Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux防火墙扩展技术与入侵检测实现

Linux防火墙扩展技术与入侵检测实现

摘 要:该文介绍基于Linux netfilter/iptables架构实现机制和扩展技术,在此基础上提出扩展匹配选项实现防火墙的入侵检测功能,扩充后的防火墙可以像Snort一样具有入侵检测功能,从而扩展了防火墙的安全控制功能,并且可将Snort规则转化为防火墙规则实现防火墙规则集的扩充。 关键词:防火墙 入侵检测 扩展 按照防火墙对内外来往的数据的处理方法,防火墙可以分为包过滤防火墙和应用层防火墙,包过滤防火墙工作在网络层,它只是检测包的协议头对数据包进...
五大Linux操作系统安全管理经验总结

五大Linux操作系统安全管理经验总结

由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战...
用Linux系统保障Window系统的安全

用Linux系统保障Window系统的安全

近来,Windows病毒越来越猖狂了,杀毒联盟也往往是“杀万漏一”,留下恐怖的种子。当今世界,信息以光速传播,病毒也是如此;杀毒软件逐渐开始扮演“马后炮”的角色了。 另一方面,病毒库快速增大,你的电脑即使不被病毒搞死,也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作),把你的“奔驰”变成“笨死”。 我的一台机器满身是毒,最后一次发作,毁掉了一个硬盘的分区。我不想再去杀毒了,取而代之的是,我直接使用Vmware for Linux。你可能怀疑了:...
怎样保护Linux系统下的Apache网站

怎样保护Linux系统下的Apache网站

Linux的广泛应用和快速发展得益于互联网的飞速发展。对于Internet上应用广泛的Web服务来说,Linux表现出色。很难说清目前Internet上究竟有多少个网站在使用Linux系统,但众多网站中采用Apache服务器的无疑占据了极大的市场份额。 如何为网站提供保护,防止非法用户登入呢?通常可以采用身份认证方式。身份认证是防止非法用户使用资源的有效手段,也是管理注册用户的有效方法。现在很多网站都使用身份认证来管理用户资源,对用户的访问权限进行严格地限...
病毒盯住过年时节 诸事平安3要诀

病毒盯住过年时节 诸事平安3要诀

趋势科技表示,目前正出现一波以 Web 作为传播渠道的新型网络安全威胁。Web 网络安全威胁涵盖因特网上衍生的多种攻击类型,其使用的手法相当刁钻,它们不只是依赖一个文件或一种策略,而会同时运用多种文件与技巧。目前这类网络安全威胁正在迅速蔓延。(如下图) 依循以往网络安全威胁的演变模式,当 Web 的使用率逐渐迈向巅峰时,它们的影响力也愈来愈强大。类似 Myspace 与 YouTube等使用者经常上传及下载内容的社交网络与社群网站,以及显著成长的因特网使...
Linux下安装和使用杀毒软件AntiVir

Linux下安装和使用杀毒软件AntiVir

提起计算机病毒来,可谓人人皆知,有些吃过病毒苦头的人更是有点谈虎色变的感觉。其实无论对于企业还是个人,病毒的危害都是不可避免的,特别是对于Windows用户,可能碰到的病毒就更多了,象前不久的“冲击波”病毒在全世界范围内造成了巨大的损失,它实际也是一种针对windows的病毒,而对Linux等操作系统是无效的。以前人们都有一个观点,Linux上没有病毒,不错在 Linux的早期确实没有发现过病毒,而且由于Linux作为操作系统在权限控制上的科学设计,使得在...
学习UNIX高手的10个好习惯

学习UNIX高手的10个好习惯

采用 10 个能够提高您的 UNIX® 命令行效率的好习惯——并在此过程中摆脱不良的使用模式。本文循序渐进地指导您学习几项用于命令行操作的技术,这些技术非常好,但是通常被忽略。了解常见错误和克服它们的方法,以便您能够确切了解为何值得采用这些 UNIX 习惯。 引言当您经常使用某个系统时,往往会陷入某种固定的使用模式。有时,您没有养成以尽可能最好的方式做事的习惯。有时,您的不良习惯甚至会导致出现混乱。纠正此类缺点的最佳方法之一,就是有意识地采用抵制这...
如何手工杀除U盘病毒

