监听工具dsniff的使用

监听工具dsniff的使用 这些天闲来无事严究了一下LINUX下的嗅探工具听说dsniff这个工具比较强于是就拿它下手了 安装就不说了，只是另外要注意的是安装之前请确认你已经安装了libnet libnids等包。 在网上找了许多的资料都是讲怎么安装的，而且资料少的可怜，我...

使用LKM更改缺省的linux安全等级

计划安装让Linux linux系统安全 惟有谨小慎微者方可幸存，与其他领域一样，在确保 Linux? 系统的安全时，这句话也同样适用。幸运的是，有很多安全特性，或者已经编译到内核中，或者已经加入到很多 Linux 发行版本中，或者可以以开放源代码应用程序的形式单独...

利用Linux系统IP伪装挡住黑客攻击

利用Linux系统IP伪装挡住黑客攻击 防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作伪装的简单机制，除了最专门的黑客攻击外...

linux系统优化及安全配置

linux系统优化及安全配置 本文提及的系统，如没有特别声明，均采用RedHat公司的redhat linux系统。 linux系统优化 说起linux系统优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先...

linux 防火墙 配置

linux 防火墙 配置 RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「...

linux 网络安全如何配置

到目前为止，您安装了Linux的计算机如果还没有任何安全措施的话，那我觉得您应该了解一些有关Linux的安全知识了，并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然，我只是根据自己的需求来让加固Linux平台的，所以不一定能够完全满足您的要求，...

ACL权限安全策略

Linux中是有自己的权限系统的，比如常用的755,655这样的权限。如果需要满足更高级的权限，比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话，可以单独设置具体的权限，这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自...

关闭rpc.statd服务

为了让linux主机少一些隐患，我们要尽可能把一些不需要的服务取消或者删掉。 我们可以先来看看目前有哪些端口是开着的 [root@localhost linsc]# nmap 127.0.0.1 Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 CST Interesting p...

linux下防止syn攻击，端口扫描和死亡之ping

防止syn攻击（DDOOS攻击的一种） iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m lim...

linux系统安全日志分析

我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后，我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理...