Linux中是有自己的权限系统的，比如常用的755,655这样的权限。如果需要满足更高级的权限，比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话，可以单独设置具体的权限，这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自...

为了让linux主机少一些隐患，我们要尽可能把一些不需要的服务取消或者删掉。 我们可以先来看看目前有哪些端口是开着的 [root@localhost linsc]# nmap 127.0.0.1 Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 CST Interesting p...

防止syn攻击（DDOOS攻击的一种） iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m lim...

我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后，我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理...

一般来说，网站可以用域名和IP来访问。你的网站可以通过IP直接访问，本来这没什么问题，但是会有些隐患： 由于搜索引擎也会收录你的IP地址的页面，所以同一个页面搜索引擎会重复收录，造成页面的权重不如单个收录高。 域名恶意指向的可能。还记得去年还是前...

本文给大家讲解了关于linux服务器被黑的解决方法。其中的讲到了root kits或者流行的刺探工具占用了你的CPU，存储器，数据和带宽的问题。 平时会有一些朋友遇见服务器被黑的问题，经过搜集和整理相关的相关的材料，在这里本人给大家找到了Linux服务器被黑的解...

Linux近日又火爆了一把，在国际TOP500组织公布的全球超级计算机500强排行榜中，Linux在超算Top500名中占据操作系统的94.2%。Linux凭借如何的功能成为超算操作系统的最佳选择？Linux凭借模块化、通用性、可扩展性、开源、社区支持和成本等方面的优势获得青睐...

人们常常在谈论托管服务器或云服务器所带来的便利，但如果这些设备已经该寿终正寝，大家会如何处理？当然，我们可以联系设备商，让他们负责报废工作，但这实际上很难保证其中的数据安全地被加以清除。如果不具备对设备的物理访问能力，他们很难将磁盘取出、...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。 然而，系统管理员往...

假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的...

linux 优化 及 安全 是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。 本文提及的系统，如没有特别声明，均采用redhat公司的redhatlinux系统。 一、关于优化 说起...

Linux系统本身的安全漏洞中，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强Linux/Unix服务器系统安全性的知识。 一、系统...

虽然说Linux 系统比Windows安全性要高一些，不过一些简单的安全配置也是必要的。 互联网上有很多工具采用字典方式扫描套取你的管理员密码，我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。 第一：远程管理端口 修改ssh 的登陆...

本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下： 方法一： 首先需要限制登录的ip(或者如果需要自己本地登录，查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的，其他的...

0x00 背景 发现一网站存在漏洞，遂进行测试： 这是一个获取网页源码的cgi脚本 http://xxx.com/cgi-bin/printfile.cgi?file=http://www.baidu.com 习惯性的,在file后面测试 ../../../../../ 包含或者读取漏洞均无效.有意思的是使用File协议(本地文件传输协议)...

最近一台暴露在公网的时钟同步服务器遭遇了NTP放大攻击，通过一天的学习和努力，终于解决。 被攻击的情况大概是这样的： 某台运行多年的业务Windows Server 2008 R2服务器，安装的是ntp-4.2.4p7这个版本的时钟同步服务端程序。 2月24日忽然出现ping服务器丢包...

用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中，我将为大家介绍 如何在 Linux 上设置密码策略 。 假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules，插入式验证模块) ，因为这些...

1) Linux 3.13 Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例，此版本更新了大量驱动。 并且，Linux Kernel 3.13 包含了 nftable，这个软件是大名鼎鼎的 iptables 的继任者。从提交的代码来看，nftables 继续使用现存的...

[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构 服务器的安全性，一直是网站的首要考虑的任务。针对安全性有多种多样的解决方案。Linux服务器防火墙，最常用到的当然要数iptables防火墙。iptables是Linux上常用的防火墙软件，规则也非常灵...

1.禁止ping /etc/rc.d/rc.local echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd chmod 600 /etc/shadow chmod 600 /etc/group chmod 600 /etc/gshadow 3.给下面文件加上不可更改属性 chattr +i /etc/...

常在江湖飘哪能不挨刀。互联网似乎危机重重，不管是机器还是人工的帐号密码穷举机不胜其数。这时可以使用修改服务端口的方式，如《 Linux下SSH端口修改 》。但这招总是治标不治本的。为此我们要给服务器在加一道防线，使用Fail2Ban这个工具自动封锁穷举密码...

linux系统是如何实现对用户的密码的复杂度的检查的呢？ 系统对密码的控制是有两部分组成： 1 cracklib 2 /etc/login.defs pam_cracklib.so 才是控制密码复杂度的关键文件 /lib/security/pam_cracklib.so redhat公司专门开发了cracklib这个安装包来判断密码的...

本文规定了维护工程师所维护管理的Apache服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Apache服务器的安全配置。本文档适用的版本2.0.x、2.2.x版本的Apache服务器。 第1章日志配置操作 1.1日志配置 1.1.1审核登录 安全基线项目名称 Apache...

本文规定了信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。本文适用的tomcat服务器版本为4.x、5.x、6.x版本的Tomcat Web服务器。 第1章账号管理、认证授权 1.1账号 1.1.1共...

本文描述了IT运维人员所维护管理的Web应用服务器应当遵循的安全标准，本文档旨在指导系统管理人员进行Web应用安全基线检查。本文使用者包括：服务器系统管理员、应用程序管理员、网络安全管理员。本文适用的范围为基于B/S架构的Web应用。 第1章身份与访问控制...

集团聘请国内顶级安全厂商对企业信息化系统安全扫描，发现笔者运维的系统存在SQL注入式漏洞、数据库提权安全漏洞、密码明文及附件上传安全隐患。于是笔者对该系统实施了系列的安全加固工作，在安全厂商进行二次扫描时未再发现安全隐患。 具体应对措施如下：...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体...

Linux系统不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系...