Linux系统本身的安全漏洞中，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强Linux/Unix服务器系统安全性的知识。 一、系统...

虽然说Linux 系统比Windows安全性要高一些，不过一些简单的安全配置也是必要的。 互联网上有很多工具采用字典方式扫描套取你的管理员密码，我们可以创造一些麻烦出来,增加被破译的可能性。一起看学习下入门级安全配置吧。 第一：远程管理端口 修改ssh 的登陆...

本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下： 方法一： 首先需要限制登录的ip(或者如果需要自己本地登录，查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的，其他的...

0x00 背景 发现一网站存在漏洞，遂进行测试： 这是一个获取网页源码的cgi脚本 http://xxx.com/cgi-bin/printfile.cgi?file=http://www.baidu.com 习惯性的,在file后面测试 ../../../../../ 包含或者读取漏洞均无效.有意思的是使用File协议(本地文件传输协议)...

最近一台暴露在公网的时钟同步服务器遭遇了NTP放大攻击，通过一天的学习和努力，终于解决。 被攻击的情况大概是这样的： 某台运行多年的业务Windows Server 2008 R2服务器，安装的是ntp-4.2.4p7这个版本的时钟同步服务端程序。 2月24日忽然出现ping服务器丢包...

用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中，我将为大家介绍 如何在 Linux 上设置密码策略 。 假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules，插入式验证模块) ，因为这些...

1) Linux 3.13 Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例，此版本更新了大量驱动。 并且，Linux Kernel 3.13 包含了 nftable，这个软件是大名鼎鼎的 iptables 的继任者。从提交的代码来看，nftables 继续使用现存的...

[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构 服务器的安全性，一直是网站的首要考虑的任务。针对安全性有多种多样的解决方案。Linux服务器防火墙，最常用到的当然要数iptables防火墙。iptables是Linux上常用的防火墙软件，规则也非常灵...

1.禁止ping /etc/rc.d/rc.local echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd chmod 600 /etc/shadow chmod 600 /etc/group chmod 600 /etc/gshadow 3.给下面文件加上不可更改属性 chattr +i /etc/...

常在江湖飘哪能不挨刀。互联网似乎危机重重，不管是机器还是人工的帐号密码穷举机不胜其数。这时可以使用修改服务端口的方式，如《 Linux下SSH端口修改 》。但这招总是治标不治本的。为此我们要给服务器在加一道防线，使用Fail2Ban这个工具自动封锁穷举密码...