/knowledge/security/index.html Linux知识 / 系统安全 zh-cn <a href='http://linux.jansfer.com' target='_blank'>Power by Linux集中营</a> jansfer@126.com /knowledge/security/20071026/2072.html LINUX是一种当今世界上广为流行的免费操作系统，它与UNIX完全兼容，但以其开放性的平台，吸引着无数高等院校的学生和科研机构的人员纷纷把它作为学习和研究的对象。这些编程高手在不断完善LINUX版本中网络安全功能。下面介绍Linux的Internet安全漏洞与防范措施，希望对 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2073.html 众所周知，就安全性而言，Linux相对于Windows具有更多的优势。但是，不管选择哪一种Linux发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前，许多中小用户因业务发展，不断更新或升级网络从而造成自 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2070.html 作为Internet上的FTP服务器，系统的安全性是非常重要的，这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面： 一、 未经授权的用户禁止在服务器上进行FTP操作。 二、 FTP用户不能读取未经系统所有者允许的文件或目录。 三、 未经允许，FTP用户不能 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2071.html Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2004.html 管理登录文件是网络管理的重要一部分。每个Linux都具有Syslog的标准功能，它既能登录本地文件，又能登录远程系统。如果你要在一台被攻陷的机器上查看登录文件，特别是在你不太确定攻击者是否已清除登录文件，销毁登录踪迹的情况下，它的作用就尤其关键了。 安装Syslog 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2005.html 世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍怎么样加强Linux系统在安全方面的 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2006.html 在操作系统中，如果用漏洞百出形容Windows，那么关于Linux我们最常听到的形容词恐怕就是“无懈可击”了。当人们越来越热衷于寻找微软的操作系统和软件的漏洞，使得Windows成为越来越多号称黑客的人攻击目标的时候，却往往忽略了世界上使用人数第二多的Linux操作系统。 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2003.html 目录是Linux系统组织文件的一种特殊文件。为使用户更好地使用目录，我们介绍有关目录的一些基本概念。 （1）工作目录与用户主目录 从逻辑上讲，用户在登录到Linux系统中之后，每时每刻都处在某个目录之中，此目录被称做工作目录或当前目录（Working Directory）。工作 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1940.html Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于怎么样解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux 是一种类Unix的操作系统。从理论 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1938.html 在销售策略上，微软好像从来不吝惜对竞争对手的攻击。这次，在与另一个机构合著的报告中，微软又指出，虚拟机有可能成为恶意软件的宿主，尤其对于Linux系统。当然，一旦虚拟机被恶意软件感染，那么目前的各种安全软件都无法把其检测出来。不过我们大可不必为此紧张，因 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1939.html 在操作系统中，如果用漏洞百出形容Windows，那么关于Linux我们最常听到的形容词恐怕就是“无懈可击”了。当人们越来越热衷于寻找微软的操作系统和软件的漏洞，使得Windows成为越来越多号称黑客的人攻击目标的时候，却往往忽略了世界上使用人数第二多的Linux操作系统。 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1872.html 虚拟化的含义丰富，应用广泛。目前虚拟化技术主要关注于 服务器虚拟化 ，即在一个宿主计算机上提供多个独立操作系统。本文将探索虚拟化背后的思想，然后讨论实现虚拟化的一些技术。我们还将了解现有的其他一些虚拟化技术，例如 Linux 上操作系统的虚拟化。 进行 虚拟化 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1937.html 由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是把基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国把得到 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1871.html 在过去几年中，linux作为防火墙平台的应用显著增长。从早期1.2版内核的ipfwadm开始，Linux的防火墙代码也走过了很长一段路程了。在2.4版的Linux内核中，使用了netfilter体系。在最新的2.4版中，Linux大大加强了安全性，例如：更好的加密支持和 netfilter体系的使用。