Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux桌面要不要反病毒软件吗?

Linux桌面要不要反病毒软件吗?

近来有这样一则消息,赛门铁克为Mac OS X Leopard提供了一个反病毒套件,这令笔者想到这样一个问题:如果Linux在桌面上变得至少像Mac一样普及,还需要向Linux销售反病毒方案吗?具有讽刺意味的是,赛门铁克的多数Mac反病毒产品Norton Antivirus 11 for Mac实际上是防御个人电脑病毒的。而且它将病毒局限于Mac系统上,可以阻止其传播(通过电子邮件等形式)到其它的机器。同样地,确实存在着Linux的反病毒方案,不过其主要设...
Linux系统病毒发展历史

Linux系统病毒发展历史

随着大家对Windows的失望,转而使用Linux作为桌面操作系统的用户与日俱增,根据DesktopLinux网站的统计,今年以来,Linux桌面用户的数量增长了一倍多,使用Ubuntu版本的用户占到了30%,就连DELL也推出了安装Ubuntu系统的Linux PC。 由于很多用户都有过被Windows下各种病毒困扰的经历,因此不免有对Linux“无毒”的期待,而对Linux一知半解的用户甚至有着Linux“绝对安全”的误解。 一、正确的认识 首先...
Linux服务器Php注入的防范攻略

Linux服务器Php注入的防范攻略

Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然我们也同样可以制定出相应该的防范方法:首先是对服务器的安全设置,这里主要是php+mysql的安全设置和linux主机的安全设置。对php+mysql注射的防范,首先将magic_quotes_gpc设置为On,display_errors设置为Off,如果id型,我们利用intval()函数将其转换成整数类型,如代码:$id=intval($id);mysql_query=”s...
使用网络小命令检测PC是否安全

使用网络小命令检测PC是否安全

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 假如你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善 的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、for...
Linux安全设置攻略

Linux安全设置攻略

Linux安全设置攻略是给Linux初学者参考的! 1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。 2、LILO Security 在"/etc/lilo.conf"文件中加入下面三个参数:time-out,restricted,password。这三个参数可以使你的...
Linux系统安全知识全方面专辑

Linux系统安全知识全方面专辑

我的评价:本书讲述了linux安全的方方面面,并且以一问一答的方式介绍,思路清晰。文中提供了很多有益的安全提示,是Linux系统维护人员的必备参考书。通过本书,你能了解到linux安全的整体概念,从系统安全到应用安全,从单机安全到网络安全。但安全问题是一个不断变化不断更新的过程而不是一个解决方案,所以本书只是提到当时为人所发现的安全问题的介绍,新出现的安全问题可参考该书网站的更新和网上的安全警告。第一章 linux安全问题概述粘着位(Sticky bit)...
Linux服务器入侵实例分析(一)

Linux服务器入侵实例分析(一)

此文的目的不在于教人入侵Linux服务器,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。 首先确定目标,假设是:www.XXX.com 先让俺看看是不是连得上:以下是引用片段: C:ping www.XXX.com Pinging www.XXX.com[202.106.184.200] with ...
Linux服务器入侵实例分析(二)

Linux服务器入侵实例分析(二)

我发现了一个Linux服务器网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试它的帐号。因为我被它开的端口吸引住了,它开着WWW,我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都...
阻挡木马请用Linux 系统

阻挡木马请用Linux 系统

利用“钓鱼”手段种植木马,然后进行更进一步的机密窃取的手段比传统的基于社会工程学的“网络钓鱼”诈骗更加危险,也使一般用户更加难以防范。因为,对于输入用户名和密码的网页,用户也许可以保持警惕,然而对于悄无声息的利用漏洞潜入系统的木马程序,普通用户就很难及时的发现并阻止了。在近来发生的“网络钓鱼”案件中,黑客已经开始不仅仅局限于使用虚假网页骗取用户输入用户名和密码,他们开始结合黑客技术,在骗取用户访问伪造的网站同时,利用浏览器漏洞向用户的系统中种植木马,以便更...
Linux下的病毒比Windows下的病毒要少得多

Linux下的病毒比Windows下的病毒要少得多

Linux下的病毒少,是因为Linux的使用者少,骇客显然不愿意浪费气力去攻击没有人使用的操作系统。 您可能已经知道了,互联网上用作重要用途的服务器,其中很大一部分是Linux系统,另外的一部分是Unix系统:)如果骇客能够搞掉Linux系统的话,那么整个互联网就会陷于瘫痪!效果似乎更好一些。 当然了,您一定会想:骇客也是人,他们也喜欢上网,兔子还不吃窝边草呢……兔子那么笨,连乌龟都跑不过……骇客们可比兔子要聪明的多了! 是的,我承认这一点……不过他...
Linux系统网络安全工具sudo介绍

