Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux安全设置方面基础知识

Linux安全设置方面基础知识

Linux相对于Windows具有天生的优势。但是,我们不管选择哪一种Linux发行版本,我们还是要做一些必要的设置,才能完全发挥Linux这种得天独厚的安全性。下面就通过几个步骤来加固的Linux服务器。目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows和Mac。所以在企业应用中往往是Linux、Unix和Windows操作系统共存形...
家用防火墙发行版:pfsense 1.2 rc4发布

家用防火墙发行版:pfsense 1.2 rc4发布

网络安全无处不在,打造一台家用等级的防火墙是不可避免的。其实pfSense可以做到的。pfSense是源自于m0n0wall的操作系统。它使用的技术包括Packet Filter,FreeBSD 6.x(或DragonFly BSD,假如ALTQ和CARP完成了的话)的ALTQ(以出色地支持分组队列),集成的包管理系统(以为其环境扩展新的特性)。pfSense, a firewall distribution based on FreeBSD, has r...
把Linux伪装成windows使系统更安全

把Linux伪装成windows使系统更安全

说真的,Linux系统已经很安全了,为什么把linux伪装成windows这里就不再讨论了,就是为了“没有绝对的安全”。可以伪装Linux为windows的系统特性,叫外界的基本判断认为系统就是windows,至少是可以增加一些系统安全性的,呵呵。网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系...
Linux下的杀毒软件为什么很少?

Linux下的杀毒软件为什么很少?

Linux下的杀毒软件为什么少之又少?早在2006年,一位开源爱好者在eweek上的一篇文章阐述了自己的观点。首先,作者列出了一些人所列出的理由:1.计算机病毒是不断产生的,这需要有专门的人员对最新的病毒进行分析,然后进行产品的升级。并且现在的病毒越来越复杂,而这个需要很大的人力,物力,而这一点上开源界不可能跟拥有专门的团队的商业软件所抗衡。2.许多人认为防毒杀毒是一项太重要的任务,把这项任务交给开源软件,人们总是不放心。作者反驳了这样的观点:现在越来越多...
保护Linux系统安全 应该尽早开始

保护Linux系统安全 应该尽早开始

在操作系统中,大家感觉Windows漏洞很多,而Linux好像更安全些。当人们越来越热衷于寻找微软操作系统和软件的漏洞,使得Windows成为越来越多号称黑客的人攻击目标的时候,却往往忽略了世界上使用人数第二多的Linux操作系统。 其实1996年就出现了Linux平台下的第一个病毒Staog。据说这个病毒是由澳大利亚一个叫做VLAD的黑客组织用汇编语言写出的(这个组织在病毒光荣簿上留下了相当辉煌的印记,Windows 95下的第一个病毒程序Boza就...
Linux系统的一些安全配置 让你更放心

Linux系统的一些安全配置 让你更放心

由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。 所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析. 再这里我们以端口来讲述一下安全方面的问题 什么是端口 一台主机的端口可以分为监听端口与随机取用的高级端口.所谓监听端口就是主机开启了哪些服务,那么这个服务会在Linux系统里启用一个端口来监听客户端的请求....
Linux系统的关机步骤与注意事项

Linux系统的关机步骤与注意事项

在聊天时,一网友发来消息说Linux突然断电,数据没有保存,那么在企业中要怎么保证大家的数据保存到硬盘上了呢?这使我想到这个和windows的区别,当要关闭服务器的时候,如果有人连接到windows服务器上存取数据,windows会提示有人连接到当前的服务器,以方便我们通知用户做好保存数据的准备,那么Linux就没有这么的智能了,要我们自己人工提示用户。关于Linux的关机步骤,大部分的用户以为就使用shutdown -h now就万事大吉了,其实Linu...
Linux操作系统安全之了解日志工具

Linux操作系统安全之了解日志工具

对于比较高明些的攻击者来说,进入Linux操作系统后,还应了解自己的“蛛丝马迹”并清除这些痕迹,自然就要了解一些日志工具了。(1)logchecklogchek 可以自动地检查日志文件,定期检查日志文件以发现违反安全规则以及异常的活动。它先把正常的日志信息剔除掉,把一些有问题的日志保留下来,然后把这些信息 email 给系统管理员。logcheck 用 logtail 程序记住上次已经读过的日志文件的位置,然后从这个位置开始处理新的日志信息。logchec...
Linux环境下病毒类型总结

Linux环境下病毒类型总结

虽然目前来说,Linux环境下的病毒少之又少,但是还是有的,掌握一定的知识对我们来说只有好处!1.感染ELF格式文件的病毒这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose病毒就是一种能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型。如果查找到匹配的类型,则查找该文件中是否有一部分大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代...
运行 Apache 的 Linux服务器被神秘病毒感染

运行 Apache 的 Linux服务器被神秘病毒感染

Linux公社消息:根据olidot报道,运行着 Linux/Apache 的服务器无意间被神秘病毒感染,数千电脑受影响的报告浮出水面,病毒利用 QuickTime, Yahoo! Messenger 和 Windows 的漏洞传播。一个得知是否感染病毒的方法是看看你的电脑能否创建以数字开头的文件夹。事件的细节现在仍然不是很多, 当前最好的建议是预先加强服务器安全。受感染服务器全新安装Linux系统,以保证安全!Apache安全小组的Mark Cox称他们...
Linux操作系统中必须知道的安全命令

Linux操作系统中必须知道的安全命令

虽然Linux相对于Windows系统来说安全的多,但对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。passwd 1.作用passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd [选项] 账户名称3.主要参数-l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用...
设置Squid成功实现防盗链

设置Squid成功实现防盗链

Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据...
配置LIDS打造Linux内核安全入侵侦察系统

配置LIDS打造Linux内核安全入侵侦察系统

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm),它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control(命令进入控制)模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员...
掌握Linux日志让系统更安全

掌握Linux日志让系统更安全

Linux日志分析详细部分 Linux日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可...
Linux系统中用iptables实现NAT

Linux系统中用iptables实现NAT

本文主要介绍如何使用iptbales实现Linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转...
Linux操作系统预防病毒方案

Linux操作系统预防病毒方案

也许你会问,Linux下防病毒是否是多余的?因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用Windows的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因为我们丝毫不受这些病毒的威胁.然而,这种日子很快就要到头了,并不是由于Linux本身易受病毒感染,而是因为Linux要想得到企业的认可,就必须具备高度集成各种系统标准的能力,甚至要解决由...
<< 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 >>