。 那么init是怎么启动和停止服务呢？每一个启动脚本都有可以接受一个参数，参数的...

部件安装（选择软件包组） 上面都完成了之后，该选择安装哪些软件包了。在默认情况下，Linux是一个强大的操作系统，可以提供很多服务。但是，这些服务大多数都是没有必要的，而且会造成安全隐患。 安装Linux的正确方法是：安装一个稳定和安全的系统。首先，你...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux 是一种类Unix的操作系统...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具...

防火墙的分类及特点 对于市面上种类品牌繁多的防火墙，选购者们是不是会很头疼呢？究竟是看重这个防火墙厂商的知名度还是它的功能？到底国内防火墙好还是国外防火墙更优秀？他们都各自有什么优势呢？ 不同环境的网络，对于防火墙的要求各不一样。比如说IDS功...

文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的，小心你身边的人。 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错误。我曾经给我...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux...

Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要的是在系统受到黑客攻击后，日志可 以记录下攻击者留下的痕迹，通过查看这些痕迹，...

许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限，所以它的安全很重要，它的文件为sulog，同样的还有sudolog.另外，诸如Apache等Http的服务器都有两个日志： access_log（客户端访问日志）以及error_log（服务出错日志）。 F...

系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，以便采取相应的对策，如...

Linux安全检查笔记 １．Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户． ２．Log检查 注意entered promiscuous mode 注意错误信息 注意Remote Procedure Call (rpc) programs with a log entry that includes...

一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；...

由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合...

Linux是一种类Unix的 操作系统 。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因...

不久前，我以极大的耐心下载了最新的内核版本，那可是通过拨入连接完成的。在整个下载的过程中，我渴望有一天在家里就能使用高速的Internet连接。xDSL和线缆猫的到来使其成为可能，但这并不包括价格因素。 在我写此文章的同时，在世界的某个地方，也许正有一...

发布日期：2014-06-30 更新日期：2014-07-01 受影响系统： Apple TV 6.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68273 CVE(CAN) ID: CVE-2014-1383 Apple TV是一款由苹果公司所设计、营销和...

发布日期：2014-06-30 更新日期：2014-07-01 受影响系统： Cisco IOS 15.3(2)S 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68261 CVE(CAN) ID: CVE-2012-3946 Cisco IOS是多数思科系统路由器和...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： Apple Safari WebKit Open Source Project WebKit 2 WebKit Open Source Project WebKit 1.2.5 WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2 描述： --------...

发布日期：2014-06-30 更新日期：2014-07-02 受影响系统： GnuPG GnuPG 2.0.x GnuPG GnuPG 1.4.x 描述： -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-4617 GnuPG是基于OpenPGP标准的PGP加密、...

发布日期：2012-12-12 更新日期：2014-07-02 受影响系统： F-Secure Anti-Virus 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68255 CVE(CAN) ID: CVE-2012-6646 F-Secure，原名Data Fellows，是...

Flussonic Media Server 多个信息泄露漏洞 发布日期：2014-06-29 更新日期：2014-07-01 受影响系统： Flussonic Flussonic Media Server 4.1.25-4.3.3 描述： -------------------------------------------------------------------------------- BUGTRAQ ID...

发布日期：2014-07-01 更新日期：2014-07-02 受影响系统： Docker Docker 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 68303 CVE(CAN) ID: CVE-2014-3499 Docker是Linux上的服务提供容器管理。...