Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux系统在企业安全管理中的应用

Linux系统在企业安全管理中的应用

世界上没有绝对安全的操作系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。下面,我具体从两个方面来阐述Linux存在的不足之处,并介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵Linux系统 在谈黑客入侵方面的安全管理之前,我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法,让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于...
Linux服务器安全技术分析

Linux服务器安全技术分析

本文从技术角度来保证Linux服务器的安全,物理上的安全暂时没有考虑1. Linux安装(1)分区当/超过40G,在GRUB引导Linux时回出现寻址的问题,建议Linux分区时将/boot单独分区/tmp目录单独分区,有助于当/tmp目录下空间不足时而影响到/分区的正常运行,造成服务无法正常启动(2)相关服务安装原则:根据项目的需求分析,尽可能少的安装服务但又满足项目的需求。不必要的服务也许会给Linux服务器安全带来隐患。(3)密码防护BIOS密码:通...
Linux主机开启后门的几种办法

Linux主机开启后门的几种办法

在一般的Linux主机中做后门的方法,归纳起来可以分为以下14类。1. 破解Linux计算机账号密码。2. .rhosts文件使特定用户从特定主机登录不需要密码。3. 以具有跟源文件一样时戳的特洛伊木马程序版本来代替二进制程序。4. 替换login程序,提供特殊口令隐身登录。5. 替换Telnetd。6. 替换网络服务。7. Cronjob定时运行后门,入侵者每天在该时刻可以访问。8. 替换共享函数库。9. 替换内核。10. 在文件系统中隐藏后门。11. ...
Shell编程学习之条件测试

Shell编程学习之条件测试

Shell编程学习之条件测试1、文件测试-d 目录-f 普通文件-L 符号链接-r 可读-s 文件长度大于0非空-w 可写-u 文件有suid位设置-x 可执行2、逻辑操作符测试-a 逻辑与,也可以使用&&表示-o 逻辑或,也可以使用||表示! 逻辑非3、字符串测试= 等于!= 不等于〈 小于号〉 大于号4、测试数值-eq 等于-ne 不等于-gt 大于-lt 小于-le 小于或者等于-ge 大于或者等于...
Linux主机防DDOS和CC攻击的方案探析

Linux主机防DDOS和CC攻击的方案探析

虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。1. 抵御SYNSYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。Linux...
Linux操作系统安全知识集

Linux操作系统安全知识集

禁止访问Linux操作系统重要文件 对于Linux操作系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通用户查看。 首先改变文件属性为600: # chmod 600 /etc/inetd.conf 保证文件的属主为root,然后还可以将其设置为不能改变: # chattr +i /etc/inetd.conf 这样,对该文件的任何改变都将被禁止。 只有root重新设置复位标...
Linux之Bootloader了解概念和启动过程

Linux之Bootloader了解概念和启动过程

Bootloader,简而言之就是:它是一段小程序,在系统上电时开始执行,主要功能是初始化硬件设备、准备好软件环境,最后调用操作系统内核。Bootloader种类比较多,常见的X86上的有LILO,GRUB,ARM架构上比较有名的是U-boot,VIVI. 还有其他的RedBoot / Etherboot等启动Bootloader指令地址(ARM结构的cpu一般放在0x0000000地址处,而MIPS结构的CPU一般放在0xBFC00000)Bootloa...
Linux主机安全设置经验之谈

Linux主机安全设置经验之谈

许多国外大都使用Linux操作系统,因此当用户在使用的时候,Linux系统的安全问题就成为了使用者最为关心的问题,毕竟谁都希望自己操作的是一个稳定又安全的系统。什么是Linux呢?Liunx的官方定义:“Linux是一种UNIX操作系统的克隆,它(的内核)由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成。LINUX的目标是保持和POSIX的兼容。”众所周知,Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,...
Linux用ICMP协议实现简单Ping网络监测功能

Linux用ICMP协议实现简单Ping网络监测功能

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。折腾半天,原来...
手工搞定那可恶的ARP病毒

手工搞定那可恶的ARP病毒

ARP病毒在病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。例子中的IP地址均为假设,正确的IP请查询或加入群13770791一、在任意客户机上进入命令提示符(或MS-DOS方式),用arp –a命令查看:C:WINNTsystem32>arp -aInterface: 192.168.100.93 on Interface 0x1000003Intern...
安全学习之SUSE 防火墙设置

安全学习之SUSE 防火墙设置

SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。本文介绍了怎么修改SuSE的防火墙设置以开放某指定端口。 手动修改:#vi /etc/sysconfig/SuSEfirewall2#TCP端口的情况:FW_SERVICES_EXT_TCP = "6000"#UDP端口的情况:FW_SERVICES_EXT_UDP = "177"防火墙设置的生效:#rcSuSEfirewall2 restart手工搞定那...
简单网络协议SNMP

简单网络协议SNMP

1. 概念了解SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。SNMP 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统。管理设备是一个网络节点,包含 SNMP 代理并处在管理网络之中。被管理的设备(如路由器、...
服务器虚拟化安全管理10大步骤

服务器虚拟化安全管理10大步骤

当2007年虚拟机开始大行其道的时候,许多IT部门皆表示他们会把运行速度作为首要考量。(不必惊讶,因为大部分企业都是从测试和应用开发箱入手来推进虚拟化实施的,而不是运行核心商业应用的服务器。) 根据IDC的调查显示,有75%规模超过1000人的企业已经开始采用虚拟化。然而Gartner的副总裁Neil MacDonald在2007年10月的Symposium/ITxpo大会上预测,到2009年,60%虚拟机的安全性将大大弱于相应的物理服务器。 安全专家...
<< 1571 1572 1573 1574 1575 1576 1577 1578 1579 1580 >>