对于很多接触过Linux和Windows的朋友，对比Linux的apache来说，应该很清楚IIS是很不稳定了。什么死循环、堆栈溢出等问题一出现IIS就挂掉了，其他网站就受影响了。那我为什么还要讲IIS的安全性和稳定性呢？还是那句话，针对目前的市场来写文章做分享。 以下是...

什么是SSL？ SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时，就会在URL地址旁看到一个锁，表明你在该网站上的通讯信息都被加密。 这个锁表明，第三方无法读取你与该网站之间的任何通讯信息。在后台，通...

编者注：这是一篇旧文，来源已不可考，但是依旧有参考价值，分享给诸君。 随着网络的逐步普及，网络安全已成为INTERNET路上事实上的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET...

几个在Linux下的后门和日志工具 攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。 1、从这里延伸：后门和连接工具 （1）Httptunnel Tunnel的意思是隧道，通常HTTPTunnel...

监听工具dsniff的使用 这些天闲来无事严究了一下LINUX下的嗅探工具听说dsniff这个工具比较强于是就拿它下手了 安装就不说了，只是另外要注意的是安装之前请确认你已经安装了libnet libnids等包。 在网上找了许多的资料都是讲怎么安装的，而且资料少的可怜，我...

计划安装让Linux linux系统安全 惟有谨小慎微者方可幸存，与其他领域一样，在确保 Linux? 系统的安全时，这句话也同样适用。幸运的是，有很多安全特性，或者已经编译到内核中，或者已经加入到很多 Linux 发行版本中，或者可以以开放源代码应用程序的形式单独...

利用Linux系统IP伪装挡住黑客攻击 防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作伪装的简单机制，除了最专门的黑客攻击外...

linux系统优化及安全配置 本文提及的系统，如没有特别声明，均采用RedHat公司的redhat linux系统。 linux系统优化 说起linux系统优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先...

linux 防火墙 配置 RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「...

到目前为止，您安装了Linux的计算机如果还没有任何安全措施的话，那我觉得您应该了解一些有关Linux的安全知识了，并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然，我只是根据自己的需求来让加固Linux平台的，所以不一定能够完全满足您的要求，...

Linux中是有自己的权限系统的，比如常用的755,655这样的权限。如果需要满足更高级的权限，比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话，可以单独设置具体的权限，这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自...

为了让linux主机少一些隐患，我们要尽可能把一些不需要的服务取消或者删掉。 我们可以先来看看目前有哪些端口是开着的 [root@localhost linsc]# nmap 127.0.0.1 Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 CST Interesting p...

防止syn攻击（DDOOS攻击的一种） iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m lim...

我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后，我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理...

一般来说，网站可以用域名和IP来访问。你的网站可以通过IP直接访问，本来这没什么问题，但是会有些隐患： 由于搜索引擎也会收录你的IP地址的页面，所以同一个页面搜索引擎会重复收录，造成页面的权重不如单个收录高。 域名恶意指向的可能。还记得去年还是前...

本文给大家讲解了关于linux服务器被黑的解决方法。其中的讲到了root kits或者流行的刺探工具占用了你的CPU，存储器，数据和带宽的问题。 平时会有一些朋友遇见服务器被黑的问题，经过搜集和整理相关的相关的材料，在这里本人给大家找到了Linux服务器被黑的解...

Linux近日又火爆了一把，在国际TOP500组织公布的全球超级计算机500强排行榜中，Linux在超算Top500名中占据操作系统的94.2%。Linux凭借如何的功能成为超算操作系统的最佳选择？Linux凭借模块化、通用性、可扩展性、开源、社区支持和成本等方面的优势获得青睐...

人们常常在谈论托管服务器或云服务器所带来的便利，但如果这些设备已经该寿终正寝，大家会如何处理？当然，我们可以联系设备商，让他们负责报废工作，但这实际上很难保证其中的数据安全地被加以清除。如果不具备对设备的物理访问能力，他们很难将磁盘取出、...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。 然而，系统管理员往...

假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的...

linux 优化 及 安全 是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。 本文提及的系统，如没有特别声明，均采用redhat公司的redhatlinux系统。 一、关于优化 说起...

Linux系统本身的安全漏洞中，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强Linux/Unix服务器系统安全性的知识。 一、系统...

虽然说Linux 系统比Windows安全性要高一些，不过一些简单的安全配置也是必要的。 互联网上有很多工具采用字典方式扫描套取你的管理员密码，我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。 第一：远程管理端口 修改ssh 的登陆...

本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下： 方法一： 首先需要限制登录的ip(或者如果需要自己本地登录，查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的，其他的...

0x00 背景 发现一网站存在漏洞，遂进行测试： 这是一个获取网页源码的cgi脚本 http://xxx.com/cgi-bin/printfile.cgi?file=http://www.baidu.com 习惯性的,在file后面测试 ../../../../../ 包含或者读取漏洞均无效.有意思的是使用File协议(本地文件传输协议)...

最近一台暴露在公网的时钟同步服务器遭遇了NTP放大攻击，通过一天的学习和努力，终于解决。 被攻击的情况大概是这样的： 某台运行多年的业务Windows Server 2008 R2服务器，安装的是ntp-4.2.4p7这个版本的时钟同步服务端程序。 2月24日忽然出现ping服务器丢包...

用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中，我将为大家介绍 如何在 Linux 上设置密码策略 。 假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules，插入式验证模块) ，因为这些...

1) Linux 3.13 Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例，此版本更新了大量驱动。 并且，Linux Kernel 3.13 包含了 nftable，这个软件是大名鼎鼎的 iptables 的继任者。从提交的代码来看，nftables 继续使用现存的...