ne 2007-10-26 系统安全 秩名 linux.chinaunix.net /knowledge/security/20071026/1869.html 在本文中，Nick Maynard 描述了一种使用 Apache 的 mod_proxy 模块改进 LAMP 设置的安全性的方法。本文专门针对 Linux；但是，也可以将一些原理应用于其他操作系统。 Apache Software Foundation 的 HTTP 服务器项目（通常称为 Apache ）是当今互联网上占据优势的 Web 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1870.html 环境: PIII450/128M/10G/G200 SLACKWARE 10.0 (核心2.4.26) 默认安装 1. 首先 下载需要的文件(下载到/root目录下) PHP 代码: wget ftp : //slackware.no/linux/kernel/v2.4/linux-2.4.26.tar.bz2 wget http : //www.polbox.com/h/hs001/linux-2.4.26-mppe-mppc-1.0.pat 2007-10-26 系统安全 秩名 linuxsir /knowledge/security/20071026/1774.html 后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts + + 利 2007-10-26 系统安全 秩名 黑客基地　 /knowledge/security/20071026/1804.html 垃圾电子邮件成为了人们最头疼的问题之一。在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头，不要以为在Linux操作系统平台中就能避免垃圾电子邮件给我们带来的骚扰，反击和过滤垃圾电子邮件是一件很重要的工作。下面介绍一些在Linux中广泛使用的防垃圾邮件 2007-10-26 系统安全 秩名 赛迪网　 /knowledge/security/20071026/1805.html Adobe已经发出警告，存在一个严重缺陷影响Acrobat Reader这一使用最广泛的客户端应用软件。因为此缺陷，用户很容易受到通过恶意PDF文件的攻击，而这些恶意制作的PDF文件很容易通过电子邮件附件及邮件中网页链接的形式传播，并且可以用来控制系统。 发现这一缺陷的安全 2007-10-26 系统安全 秩名 赛迪网　 /knowledge/security/20071026/1803.html 一、当在一台PC机上安装了Linux系统，你就拥有了一个强大的、高级的、多任务的网络操作系统。但时候该系统功能有些过于强大了些。某些发布版本缺省启动很多服务(如：rlogind,inetd,httpd,innd,fingerd,timed,rhsd,等等)。作为系统管理员需要熟悉了解这些服务。若机器连 2007-10-26 系统安全 秩名 赛迪网　 /knowledge/security/20071026/1802.html 内容： 一、 介绍 二、 ELF Infector (ELF文件感染器) 三、 病毒原型的工作过程 四、 关键技术问题及处理 五、 新编译环境下的调试方法 六、 总结 七、 参考文献 八、 附录 - 病毒原型源代码 一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总 2007-10-26 系统安全 秩名 安全焦点　 /knowledge/security/20071026/2069.html 众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2067.html 4、连接到防火墙 通过安全可控的途径连接到防火墙也是非常重要的。通常，我们需要远程访问防火墙以进行管理或上载文件。这些通讯需要考虑安全性。在这里我们主要讨论两种方式：ssh和TCP Wrappers。 我个人推荐ssh，因为它使在我们和防火墙之间的通讯都是经过加密的。TC 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2068.html 互联网上有许多企业公司和组织采用Linux作为服务器平台。当这些服务器与互联网连接以提供应用服务时，不可避免地会成为攻击目标。本文讨论Linux系统安全配置的一些基本知识，以帮助你保护Linux系统。虽然在这里以Red Hat 6.0为例子，但也应该适用于其它Linux发行版本。 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2065.html 众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2066.html 六、反攻击检测系统主要通过阻止入侵企图来防止入侵，而反攻击系统则可以反向进行端口扫瞄或发起其它的攻击，这一着让入侵者不仅入侵阴谋未能得逞，反而“引狼入室”，招致反攻击。 有些安全系统如Abacus Sentry具有一定的反攻击能力。比如有的站点有了防止用户通过tel 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2001.html Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要的是在系统受到黑客攻击后，日志可以记录下攻击者留下的痕迹，通过查看这些痕迹，系统管理员可 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2002.html 随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1999.html 文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的，小心你身边的人。 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错误。我曾经给我同事演示盗 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2000.html 前言 互联网上有许多企业公司和组织采用Linux作为服务器平台。