病毒盯住过年时节 诸事平安3要诀

2016年10月21日 11 阅读

趋势科技表示，目前正出现一波以 Web 作为传播渠道的新型网络安全威胁。Web 网络安全威胁涵盖因特网上衍生的多种攻击类型，其使用的手法相当刁钻，它们不只是依赖一个文件或一种策略，而会同时运用多种文件与技巧。目前这类网络安全威胁正在迅速蔓延。（如下图） 依循以往网络安全威胁的演变模式，当 Web 的使用率逐渐迈向巅峰时，它们的影响力也愈来愈强大。类似 Myspace 与 YouTube等使用者经常上传及下载内容的社交网络与社群网站，以及显著成长的因特网使...

Linux下安装和使用杀毒软件AntiVir

2016年10月21日 10 阅读

提起计算机病毒来，可谓人人皆知，有些吃过病毒苦头的人更是有点谈虎色变的感觉。其实无论对于企业还是个人，病毒的危害都是不可避免的，特别是对于Windows用户，可能碰到的病毒就更多了，象前不久的“冲击波”病毒在全世界范围内造成了巨大的损失，它实际也是一种针对windows的病毒，而对Linux等操作系统是无效的。以前人们都有一个观点，Linux上没有病毒，不错在 Linux的早期确实没有发现过病毒，而且由于Linux作为操作系统在权限控制上的科学设计，使得在...

学习UNIX高手的10个好习惯

2016年10月21日 12 阅读

采用 10 个能够提高您的 UNIX® 命令行效率的好习惯——并在此过程中摆脱不良的使用模式。本文循序渐进地指导您学习几项用于命令行操作的技术，这些技术非常好，但是通常被忽略。了解常见错误和克服它们的方法，以便您能够确切了解为何值得采用这些 UNIX 习惯。 引言当您经常使用某个系统时，往往会陷入某种固定的使用模式。有时，您没有养成以尽可能最好的方式做事的习惯。有时，您的不良习惯甚至会导致出现混乱。纠正此类缺点的最佳方法之一，就是有意识地采用抵制这...

如何手工杀除Ｕ盘病毒

2016年10月21日 10 阅读

防治Ｕ盘病毒要一防范二检查三清除。 一、防范。这种病毒电脑可以防范，用户可以上网查找数种免费专用杀毒软件备用。平时使用Ｕ盘时，不要双击打开，最好是在插入Ｕ盘前，按住shift键（按键的时间长一点），然后插入Ｕ盘，然后用右键点击Ｕ盘，选择“资源管理器”来打开Ｕ盘。 二、检查。抽空检查一下自己的Ｕ盘，可以把Ｕ盘插入电脑后把文件夹选项中隐藏受保护的操作系统文件选项钩掉，如果见到多出了autorun．inf、Ｒavmone．exe、msvcr71．dl等三个...

打造Linux网络安全的策略与保护措施

2016年10月21日 11 阅读

随着Internet/Intranet网络的日益普及，采用Linux网络操作系统作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的Windows NT网络操作系统而言，Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中，网络本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。以美国为例，据美国联邦调查局（FBI）公布的统计数据，美国每年因网络安...

祥解Linux网络安全策略和保护措施

2016年10月21日 11 阅读

1、基于Linux的网络安全策略和保护措施 随着Internet/Intranet网络的日益普及，采用Linux网络操作系统作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的Windows NT网络操作系统而言，Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中，网络本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。以美国为例，据美国联邦调查局...

网络安全之狡猾的木马

2016年10月21日 12 阅读

一名经验丰富的恶意软件研究者Joe Stewart在开始研究SpamThru木马后才确信情况确实是他所观察到的这样。SpamThru木马是一款被设计可以从被感染的计算机发出垃圾邮件的恶意软件。这一使用了点对点技术以向被劫持的计算机发出指令的木马居然装备了其自身的反病毒扫描工具——这样的复杂程度甚至不亚于一些商业软件。 这名在位于亚特兰大SecureWorks工作的高级安全研究员Stewart说：“这是我第一次看到这种情况，它的重要性在于其新的创意。它这...

用linux系统防火墙功能来防御网络攻击

2016年10月21日 10 阅读

虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有syn，ddos等。通过更换ip，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用linux系统本身提供的防火墙功能来防御。1. 抵御synsyn攻击是利用tcp/ip协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。linux内核提供...

关于国内UNIX主机常见安全漏洞的描述

2016年10月21日 12 阅读

影响： 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述： 在遭受攻击的 UNIX 系统上，入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法： 1.将不必要的 RPC service 自 /etc/inetd.conf 中移除，移除方法为 （1）编辑 /etc/inetd.conf，将不必要的 ...

