部件安装（选择软件包组） 上面都完成了之后，该选择安装哪些软件包了。在默认情况下，Linux是一个强大的操作系统，可以提供很多服务。但是，这些服务大多数都是没有必要的，而且会造成安全隐患。 安装Linux的正确方法是：安装一个稳定和安全的系统。首先，你...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux 是一种类Unix的操作系统...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具...

防火墙的分类及特点 对于市面上种类品牌繁多的防火墙，选购者们是不是会很头疼呢？究竟是看重这个防火墙厂商的知名度还是它的功能？到底国内防火墙好还是国外防火墙更优秀？他们都各自有什么优势呢？ 不同环境的网络，对于防火墙的要求各不一样。比如说IDS功...

文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的，小心你身边的人。 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错误。我曾经给我...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux...

Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要的是在系统受到黑客攻击后，日志可 以记录下攻击者留下的痕迹，通过查看这些痕迹，...

许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限，所以它的安全很重要，它的文件为sulog，同样的还有sudolog.另外，诸如Apache等Http的服务器都有两个日志： access_log（客户端访问日志）以及error_log（服务出错日志）。 F...

系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，以便采取相应的对策，如...

Linux安全检查笔记 １．Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户． ２．Log检查 注意entered promiscuous mode 注意错误信息 注意Remote Procedure Call (rpc) programs with a log entry that includes...