当这些服务器与互联网连接以提供应用服务时，不可避免地会成为攻击目标。本文讨论Linux系统安全配置的一些关键步骤，以帮助你保护Linux系统。虽然在这里以Red Hat 6.0为例子，但也应该适用于其它Linux发行 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1998.html 与Windows相比，Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起，得到越来越多的重视。随着Linux应用量的增加，其安全性也逐渐受到了公众甚或黑客的关注。那么，Linux是否真的如其支持厂商们所宣称的那样安全呢？ Linux内核精短 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1935.html 虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1936.html 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1934.html 影响： 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述： 在遭受攻击的 UNIX 系统上，入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind 程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法： 1.把不必要的 RPC service 自 /etc/ 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1933.html 一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tm 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1932.html 所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时，绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言，Linux系统稳定、成本低廉，最重要的是它相对安全。于是，Linux忽如一夜春风来，为形形色色各种人群所用，花 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1867.html 根据 Matt Chapman 的观点，Z shell 可以提高 shell 的交互效率。现在正是将这个秘密公开的时候了！在本文中，不仅介绍了 Z shell，而且还探讨了比其它 shell（尤其是 Bash）优越的地方。 提高交互式 UNIX shell 的体验 大多数 Linux 的开发人员和用户都或早或晚地接触 2007-10-26 系统安全 秩名 IBM DW 中国 /knowledge/security/20071026/1868.html 功能测试是软件开发的一个关键部分 -- 而已经装入 Linux 的 Bash 可以帮您轻而易举地完成功能测试。在本文中，Angel Rivera 将说明怎么样运用 Bash shell 脚本通过行命令来执行 Linux 应用程序的功能测试。由于此脚本依赖于命令行的返回码，因而您不能将这种方法运用于 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1865.html 如果您很容易使 shell 提示行变得色彩绚烂且带有更多信息，为什么还要坚持用烦人的标准提示行呢？在这篇技巧中，Daniel Robbins 将说明怎么样获得符合您的意愿的 shell 提示行，并会说明怎么样动态更新 xterm 的标题栏。 作为 Linux/UNIX 人，我们有很长的时间是在 she 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1866.html 防火墙非常有趣，但在需要对防火墙规则进行快速且复杂的更改时，您会做些什么？很简单。请使用本文中演示的 Daniel Robbins 的动态防火墙脚本。可以使用这些脚本来增加网络安全性和响应性，并激发您自己的创造性设计。 了解动态防火墙脚本好处的最佳方法是在运行时查看 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1864.html 在安全管理日益重要的今天，传统的 Unix 文件系统的 UGO 权限管理方式已经无法满足日常系统管理工作的需要。而 ACL 机制逐渐成为主流的权限管理方式。本文主要介绍了在基于 Linux2.6 内核的发行版 Fedora Core 上进行的一些 ACL 基本功能的实验。 ACL 简介 用户权限管 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1801.html Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的，操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码，也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻 2007-10-26 系统安全 秩名 人民网　 /knowledge/security/20071026/1800.html 安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估，包括：基本安全、网络安全和协议，应用协议、发布与操作、确信度、可信计算、开放标准。在本文中，我们将按照这七个类别比较微软Windows和Linux的安全性。最终的定 2007-10-26 系统安全 秩名 赛迪网　 /knowledge/security/20071026/1798.html 1．使用急救盘组进行维护 急救盘组（也称为boot/root盘组），是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际上，急救盘组中的第2张盘上就有一个完整的Linux系统，包括root文件系统；而第1张盘则存放了可启动的内核。 