使用LKM更改缺省的linux安全等级

2016年10月21日 13 阅读

Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级 为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入 /移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库, 一些重要的系统文件（inetd.conf,securetty,hosts.allow,hosts.deny,rc.d下的启 动script...）加上immutable位,...

利用Linux系统IP伪装挡住黑客攻击

2016年10月21日 14 阅读

利用Linux系统IP伪装挡住黑客攻击 防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Lin...

linux系统优化及安全配置

2016年10月21日 14 阅读

linux系统优化及安全配置本文提及的系统，如没有特别声明，均采用RedHat公司的redhat linux系统。 linux系统优化 说起linux系统优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先提高内存的容量，因为一般服务器应用，对内存的消耗使用要求是最高的。当然这都是题外话了。 这里我们首要讨论的，是在同等硬件配置下（同一台服务器，不提升硬件的情况下）对你的系统进行优化。 ...

采用多核CPU的UTM设备 实现更多的防御功能

2016年10月21日 14 阅读

采用多核CPU的UTM设备 实现更多的防御功能Cavium芯片已经广泛地设计进了各种网络设备，包括路由器、交换机、统一威胁管理（UTM，Unified Threat Managment）设备、应用认知（Application-aware）网关、三网合一（Triple-play）网关、无线局域网（WLAN）、3G接入和聚合设备以及网络存储设备等。 其优势在于与众不同的设计理念，包括：更关注于提供杰出的应用性能；通过广泛的、根据条件的时钟控制来降低功耗；处...

linux 防火墙 配置

2016年10月21日 16 阅读

linux 防火墙 配置RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 「高级」 如果你选择了「高级」 ，你的系统就不会接受那些没有被你具体指定的连接（除了默认设置外）。只有以下连接是默认允许的: DNS回应 DHCP — 任何使用 DHCP 的网络接口都可以被相应地配置。...

Vista开始菜单加入个人隐私保护

2016年10月21日 13 阅读

同之前的Windows版本类似，Windows Vista也会记录用户运行的程序、打开的文件等，并将其保存在最近使用的程序列表和最近的文档列表中，这给用户个人隐私带来的风险是可想而知的，尤其在多用户共用同一台PC的环境中：其他人可以轻易地查看列表中您所运行的程序、所打开的文件如Word文档或照片等。 Windows Vista中也提供了简单的方法来避免这类开始菜单中的个人隐私泄密，具体操作同清除Windows中的使用记录中介绍的方法大致相同。——虽然那主...

linux 网络安全如何配置

2016年10月21日 14 阅读

到目前为止，您安装了Linux的计算机如果还没有任何安全措施的话，那我觉得您应该了解一些有关Linux的安全知识了，并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然，我只是根据自己的需求来让加固Linux平台的，所以不一定能够完全满足您的要求，但是我想也应该会有一些帮助。 安全需求在家里，我使用的是Red Hat Linux。一般来说，我很少关机，也经常使用这台机器通过宽带连在互联网上。也就是说，我的机器一般情况下都处于在线状态。对于这台...

UNIX命令行工具的标准化

2016年10月21日 15 阅读

本文介绍用于标准化界面以简化在不同 UNIX® 系统之间移动的方法。如果您管理多种 UNIX 系统（特别是在异构环境中），则最艰巨的任务可能是在不同环境之间切换并执行不同的任务，同时还必须考虑系统之间的所有差异。本文并不介绍特定的差异，而是研究能够提供兼容层（或包装）以支持一致环境的方法。关于本系列典型的 UNIX® 管理员拥有一套经常用于辅助管理过程的关键实用工具、诀窍和系统。存在各种用于简化不同过程的关键实用工具、命令行链和脚本。其中一...

网络高手谈alexa排名如何作弊

2016年10月21日 13 阅读

在一定程度上说，我是一个靠alexa生存的人，我靠alexa赚了一点钱，我想大部分人都不清楚我到底能靠做alexa能赚多少钱，嘿嘿，我也不会说的，但应该比大家想的好点。 关于alexa本身，我不想再说什么，如果对alexa没点了解的人，也没有必要看我这篇文章 所以我直接说alexa作弊（说的好听点，叫alexa优化）: alexa排名是通过两个参数计算得出来的:一个是访问人数，在alexa官方上用reach（每百万人中有多少人曾经到达过这个站来...

注册表修改安全设置

2016年10月21日 15 阅读

注册表修改安全设置 一、“网络天空变种e”（Worm.Netsky.e）威胁级别：中 病毒特征：这是一种通过邮件传播的蠕虫病毒。 发作症状：该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去，并且删除大量的安全软件的注册表设置。 二、“征途变种ad”（Troj.Zhengtu.ad）威胁级别：低 病毒特征：这是一个盗取网络游戏"征途"帐号与密码的木马。 发作症状：它能盗取用户的该游戏帐号与密码并通过网页上传的方式发送给木马种植者...

