Ubuntu中UFW防火墙的安装及使用

2016年10月21日 11 阅读

UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。在Ubuntu中安装UFW：目前这个包存在于Ubuntu 8.04的库中。sudo apt-get install ufw上面这行命令将把软件安装到您系统中。开启/关闭防火墙 （默认设置是’disable’）# ufw enable|disable转换日志状态# ufw logging on|off设置默认策略 ...

Ubuntu下配置shorewall防火墙

2016年10月21日 10 阅读

网络环境，一台Ubuntu服务器三个网卡，其中eth0，eth1 针对不同的内部网段，eth2连接adsl，使用PPPOE拨号。 # pwd 代码: /etc/shorewall # cat interfaces 代码: net ppp0 detect loc1 eth0 detect dhcp loc2 eth1 detect dhcp # cat masq 代码: eth0 eth1 ppp0 eth0 ppp0 eth1 # cat modules ...

Linux系统中试试安装杀毒软件AntiVir

2016年10月21日 10 阅读

或许大家都认为Linux系统中没有病毒，不错，在Linux的早期确实没有发现过病毒，而且由于Linux作为操作系统在权限控制上的科学设计，使得在Linux上开发病毒非常困难，但是随着技术的发展，也开始出现了一些针对Linux的病毒。 比如Linux/Bliss是一种感染Linux上ELF文件的病毒，其外还出现了一些针对个别Linux服务bug的蠕虫病毒。不过，Linux上也开始出现了一种杀毒软件，如AntiVir。 Linux下AntiVir的下载地址...

Linux防火墙程序设计

2016年10月21日 11 阅读

Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击，造成了数以十亿美元的损失，向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制，是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多，功能也大都很强。我们暂且不管这些防火墙产品的价格如何，由于它们在开发设计过程中注重的是产品的通用性、兼容性，考虑更多的是市场和利润，因此对于某些特殊的应用就不一定很合...

Linux平台中的网络安全工具详解

2016年10月21日 10 阅读

这里简单地介绍一下几个增强Linux网络安全的工具。 1. sudo sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行的命令，那么用sudo对你是非常适合的。 sudo的主页在：http://www.courtesan.com/courtesan/products/sudo/ 以RedHat ...

Linux平台主机防范黑客攻击的技巧

2016年10月21日 10 阅读

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入Linux主机，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/ini...

让Linux平台下防火墙自动开启相对应端口

2016年10月21日 10 阅读

当你Linux平台打开防火墙后，你就会发现，从本机登录23端口是没有问题的，但是如果从另一台PC登录该Linux平台主机后，你会发现提示这样的错误：不能打开到主机的连接， 在端口 23: 连接失败因为Linux防火墙默认是关闭23端口的，如果允许远程登录，可以关掉防火墙，也可以开防火墙开放23端口，具体如下：即时生效，重启后失效开启： service iptables start关闭： service iptables stop重启后生效开启： chkco...

GCC 4.3.0发现内核漏洞可能存在安全隐忧

2016年10月21日 10 阅读

GCC 4.3.0发布没多久，就被发现存在一个与内核相关的漏洞，可能会产生安全方面的隐忧。这个问题与X86处理器的方向标志指令（direction flag）有关，字符串操作之前没有清除方向标志指令。当程序用新版GCC 4.3.0编译后在旧的内核上运行就会出现问题，它与编译内核时使用的编译器无关。让Linux平台下防火墙自动开启相对应端口Wine会使Linux系统安全性降低吗？？相关资讯 gcc gcc: error trying to exec " ...

Wine会使Linux系统安全性降低吗？？

2016年10月21日 10 阅读

Wine是一款允许在UNIX操作系统（如Linux上）运行DOS和MS Windows程序（Windows 3.x 和Win32可执行程序）的免费软件，Wine不是万能的，但是很多时候没有Wine时万万不能的。虽然很多Windows的软件在Linux中都能找到相应的软件替代（比如QQ在Linux中要EVA来代替等等），但是目前在Linux中有些时候还是不得不用Wine比如很多网银以及QQ空间等。正因为如此，很多人就指出在Linux中用Wine模拟Windo...

合理增添用户 确保Linux服务器的安全性

2016年10月21日 10 阅读

在涉及到Linux服务器系统安全可靠这个问题时，我们可以考虑的问题很多。今天，我们就重点看一下怎样安全地增加账户和设置用户的外壳。 向服务器增加用户账户 在设置服务器时，我们经常会允许人们上传文件或者从服务器下载文件或消息。然而，我们却不想允许这些人访问整个Linux服务器。实际上，在我们创建这些用户时，就可以限制这些用户的访问权限。 要限制一个远程用户登录并且限制其访问shell（通过SSH，telnet,或其它登录服务），我们可以为一个用户...