使用急救盘组维 2007-10-26 系统安全 秩名 http://www.chinaunix.net　 /knowledge/security/20071026/1799.html 一般而言，防火墙的两个网络接口应分属两个不同的网络，根据系统管理员定义的访问规则在两个接口之间转发数据包，或者拒绝、丢弃数据包。实际上，防火墙不单单是访问控制的功能，而且还充当了路由器的角色。当然，这并非有什么不妥当的地方，但是当你企图把你配置好的l 2007-10-26 系统安全 秩名 赛迪网　 /knowledge/security/20071026/1797.html 一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在Wi-Fi网络上。 据Techworld.com网站报道称，目前，Linux平台上的Wi-Fi驱动程序还不太多，这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的 2007-10-26 系统安全 秩名 赛迪网　 /knowledge/security/20071026/2063.html 1．为LILO增加开机口令 ----在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: ----boot=/dev/hda ----map=/boot/map ----install=/boot/boot.b ----time-out=60 #等待1分钟 ----prompt ----default=linux ----passwo 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2064.html 由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着linux操作系统在我国的不断普及，有关的政府部门更是把基于linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后linux操作系统在我国把得到 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2062.html 由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是把基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国把得到 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2061.html 日前，奇虎公司正式对外宣布360安全卫士把实现开源。与此同时，奇虎把联合中国最大的开发者社区CSDN共同征集“程序员志愿者”，据悉，志愿者把参与到360安全卫士的日常开发工作中，痛恨恶意软件以及互联网恶性竞争现象，乐衷于公益事业，并且有一定编程能力的程序员皆 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2060.html 众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1996.html 通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1997.html 前言 很久没有写过文章了，最近收到不少朋友来信，提及了有关优化配置和一些新的安全问题，在此我想和大家浅显讨论一下这些问题，有什么不准确和有更好的方式，请给我来信共同讨论提高。 在网上看到不少有关Linux优化方面的好文章，在此我也不赘述这些文章了，我只想从 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1995.html 网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1994.html 近来，Windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此；杀毒软件逐渐开始扮演“马后炮”的角色了。 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1993.html 安全的定义 安全是当今 IT 相关头条新闻的一个重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到 Internet，因此确保这些计算机的安全，对于减少入侵、数据窃取或丢 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1930.html Joe Brockmeier 在本文中将讨论 freeVSD，Linux 中的一种“虚拟服务器守护程序”，它允许多个虚拟服务器在同一个物理的机器上运行。每个虚拟服务器都有自己独立的 Web 托管环境。它通常用于托管工作，但您也可以将其部署为允许一台机器充当几个开发者的开发试验平台。 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1931.html 安全性是一个庞大和具有挑战性的主题，但每个负责服务器端工作的人都应当知道基本步骤。Cameron 概括了一些使您的用户帐户清洁和安全的方法。 安全性是一大难题。它不会一成不变，而且很难知道它需要扩展到多大程度：如果您不小心的话，当您的老板真正想要的是不让看门 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1928.html cfengine（配置引擎）是一种 UNIX 管理工具，其目的是使简单的管理的任务自动化，使困难的任务变得较容易。它的目标是使系统从任何状态收敛到一种理想状态。依照它的作者 Mark Burgess 所说，cfengine 总是使您的系统更接近于您所定义的配置； 它决不会使系统变得更糟 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1929.html 为管理好您的服务器和程序，所能做的最适宜的事是为自己买一本 Thomas A. Limoncelli 和 Christine Hogan 合著的书籍 ― The Practice of System and Network Administration 。