Linux安全设置攻略

2016年10月21日 10 阅读

Linux安全设置攻略是给Linux初学者参考的！ 1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security 在"/etc/lilo.conf"文件中加入下面三个参数：time-out,restricted,password。这三个参数可以使你的...

无线局域网应用中的安全知识

2016年10月21日 10 阅读

University of California at Berkeley（美国加州柏克莱大学）的三名研究人员，Nikita Borisov、Ian Goldberg、以及Dabid Wagner，在去年发现WEP编码的重大漏洞;除此之外，在2001年8月，密码学家Scott Fluhrer、Itsik Mantin、以及Adi Shamir在一篇论文中，指出了RC4编码的缺点，而RC4正是WEP的基础。就在几天后，2001年8月底，Rice Univer...

Linux系统安全知识全方面专辑

2016年10月21日 10 阅读

我的评价：本书讲述了linux安全的方方面面，并且以一问一答的方式介绍，思路清晰。文中提供了很多有益的安全提示，是Linux系统维护人员的必备参考书。通过本书，你能了解到linux安全的整体概念，从系统安全到应用安全，从单机安全到网络安全。但安全问题是一个不断变化不断更新的过程而不是一个解决方案，所以本书只是提到当时为人所发现的安全问题的介绍，新出现的安全问题可参考该书网站的更新和网上的安全警告。第一章 linux安全问题概述粘着位（Sticky bit）...

Linux服务器入侵实例分析（一）

2016年10月21日 10 阅读

此文的目的不在于教人入侵Linux服务器，而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已！粗心大意的网络管理员应该明白：由于你们一个小小的操作失误可能会导致整个网络全面沦陷！本文主要是围绕LPD：网络打印服务的攻击而进行的。 首先确定目标，假设是：www.XXX.com 先让俺看看是不是连得上：以下是引用片段： C:ping www.XXX.com Pinging www.XXX.com[202.106.184.200] with ...

Linux服务器入侵实例分析（二）

2016年10月21日 10 阅读

我发现了一个Linux服务器网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都...

阻挡木马请用Linux 系统

2016年10月21日 10 阅读

利用“钓鱼”手段种植木马，然后进行更进一步的机密窃取的手段比传统的基于社会工程学的“网络钓鱼”诈骗更加危险，也使一般用户更加难以防范。因为，对于输入用户名和密码的网页，用户也许可以保持警惕，然而对于悄无声息的利用漏洞潜入系统的木马程序，普通用户就很难及时的发现并阻止了。在近来发生的“网络钓鱼”案件中，黑客已经开始不仅仅局限于使用虚假网页骗取用户输入用户名和密码，他们开始结合黑客技术，在骗取用户访问伪造的网站同时，利用浏览器漏洞向用户的系统中种植木马，以便更...

Linux下的病毒比Windows下的病毒要少得多

2016年10月21日 10 阅读

Linux下的病毒少，是因为Linux的使用者少，骇客显然不愿意浪费气力去攻击没有人使用的操作系统。 您可能已经知道了，互联网上用作重要用途的服务器，其中很大一部分是Linux系统，另外的一部分是Unix系统：）如果骇客能够搞掉Linux系统的话，那么整个互联网就会陷于瘫痪！效果似乎更好一些。 当然了，您一定会想：骇客也是人，他们也喜欢上网，兔子还不吃窝边草呢……兔子那么笨，连乌龟都跑不过……骇客们可比兔子要聪明的多了！ 是的，我承认这一点……不过他...

Linux系统网络安全工具sudo介绍

2016年10月21日 10 阅读

尽管各版本的Linux distribution都附带了许多开放源的自由软件，但是仍然有大量的有用的工具没有被默认。包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。下面就简单地介绍一下sudo这个个增强Linux网络安全的工具。sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的...

Linux下部署防范病毒软件

2016年10月21日 10 阅读

Linux操作系统一直被认为是Windows系统的劲敌，因为它不仅安全、稳定、成本低，而且很少发现有病毒传播。但是，随着越来越多的服务器、工作站和个人电脑使用Linux软件，电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器，还是工作站的安全性和权限控制都是比较强大的，这主要得力于其优秀的技术设计，不仅使它的作业系统难以宕机，而且也使其难以被滥用。Unix经过20多年的发展和完善，已经变得非常坚固，而Linux基本上继承了它的优点。在Linu...

构建安全可靠的Linux操作系统

2016年10月21日 10 阅读

许多刚接触Linux的网络管理员发现，他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出五条管理员能够也应该可以做到的步骤，从而帮助他们建立更加安全的Linux服务器，并显著降低他们所面临的风险。 请任何大型机构的网络管理员对Linux和网络操作系统（如Windows NT或Novell）进行比较，可能他会承认Linux是一个内在更加稳定，扩展性更强的解决方案。可能他还会承认，在保护系统免受外部攻击方面，L...