Linux是一门真正的黑客高手艺术

2016年10月21日 10 阅读

黑客这个词从诞生到现在，从来就没有解释为“高级入侵者”、“病毒制造者”或者“ＱＱ盗号者”过。我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起，导致如此多的人被误导。但有一点是肯定的，不负责任的媒体一直侮辱这两个字。那个写熊猫烧什么来着的叫什么来着的也叫黑客？太可笑了。他做鬼也当不了黑客。请分清这两个词，hacker & cracker，别去研究他们的中文翻译。不花力气多解释，不懂黑客是什么意思的人终究不懂，我的这篇文章也不是呼吁那些垃圾更...

Linux系统防DDOS记

2016年10月21日 10 阅读

用squid也是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个...

Linux环境下缓冲区溢出攻击的防范对策

2016年10月21日 10 阅读

虽然Linux病毒屈指可数，但是基于缓冲区溢出（Buffer Overflow）漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”？？reman，严格地说并不是真正的病毒，它实质上是一个古老的、在Linux/Unix（也包括Windows等系统）世界中早已存在的“缓冲区溢出”攻击程序。reman只是一个非常普通的、自动化了的缓冲区溢出程序，但即便如此，也已经在Linux界引起很大的恐慌。 缓冲区溢出漏洞是一个困扰了安全专家30...

Linux系统下的SYN攻击抵御

2016年10月21日 10 阅读

如果在Linux系统下怀疑有Dos攻击的时候，可以输入netstat -an | grep -i “服务器ip地址:80″ | awk ‘’{print }"’ | sort | uniq -c | sort -nnetstat -an | grep "SYN" | wc -l 这个命令会自动统计Tcp连接各个状态的数量，如果SYN_RECV很高的话，就不能排除有基于tcp协议的ddos攻击的可能，这个时候可以打开tcp_syncookies，输入如下命令...

解读新病毒时代部分木马病毒发展趋势

2016年10月21日 10 阅读

电脑病毒总是突如其来、在我们不经意的时候光顾，而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前，在宏病毒盛行的时代，美丽莎（Melissa）病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际，爱虫（ILOVEYOU）病毒在Outlook地址簿上搜索到联系人后，“情书”一时满天飞，一句“I Love you”让人读到心潮澍湃，激情万分！ 最新版的Outlook 2002却不再让您打开像宏这样的特殊类型的附件了，同时还会防止恶意代码...

全球黑客大赛结束 苹果及微软OS均被攻破

2016年10月21日 10 阅读

据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破. 本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista.获胜者将获得2万美金的奖金及被攻破的笔记本.不过随着时间的推移,奖金也在不断缩水,每...

Linux安全防护 拒绝来自病毒的威胁

2016年10月21日 10 阅读

Linux操作系统现在越来越流行饿，如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言，Linux系统稳定、成本低廉，最重要的是它相对安全。于是，Linux忽如一夜春风来，为形形色色各种人群所用，花开千万树。当然随之而来的也不仅仅是开源软件的大肆发展，还有越来越多的安全问题。 作为极受欢迎的开源软件，每当Linux出现安全漏洞时总是会有很多人主动将其修复，不过随着问题的逐渐增多，及时地修补已很难实现。不过，一般认为，计算...

关于Ubuntu7.10的漏洞73890问题解决

2016年10月21日 10 阅读

由于adobe升级flashplayer到adobeflashpalyer9.3，导致Ubuntu不能安装flashpalyer，原因是不能通过MD5安全审查，导致被操作系统识别为不安全安装。英文原文This causes Ubuntu to not install the flash plugin, detecting achange in the flash plugin installer file （via MD5 checksums）. See ...

在Linux环境下Sniffer网路封包

2016年10月21日 10 阅读

有时后FTP登入的帐号、密码忘了还真讨厌，平时都记忆在自己的FileZilla中，也不会特别去重打，但别人来跟你要密码的时候就很难想起来。 在Linux环境下可以用tcpdump进行sniffer的动作，但你必须登入成为root才行。不过监听到的资料看不懂的人会觉得都是乱码，你只要仔细看一下就知道密码在哪里了。 底下列出一些常用的指令： 监听TCP Port 21的连线# tcpdump -X "tcp port 21" 监听TCP Port 80的连线，...

Linux操作系统下安装SAVFL杀毒软件

2016年10月21日 10 阅读

SAVFL（Symantec AntiVirus for Linux）是一个Linux下的杀毒软件。1.系统要求硬件要求:Intel? Pentium? II 266 MHz 或更高的CPU256 MB 或更大容量的RAM80 MB 剩余硬盘空间操作系统基本要求：Red Hat? Enterprise Linux 3.0 ES （RHEL3ES）SUSE? LINUX Enterprise Server 9 （SLES9）Novell? Linux Des...