尽管这本新书是针对管理员的，但对于开发人员，书中也充满了有价值的课程。虽然在近 800 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1863.html 您希望不用经过冗长的安装和配置过程就可以实现对 Linux 系统安全性的评估吗？在本文中我们会介绍 4 个包： Auditor、Whoppix、Knoppix-STD 和 PHLAK，采用这些包之后，您就可以利用 LiveCD 了。 真正安全的系统只能关机断电，放到一个混凝土浇注的建筑物中的一个密闭 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1862.html 您希望不用经过冗长的系统安装和配置过程就可以评估 Linux 系统的完整性并恢复丢失的数据吗？Helix 和 Plan-B 这两个软件包将通过 LiveCD 的神奇力量帮助您获得这种能力。 Mayank 的上一篇文章 “ 使用 Linux LiveCD 评估系统的安全性 ” 介绍了 LiveCD，还介绍了一些 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1861.html 作为一名网络管理员，您需要为您所需管理的每个网络设备存放用于管理的用户信息。但是网络设备通常只支持有限的用户管理功能。学习怎么样使用 Linux 上的一个外部 RADIUS 服务器来验证用户，具体来说是通过一个 LDAP 服务器进行验证，可以集中放置存储在 LDAP 服务器上 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1860.html 随着Internet的高速发展，个人、企业以及政府部门越来越多地依靠网络传递信息，然而网络的开放性与共享性使它正遭受着来自黑客、脚本编辑者所带来的巨大的安全威胁，分布式拒绝服务攻击、被控主机敏感信息的窃取，严重地影响了网路的正常工作，一个安全可靠的防御网络 2007-10-26 系统安全 秩名 Linux时代 /knowledge/security/20071026/1859.html 学习能够使您的 Linux 系统更能抵御攻击的技术，包括保护引导过程和本地文件、为服务和后台进程加锁、强制实行配额和限制、启用强制访问控制（mandatory access control），以及识别那些在使用新软件更新安全设施时可能会引入的安全漏洞。本系列的 第 1 部分 介绍了安 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1795.html 所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时，绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言，Linux系统稳定、成本低廉，最重要的是它相对安全。于是，Linux忽如一夜春风来，为形形色色各种人群所用，花 2007-10-26 系统安全 秩名 赛迪网技术社区　 /knowledge/security/20071026/1796.html 使用急救盘组进行维护 急救盘组（也称为boot/root盘组），是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际上，急救盘组中的第2张盘上就有一个完整的Linux系统，包括root文件系统；而第1张盘则存放了可启动的内核。 使用急救盘组维护系 2007-10-26 系统安全 秩名 赛迪网技术社区　 /knowledge/security/20071026/1794.html 随着带宽的飞速扩宽，互联网上的信息交流日益增大，毫无疑问，互联网上的安全，操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器，工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网 2007-10-26 系统安全 秩名 赛迪网技术社区　 /knowledge/security/20071026/1792.html 对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linu 2007-10-26 系统安全 秩名 赛迪网技术社区　 /knowledge/security/20071026/1793.html Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统框架包含以下五部分： 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数（IPv4定义了5个钩子函数）, 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中，协议栈 2007-10-26 系统安全 秩名 华夏收集　 /knowledge/security/20071026/2058.html 任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上怎么样配置安全服务管理。 任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求把提高系统的安全风险。即使这些网络服务对于服 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2059.html 虽然在2001年LINUX就支持NTFS格式文件的读取，但是在写文件方面一直不尽人意，近日发布的这款新软件NTFS-3G可在LINUX下安全读写NTFS分区的文件，虽然还是beta版，不过试用了一下，感觉非常棒。 安装步骤如下： 1. 先安装FUSE wget http://flomertens.keo.in/debian/ntf 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2056.html 一．