如何手工杀除U盘病毒

防治U盘病毒要一防范二检查三清除。 一、防范。这种病毒电脑可以防范,用户可以上网查找数种免费专用杀毒软件备用。平时使用U盘时,不要双击打开,最好是在插入U盘前,按住shift键(按键的时间长一点),然后插入U盘,然后用右键点击U盘,选择“资源管理器”来打开U盘。 二、检查。抽空检查一下自己的U盘,可以把U盘插入电脑后把文件夹选项中隐藏受保护的操作系统文件选项钩掉,如果见到多出了autorun.inf、Ravmone.exe、msvcr71.dl等三个...
打造Linux网络安全的策略与保护措施

打造Linux网络安全的策略与保护措施

随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美国为例,据美国联邦调查局(FBI)公布的统计数据,美国每年因网络安...
祥解Linux网络安全策略和保护措施

祥解Linux网络安全策略和保护措施

1、基于Linux的网络安全策略和保护措施 随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美国为例,据美国联邦调查局...
网络安全之狡猾的木马

网络安全之狡猾的木马

一名经验丰富的恶意软件研究者Joe Stewart在开始研究SpamThru木马后才确信情况确实是他所观察到的这样。SpamThru木马是一款被设计可以从被感染的计算机发出垃圾邮件的恶意软件。这一使用了点对点技术以向被劫持的计算机发出指令的木马居然装备了其自身的反病毒扫描工具——这样的复杂程度甚至不亚于一些商业软件。 这名在位于亚特兰大SecureWorks工作的高级安全研究员Stewart说:“这是我第一次看到这种情况,它的重要性在于其新的创意。它这...
用linux系统防火墙功能来防御网络攻击

用linux系统防火墙功能来防御网络攻击

虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有syn,ddos等。通过更换ip,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用linux系统本身提供的防火墙功能来防御。1. 抵御synsyn攻击是利用tcp/ip协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。linux内核提供...
Linux 系统的安全性配置

Linux 系统的安全性配置

Linux 内核 2.4 版本中集成了 NetFilter 框架,该框架是 Linux 平台新的网络安全功能框架,实现了多种网络安全功能:数据包过滤、状态保持、 NAT ,以及抗攻击等等。我们熟知的 Iptables ,仅仅是 NetFilter 框架在用户空间的配置工具,负责从用户命令行界面接收命令,然后转化成内核认识的结构体,调用相应的内核操作函数,将规则插入到内核中去。Iptables 的使用方法请在 Linux 命令行界面中键入" man ipta...
用DOS命令解除UNIX管理员密码

用DOS命令解除UNIX管理员密码

对于SCOUNIX操作系统管理员来说,最不可原谅的过失之一就是忘记了 管理员口令(即超级用户口令)。这个过失会导致极其严重的后果,对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是,时至今日铸错者依然大有人在。看 来,对他们固然要责备,但既然问题客观存在,我们就总还须面对现实,想办法去解决才是。 长期以来,许多人就超级用户口令被忘记的问题发表了各种看法。一部分人认 为,一旦忘记了超级用户口令,只能重装操作系统,此外别无它法。另一部分人...
利用Linux系统防火墙防范外来网络攻击

利用Linux系统防火墙防范外来网络攻击

黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 Linux内核提供了若干SYN相关的配置,用命令:...
配置Linux操作系统安全管理服务祥解

配置Linux操作系统安全管理服务祥解

任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上如何配置安全服务管理。 任何计算机安全措施的一个重要方面是维持实际控制服务的运行,让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理,并且对其进行配置最小化不受欢迎的入侵和登录的可能性。 为Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“sup...
Linux操作系统安全管理技巧笔记

Linux操作系统安全管理技巧笔记

由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战...
<< 2511 2512 2513 2514 2515 2516 2517 2518 2519 2520 >>