Linux 系统的安全性配置

2016年10月21日 10 阅读

Linux 内核 2.4 版本中集成了 NetFilter 框架，该框架是 Linux 平台新的网络安全功能框架，实现了多种网络安全功能：数据包过滤、状态保持、 NAT ，以及抗攻击等等。我们熟知的 Iptables ，仅仅是 NetFilter 框架在用户空间的配置工具，负责从用户命令行界面接收命令，然后转化成内核认识的结构体，调用相应的内核操作函数，将规则插入到内核中去。Iptables 的使用方法请在 Linux 命令行界面中键入" man ipta...

用DOS命令解除UNIX管理员密码

2016年10月21日 11 阅读

对于SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了 管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看 来，对他们固然要责备，但既然问题客观存在，我们就总还须面对现实，想办法去解决才是。 长期以来，许多人就超级用户口令被忘记的问题发表了各种看法。一部分人认 为，一旦忘记了超级用户口令，只能重装操作系统，此外别无它法。另一部分人...

利用Linux系统防火墙防范外来网络攻击

2016年10月21日 11 阅读

黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关的配置，用命令：...

记录别人在登录后都输入了什么命令

2016年10月21日 11 阅读

PS1="`whoami`@`hostname`:""[$PWD]"historyUSER_IP=`who -u am i 2>/dev/null| awk "{print $NF}"|sed -e "s/[（）]//g"`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiif [ ！ -d /tmp/.hist ]then mkdir /tmp/.hist chmod 777 /tmp/.histfiif ...

配置Linux操作系统安全管理服务祥解

2016年10月21日 13 阅读

任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上如何配置安全服务管理。 任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理，并且对其进行配置最小化不受欢迎的入侵和登录的可能性。 为Linux系统配置安全性时，使用/etc/inittab文件、runlevels和一两个服务管理“sup...

Linux操作系统安全管理技巧笔记

2016年10月21日 11 阅读

由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战...

Linux防火墙上的Apache反向代理配置

2016年10月21日 10 阅读

一、测试环境与网络结构 本文所使用的测试环境是RedHat Linux 7.2、Apache 1.3.24，公司域名假设是company.com。公司的典型网络构造如附图所示。 =700） window.open（"http://linux.chinaitlab.com/UploadFiles_7565/200606/20060622094744933.jpg"）;" src="http://linux.chinaitlab.com/UploadFiles...

如何判断Linux服务器是否被黑

2016年10月21日 11 阅读

俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补丁。 一不留神而被黑确实让人感到为难，更严重的是某些脚本小鬼还会下载一些众所周知的“root kits”或者流行的刺探工具，这些都占用了你的CPU，存储器，数据和...

Web数据库安全防护小技巧

2016年10月21日 11 阅读

网上传输的数据容易受到破坏、窃取、篡改、转移和丢失。如何保证Web数据库的安全性已成为新的课题。 灾难已经是第二次来临了，今年三月份，网络数据库里一些商业数据被盗窃后公布于网上，前些天，公司商业网站的产品价格数据又被恶意修改，让北京焙嘉公司面临着来自消费者和经销商的质疑。对于一家不小的食品企业CIO老张来说，两次的损失让他的压力可想而知。 类似这样的案例，在网上搜索了一下，实在不少。其原因只有一个，就是来自网络上对Web数据库攻击。那么，在Web环...

预防手机蓝牙病毒小知识

2016年10月21日 11 阅读

电脑很容易感染病毒，手机也一样，随着支持蓝牙的手机越来越多，有必要提醒广大蓝牙手机用户注意预防手机中毒。 “当机”、“终止应用程序”、“衍生变种家族”、“无线入侵”、“伪装免费软件”甚至“窃取资讯”，这些电脑病毒常见的破坏手法，现在手机病毒也跟着模仿，入侵手机用户。最近的一份报告指出，手机病毒可能造成文件、电话簿、信息、相片以及电话本身的操作功能丧失。 但总体看来，手机病毒虽然开始模仿电脑病毒，但是主动散播力较弱。不随便使用蓝牙接收来路不明的短信，一般...

笔记本电脑忘记密码的解决

2016年10月21日 10 阅读

对于笔记本电脑，最好不要轻易的设置密码，因为笔记本电脑的开机密码并不是象PC机那样存放在CMOS电路中可以通过放电清除的，目前较新的笔记本都是将密码保存在主板的几块逻辑电路中，我们个人是无法破解的（此系列电脑，密码可加至三层，每一层都针对不同的设备加密，如果设置的密码丢失的话，电脑可就是摆设了），要破解的话得换，可能得花不少钱。 但是对于型号较老的笔记本电脑，你可以试试下面的方法，也许可以解除笔记本的开机密码：一是改变机器的硬件配置，比如把硬盘取下来，再...