前言 Security Enhanced Linux（以下简称为SELinux）是RedHat Enterprise Linux 4（以下简称为RHEL4）上新的安全机制，在以往的RHEL系统中从未使用，这使得很多资深的系统管理员已开始使用RHEL4时弄得一头雾水，出现了很多莫名其妙的错误，随后寻找帮助才发现原来 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2057.html 前言： 很久没有写过文章了，最近收到不少朋友来信，提及了有关优化配置和一些新的安全问题，在此我想和大家浅显讨论一下这些问题，有什么不准确和有更好的方式，请给我来信共同讨论提高。 在网上看到不少有关linux优化方面的好文章，在此我也不赘述这些文章了，我只想 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1992.html 由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是把基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国把得到 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2055.html 企业 Java 专家 Dennis Sosnoski 从 Java 服务器技术怎么样适合 Linux 来开始阐述他的观点，然后给出在 Linux 上安全地设定 Tomcat Java servlet 引擎的一点建议。 Linux 平台和 Java 平台有着久远的但有经常经历曲折的关系。建置高效能虚拟机器的同时又要跟上日益增长 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1990.html 随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1991.html 任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上怎么样配置安全服务管理。 任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求把提高系统的安全风险。即使这些网络服务对于服 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1988.html 引言： 通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1989.html 不久前，我以极大的耐心下载了最新的内核版本，那可是通过拨入连接完成的。在整个下载的过程中，我渴望有一天在家里就能使用高速的Internet连接。xDSL和线缆猫的到来使其成为可能，但这并不包括价格因素。 在我写此文章的同时，在世界的某个地方，也许正有一个人在他家 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1926.html 每个 UNIX 管理员都熟悉 inetd，inetd 是一个守护程序，通过一个集中的配置文件（inetd.conf）来管理大多数入网连接。xinetd 守护程序是 inetd 的替代，它提供许多改进的或新的特性，以及更容易的配置。Ted 解释了 inetd 背后的概念，并且给出了在您自己的站点上设置 x 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1927.html 本文说明了 Linux 系统的配置文件，在多用户、多任务环境中，配置文件控制用户权限、系统应用程序、守护进程、服务和其它管理任务。这些任务包括管理用户帐号、分配磁盘配额、管理电子邮件和新闻组，以及配置内核参数。本文还根据配置文件的使用和其所影响的服务的情况 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1924.html 概要：这是我使用FreeBSD 5.2 CURRENT 以来 的一些经验，特别突出了最新5 CURRENT 与以往操作不同的地方。希望能对正在使用最新5 CURRENT 或将要使用5 CURRENT的朋友有所帮助。 1、中文locale 目前FreeBSD 5.2所支持的简体中文locale有以下几个： zh_CN.GB18030 zh_CN. 2007-10-26 系统安全 秩名 cnfug /knowledge/security/20071026/1925.html 本文着重描述CNFUG服务器具体的配置过程，其中包括了Apache,MySQL,Php,Qmail,Qmailadmin,vpopmail等…… 这算是一个完整的服务器的配置过程了！希望大家看了这篇文档能够有所启发，能够更加灵活的运用FreeBSD构建更强大的服务！ 系统环境： FreeBSD 4.8 Stable(具体怎 2007-10-26 系统安全 秩名 cnfug /knowledge/security/20071026/1923.html 前言 升级源码树 安装cvsup 升级系统源码树及ports 重新编译内核 优化编译环境 升级操作系统 升级配置文件 重新编译内核 重新启动服务器 优化FREEBSD 检查升级情况 打开防火墙 优化内核参数 安装防火墙 安装数据库MYSQL 安装mysql40-server和mysql40-client 安装phpmya 2007-10-26 系统安全 秩名 cnfug /knowledge/security/20071026/1857.html 惟有谨小慎微者方可幸存，与其他领域一样，在确保 Linux 系统的安全时，这句话也同样适用。幸运的是，有很多安全部件，或者已经编译到内核中，或者已经加入到很多 Linux 发行版本中，或者可以以开放源代码应用程序的形式单独获得。作为本系列的第 1 部分，本文将使您开 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1858.html 惟有谨小慎微者方可幸存，与其他领域一样，在确保 Linux 系统的安全时，这句话也同样适用。