在Linux系统下如何配置安全管理服务

2016年10月21日 18 阅读

任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上如何配置安全服务管理。 任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理，并且对其进行配置钚』皇芑队娜肭趾偷锹嫉目赡苄浴？ 为Linux安全性时，使用/etc/inittab文件、runlevels和一两个服务管理“superda...

为什么Mac和Linux很少遭受病毒攻击

2016年10月21日 16 阅读

eWEEK.com安全中心编辑Larry Seltzer对为何Mac和Linux很少遭到病毒攻击，而攻击Windows的病毒却层出不穷的现象谈了他的看法。 他说，不久前出现的一种针对Mac OS X 恶意脚本让他感到稍许不安。虽然这种恶意脚本并不是很大的威胁，因为它不具有传播的机制，但这种脚本是用社会工程学开发的真正蠕虫工具。假如该脚本需要管理员的根访问权，即使Mac用户以低权限用户身份运行，攻击所要做的只是获得根口令。除非用户有一位独立的管理人员来管理...

恶意网站修改注册表的对策

2016年10月21日 14 阅读

被恶意网站修改注册表的几个解决办法 最近经常有人问及在上网时，被恶意网站修改注册表的问题，我整理了几种常见的问题及解决办法，供大家参考，希望对大家有所帮助。 1.修改IE的标题栏和IE默认连接首页: HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain在注册表中找到以上两处主键，...

linux 远程控制软件

2016年10月21日 12 阅读

linux 远程控制软件VNC 现在，依靠互联网大家便可以自由自在地在家中工作了。但是，这在Linux下将如何实现呢？假如想在家中使用“dialup PPP”连接，或者采用租用的虚拟私有网络（VPN）使用个人电脑或服务器时，该如何做呢？ 在Linux的操作系统上，利用现有SCO的Tarantella和GraphOn的Bridges，可以运行X-Window和微软视窗远程的应用，并且显示在网页浏览器上。然而，这些专门的应用服务器安装可以说是耗时、昂贵的...

linux服务器安全

2016年10月21日 10 阅读

linux服务器安全1.UUCP系统概述 UUCP系统是一组程序,完成文件传输,执行系统之间的命令,维护系统使用情况的统计,保护安全.UUCP是UNIX系统最广泛使用的网络实用系统,这其中在两个原因:第一,UUCP是各种UNIX版本都可用的唯一的标准网络系统,第二,UUCP是最便宜的网络系统.只需要一根电缆连接两个系统,然后就可建立UUCP.如果需要在相距数百或数千公里远的两个系统间传输数据,中需要两个具有拨号功能的调制解调器. （1）UUCP命令 ...

Linux下如何配置安全服务管理

2016年10月21日 10 阅读

Linux下如何配置安全服务管理 任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理，并且对其进行配置最小化不受欢迎的入侵和登录的可能性。 为Linux系统配置安全性时，使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。inittab /etc/i...

远程盗qq密码方法解密

2016年10月21日 11 阅读

“远程破解qq密码”与“本地破解qq密码”正好相反，是指QQ盗号者通过网络盗窃远端QQ用户的密码。这种QQ破解有很多方法，如在线密码破解、登录窗口破解、邮箱破解、消息诈骗以及形形色色的QQ木马病毒等。下面就让我们一同来看看这些QQ密码的远程破解是怎么实现的。 1、在线密码破解 大家知道QQ可以利用代理服务器登录，这是一种保护措施。它不仅可以隐藏用户的真实IP地址，以避免遭受网络攻击，还可以加快登录速度，保证登录的稳定性。 在线密码破解和本地密码...

巧妙设置QQ密码 防止木马

2016年10月21日 10 阅读

提高自身的防范等级是第一要务。但不能只停留在口号上，必须采取严密的技术手段。以我们最为常用的各种密码为例，如何既防明眼偷窥又防黑客软件暗查呢？本文就教你一绝招，使你的密码更安全！ 为安全起见，计算机中密码的输入和保存都是以“*”号来显示的。这样，他人无法查看到密码的内容。许多用户以为这样就可以高枕无忧了，但事实是残酷的。这种密码的保护方式只防君子，不防小人。一些别有用心的人通常会运用远程监控屏幕的手段，并配合密码查看软件就可以轻松还原密码，现实迫使我们...

文本文件的欺骗攻击

2016年10月21日 10 阅读

看起来是这样的文件：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82- 00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这...

手动查杀特洛伊木马

2016年10月21日 11 阅读

首先也是最重要的，重新启动电脑到安全模式下，让所有文件都可见。 然后进入到C:看看根目录是否存在不熟悉的文件，如果有，且日期为发现中毒现象当天，则删除之。 接着到c:windows，首先按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且为没有见过的删除之。 再进system32 同样按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且扩展名明显有问题的，比如“”msconfig.com”，别给它骗了，扩...