Linux网络安全探测工具Hping2认识

2016年10月21日 11 阅读

工具名称：Hping2 应用环境：Linux 工具介绍：hping是一个基于Linux命令行的TCP/IP工具，它在UNIX上得到很好的应用，不过它并非仅仅一个ICMP请求/响应工具，它还支持TCP、UDP、ICMP；RAW-IP协议，以及一个路由模型HPING一直被用作安全工具，可以用来测试网络及主机的安全，它有以下功能： 1.防火墙探测（通过ping的返回码进行判断，比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息...

Linux上的杀毒软件F-PROT及下载

2016年10月21日 11 阅读

世界杀毒软件界的大牛F-PROT （http://www.f-prot.com/）不但发布win下的杀毒软件，同时也提供了几款很有趣的Linux下的杀毒软件可供下载，而且是免费的。虽然Linux下病毒很少，有一个杀毒软件也是心理安慰。而且这个杀软还是免费的，相信这一点还是很重要的哟。其它的杀软虽然也有Linux下的版本，不过好几百美金也不是每个人容易接受的。还是这个比较接受的心安理得。F-PROT 是杀毒软件界公认的大牛之一。如果你在Linux使用系统，L...

用Linux来做Window系统的安全管理

2016年10月21日 10 阅读

近段时间，windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此；杀毒软件逐渐开始扮演“马后炮”的角色了:-（ 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统（包括你的每一个操作），把你的“奔驰”变成“笨死”。 我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用vmware for lin...

Linux系统安全扫描审计工具nessus安装使用教程

2016年10月21日 10 阅读

nessus是Linux系统中一个非常强大的安全扫描审计工具,对于黑客来说，就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱 但相对于技术层次刚刚起步的菜鸟，只是听说过大名，怎么安装使用却一点也不了解,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用 nessus扫描器是c/s模式结构 客户端可以安装在windows主机上使用，但服务端不支持win系统的主机 这是让...

Linux网络分析Tcpdump命令使用指南

2016年10月21日 10 阅读

网络数据采集分析工具TcpDump的简介顾名思义，TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能...

Linux中关闭不必要服务减少漏洞

2016年10月21日 10 阅读

Linux中关闭一些不必要使用的服务进程以减少漏洞。因为是桌面机应用，因此只保留必要的服务就可以了。下面是一个例子，基本上可以满足用户需要。#可以使用chkconfig --list来查看系统打开的服务进程#使用chkconfig --del可以删除指定的服务进程#可以将/etc/init.d和/etc/xinet.d下的对应脚本移到安全的目录下#更改脚本运行权限#建议保留的服务进程anacronautofs#用来启动自动运行任务crondgpmipcha...

CentOS 4.4上安装F-prot 杀毒软件

2016年10月21日 10 阅读

来自于冰岛的世界著名杀毒软件 F-prot 是我最喜欢的 anti virus 软件，比起clamav，loading小太多了，而且安装也比从前简单太多，F-prot真的很不错哦.CentOS 4.4上安装F-prot步骤:F-prot官方软件下载地址: http://www.f-prot.com/download/home_user/步骤：1. download F-port#wget http://files.f-prot.com/files/linu...

Linux下的Shell病毒认识

2016年10月21日 11 阅读

说起Linux 下的Shell 病毒总有点神秘的味道，想起以前用汇编编写第一个dos病毒时是那么的痛苦从开始有设想到完成花了3个多月，而且写的也是乱七八糟，最近突发奇想不就是感染其他文件，传播自己吗，用shell写一个病毒且不是非常简单，于是顺手写了如下这么一个小脚本，功能就是感染其他shell程序。这个程序在现实意义不大，但对于形象的理解病毒传播机制还是很很有帮助，可以算教学意义大于实际意义吧。Linux下SHELL病毒简介1.前言说起病毒总有点神秘的味...

如何防止黑客入侵Linux主机

2016年10月21日 12 阅读

在谈黑客入侵Linux主机方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系，甚至独立于其它网络系统之外。这种方式虽造成网络使用上的不便，但也是最有效的防范措施。 黑客一般都会寻求下列途径去试探一台Linux或Unix主机，直到它找到容易入侵的目标，然后再开始动手入侵。常见的攻击手法如下： 1、直接...

Linux服务器启动和登录安全性的设置

2016年10月21日 10 阅读

Linux服务器启动和登录安全性的设置: 1．BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2．用户口令 用户口令是Linux安全的一个基本起点，很多人使用的用户口令过于简单，这等于给侵入者敞开了大门，虽然从理论上说，只要有足够的时间和资源可以利用，就没有不能破解的用户口令，但选取得当的口令是难于破解的。较好的用户口令是那些只有他自己容易记得并理解的一串字符，并且绝对不要在任何地方写出来。 3．默认账号 应该禁止所有默认的被...