Linux系统网络安全工具sudo介绍

尽管各版本的Linux distribution都附带了许多开放源的自由软件,但是仍然有大量的有用的工具没有被默认。包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具包,它们大多也是开放源的自由软件。下面就简单地介绍一下sudo这个个增强Linux网络安全的工具。sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性,如果你需要每天以root身份做一些日常工作,经常执行一些固定的...
Linux下部署防范病毒软件

Linux下部署防范病毒软件

Linux操作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linu...
构建安全可靠的Linux操作系统

构建安全可靠的Linux操作系统

许多刚接触Linux的网络管理员发现,他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出五条管理员能够也应该可以做到的步骤,从而帮助他们建立更加安全的Linux服务器,并显著降低他们所面临的风险。 请任何大型机构的网络管理员对Linux和网络操作系统(如Windows NT或Novell)进行比较,可能他会承认Linux是一个内在更加稳定,扩展性更强的解决方案。可能他还会承认,在保护系统免受外部攻击方面,L...
Linux网络安全探测工具Hping2认识

Linux网络安全探测工具Hping2认识

工具名称:Hping2 应用环境:Linux 工具介绍:hping是一个基于Linux命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP、UDP、ICMP;RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能: 1.防火墙探测(通过ping的返回码进行判断,比如在Cisco之类的防火墙阻断ICMP包时返回状态13的目标不可达信息...
Linux上的杀毒软件F-PROT及下载

Linux上的杀毒软件F-PROT及下载

世界杀毒软件界的大牛F-PROT (http://www.f-prot.com/)不但发布win下的杀毒软件,同时也提供了几款很有趣的Linux下的杀毒软件可供下载,而且是免费的。虽然Linux下病毒很少,有一个杀毒软件也是心理安慰。而且这个杀软还是免费的,相信这一点还是很重要的哟。其它的杀软虽然也有Linux下的版本,不过好几百美金也不是每个人容易接受的。还是这个比较接受的心安理得。F-PROT 是杀毒软件界公认的大牛之一。如果你在Linux使用系统,L...
用Linux来做Window系统的安全管理

用Linux来做Window系统的安全管理

近段时间,windows病毒越来越猖狂了,杀毒联盟也往往是“杀万漏一”,留下恐怖的种子。当今世界,信息以光速传播,病毒也是如此;杀毒软件逐渐开始扮演“马后炮”的角色了:-( 另一方面,病毒库快速增大,你的电脑即使不被病毒搞死,也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作),把你的“奔驰”变成“笨死”。 我的一台机器满身是毒,最后一次发作,毁掉了一个硬盘的分区。我不想再去杀毒了,取而代之的是,我直接使用vmware for lin...
Linux系统安全扫描审计工具nessus安装使用教程

Linux系统安全扫描审计工具nessus安装使用教程

nessus是Linux系统中一个非常强大的安全扫描审计工具,对于黑客来说,就是针对目标主机进行漏洞查找的工具,可用扫描插件每天都有更新,更新速度一流,深受广大安全爱好者的喜爱 但相对于技术层次刚刚起步的菜鸟,只是听说过大名,怎么安装使用却一点也不了解,本文目的就是通过简单的语言说明使得都能看的懂中文的人自己可以安装使用 nessus扫描器是c/s模式结构 客户端可以安装在windows主机上使用,但服务端不支持win系统的主机 这是让...
Linux网络分析Tcpdump命令使用指南

Linux网络分析Tcpdump命令使用指南

网络数据采集分析工具TcpDump的简介顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能...
Linux中关闭不必要服务减少漏洞

Linux中关闭不必要服务减少漏洞

Linux中关闭一些不必要使用的服务进程以减少漏洞。因为是桌面机应用,因此只保留必要的服务就可以了。下面是一个例子,基本上可以满足用户需要。#可以使用chkconfig --list来查看系统打开的服务进程#使用chkconfig --del可以删除指定的服务进程#可以将/etc/init.d和/etc/xinet.d下的对应脚本移到安全的目录下#更改脚本运行权限#建议保留的服务进程anacronautofs#用来启动自动运行任务crondgpmipcha...
<< 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 >>