幸运的是，有很多安全特性，或者已经编译到内核中，或者已经加入到很多 Linux 发行版本中，或者可以以开放源代码应用程序的形式单独获得。第 2 部分涵盖了清单评估、风险分析、 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1856.html 本文描述了怎么样在 iSeries 环境中将 Linux 安装并设置为一个客户操作系统。 逻辑分区概述 iSeries 的逻辑分区功能让您可以虚拟化机器的资源（内存、磁盘、处理器等），这样就可以在同一硬件上同时运行多个独立的 OS/400 实例（或者其他操作系统）。 在这个环境中，我 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1855.html 设置 Kerberized 环境以便与 Solaris(TM) 10 协同工作，了解怎么样在 AIX(R) Version 5.3 中配置密钥分发中心 (KDC)。您还将浏览在 Solaris 10 中配置 Kerberos 客户端的一系列步骤，以使用 AIX Version 5.3 作为 KDC 对 Telnet、远程 Shell (rsh) 和安全 Shell (SSH) 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1854.html 本文向您描述了怎么样在不影响可用性的前提下加快 Linux 操作系统的引导速度。当然，这种方法要求您对系统服务及服务之间的依赖关系有所理解，如果它们可以并行启动，就让它们并行启动而不是串行启动。 毫无疑问 Linux 是一个优秀的系统，但仍然无法摆脱一个常见的责难 2007-10-26 系统安全 秩名 IBM DW中国 /knowledge/security/20071026/1791.html SMTP服务器工作规程： 接收进来的消息，检查消息的地址。如果消息的地址为本地地址，保存消息以便检索。如果是远程地址，转发该消息。 SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。 SMTP服务器在两个不同任务 2007-10-26 系统安全 秩名 赛迪网安全社区　 /knowledge/security/20071026/1790.html Linux作为自由、开放的象征，越来越受到广大用户的关注，但真正使用的个人用户较少，主要是因为它的系统特性，及周边的软件开发商较少，让它只在服务器系统领域有所普及。它的安全防护，笔者稍做介绍： 1．禁止访问重要文件 Linux不像Windows，它不但公布源代码，其核 2007-10-26 系统安全 秩名 黑客基地　 /knowledge/security/20071026/1789.html 系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下 2007-10-26 系统安全 秩名 黑客基地　 /knowledge/security/20071026/1787.html 与Windows相比，Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起，得到越来越多的重视。随着Linux应用量的增加，其安全性也逐渐受到了公众甚或黑客的关注。那么，Linux是否真的如其支持厂商们所宣称的那样安全呢？ Linux内核精短 2007-10-26 系统安全 秩名 黑客基地　 /knowledge/security/20071026/1788.html 总的来说，要判断主机是否正在或者已经遭受了攻击，需要以下几个步骤。 1、终结非授权用户。 2、找出并关闭非授权进程。 3、分析日志文件，寻找入侵者曾经试图入侵系统的蛛丝马迹。 4、检查系统文件是否有潜在受损情况。 接下来说说具体操作。 1、首先以root登录到tty 2007-10-26 系统安全 秩名 黑客基地　 /knowledge/security/20071026/2053.html Linux在中国蓬勃兴起已经两年有余，大大小小的Linux公司不下十几家，参与开发的人员和爱好者数不胜数。但迄今为止，Linux在中国并没有得到大规模的应用，真正盈利的Linux厂商也很少。在中国，Linux究竟应该选择什么样的突破口？专家、学者、Linux厂商甚至用户都在积极 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2054.html 企业 Java 专家 Dennis Sosnoski 从 Java 服务器技术怎么样适合 Linux 来开始阐述他的观点，然后给出在 Linux 上安全地设定 Tomcat Java servlet 引擎的一点建议。 Linux 平台和 Java 平台有着久远的但有经常经历曲折的关系。建置高效能虚拟机器的同时又要跟上日益增长 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2051.html 本文是关于怎么样在企业环境中使用Nmap安全工具的系列应用指南的第三讲。 Linux是运行Nmap工具软件最常用的平台。事实上，大多数Linux发布版都包含Nmap，尽管Nmap也许不是默认安装的。即使你的系统已经有了一个Nmap软件，你还应该考虑升级到最新的版本，下载的网址是:h 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/2052.html 不久以前，很多系统管理员还信誓旦旦的表示，Linux和其他基于UNIX的平台对于病毒和蠕虫事实上是无懈可击的。我不知道为什么他们对自己的威胁分析这么自信，特别是从第一个大型蠕虫在1988年被Robert Morris发明，在使用Sendmail程序的UNIX系统中被释放出来以后。我猜测 2007-10-26 系统安全 秩名 Linux集中营 /knowledge/security/20071026/1987.html 目前在互联网上使用的诸如FTP、Telnet、POP等服务在本质上都是不安全的，它们在网络上使用明文传送口令和数据，黑客非常容易就可以截获这些口令和数据，从而破坏数据的机密性和完整性。本文把介绍怎么样使用Linux下的SSH软件在不安全的网络环境下通过密码机制来保证数 2007-10-26 系统安全 秩名 Linux集中营