Linux下无法ssh Cisco PIX防火墙的解决方法

2016年10月21日 10 阅读

出现问题现象：skywalker@skywalker-Ubuntu:/usr$ ssh username@Firewall’s IPNo valid ciphers for protocol version 2 given, using defaults.ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bitskey_verify failed for server_host_key临...

Linux环境下用iptable实现动态防火墙

2016年10月21日 11 阅读

防火墙是一个非常重要的网络安全工具，但是如果在需要对防火墙规则进行快速、复杂的动态修改时你该如何实现呢？如果你使用本文介绍的Daniel Robbins 的动态防火墙脚本，这将是一件非常容易的工作。你可以利用这些脚本来增强你网络的安全性和对网络攻击的实时响应性，并基于该脚本进行自己的创造性设计。 理解动态防火墙的脚本能够带来的益处的最好方法就是看它们在实际中的应用。假设我是一个某个ISP的系统管理员，我最近架设了一个基于Linux的防火墙来保护我的客户和...

Ubuntu 8.04中安装UFW简易防火墙

2016年10月21日 10 阅读

这是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。在Ubuntu中安装UFW：目前这个包存在于Ubuntu 8.04的库中。sudo apt-get install ufw上面这行命令将把软件安装到您系统中。开启/关闭防火墙 （默认设置是’disable’）# ufw enable|disable转换日志状态# ufw logging on|off设置默认策略 （比如 “...

Linux操作系统的一些安全隐患及对策

2016年10月21日 10 阅读

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux操作系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。下面， 我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安全方面的管理。防止黑客的入侵在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。要阻...

Linux下杀毒软件ClamAV曝发现严重漏洞 或不安全

2016年10月21日 10 阅读

目前有很多Linux下的人都在使用着ClamAV杀毒软件，当然用Linux做桌面杀毒软件一般情况下都不需要装。 一个神秘的安全研究小组报告称，他们在ClamAV的开放源码防病毒程序中发现了几个严重的攻击漏洞。 报告中指出，这些攻击漏洞是在处理TNEF、CHM、FSG这些特定的文件格式时引起的堆栈溢出。因为服务器的固有属性，即一般情况下被用 来扫描收到的电子邮件及附件文件，仅仅通过发送带有恶意附件的电子邮件给目标服务器就可以利用这些漏洞。这个报告还指出这...

Linux下的杀毒软件SAVFL详细使用方法（多图）

2016年10月21日 10 阅读

SAVFL（Symantec AntiVirus for Linux）是一个Linux下的杀毒软件。试用了一下，记录如下，更详细的内容请参考软件包里的PDF技术文档。1.系统要求硬件要求:Intel？ Pentium？ II 266 MHz 或更高的CPU256 MB 或更大容量的RAM80 MB 剩余硬盘空间操作系统基本要求：Red Hat？ Enterprise Linux 3.0 ES （RHEL3ES）SUSE？ LINUX Enterprise ...

红旗Linux在发展易用性的同时不要忘了安全性

2016年10月21日 10 阅读

从接触红旗以来这么久了，给我的感觉就是图形化越来越好，但是个人感觉红旗对安全性越来越不重视了，特别是桌面版的系统，好像红旗的开发人员忘记了安全性这一方面，比如说安装红旗Linux6.0SP1的时候root经可以不设置密码！天啊，这还是Linux吗？这还是Linux的风格吗？学windows呀？这也太like windows了吧。 真不知道红旗Linux的开发人员是怎么想的！说说开发红旗Linux是为了什么？是为了寻找iyizhong更安全稳定高效前进的系...

利用Linux防火墙伪装防御黑客入侵

2016年10月21日 10 阅读

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的入侵行动。 当我们拨号连接Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法，就是把你的IP藏起来...

Linux防火墙之用简单规则集保护网络

2016年10月21日 11 阅读

Linux防火墙的配置要求如下：1、 拒绝所有外面传入的、向外的和转发的包。2、 允许所有外传的TCP连接：我们这里允许的如web/telnet/ssh/ftp等外传。3、 允许外发的TCP连接的返回封包通过防火墙，需检查封包的状态。4、 允许向外发送UDP连接在端口53上指定域名服务器，但只允许伟入的DNS封包进入内部的域名服务器chivas。5、 创建允许内核从一个网络接口向另一个网络接口适当转发封包的规则：来自专网的向因特网传递的封包需从内部接口et...

Linux代理服务器上防火墙设置策略

2016年10月21日 10 阅读

一般而言，实现Linux的防火墙功能有两种策略。一种是首先全面禁止所有的输入、输出和转发数据包，然后根据用户的具体需要逐步打开各项服务功能。这种方式的特点是安全性很高，但必须全面考虑用户所需的各项服务功能，不能有任何遗漏，要求系统管理员清楚地知道实现某种服务和功能需要打开哪些服务和端口。第二种方式是首先默认打开所有的输入、输出数据包，然后禁止某些危险包、IP欺骗包、广播包、ICMP服务类型攻击等；对于应用层的服务，像http、sendmail、pop3、f...

首个iPod病毒出现！Linux安全不容忽视

2016年10月21日 10 阅读

卡巴斯基实验室在上周宣布，它发现了首个针对iPod而设计的病毒。但同时它也表示，目前这个称为Podloso的病毒还威胁不大。卡巴斯基表示，这个病毒只有在安装了Linux的iPod上才会发作。此外，还需要用户把病毒加载到iPod。所幸，如果没有用户的参与，这个病毒不会自动运行。一旦这个病毒Podloso运行，它就会扫描整个iPod并感染其中的全部可执行文件。卡巴斯基表示，一旦用户运行这些被感染的可执行文件，病毒就会自动运行并显示这样的信息：“你已经被首个iP...

同时感染Windows/Linux 跨平台病毒出笼

2016年10月21日 10 阅读

病毒编写人员已经开发了另一种能够同时感染Windows 或Linux 计算机的病毒。 卡巴斯基实验室得到了该概念证明型病毒的代码，并将它命名为Bi.a。卡巴斯基曾在其网站上表示，该病毒是用汇编语言编写的，没有任何实际破坏作用，而且只感染当前目录中的文件。但是，它能够感染由Linux 和Windows 使用的不同格式的文件━━ELF 和PE。卡巴斯基表示，这是一个典型的概念证明型代码，只是证明开发跨平台病毒是可能的。但是，我们的经验表明，一旦概念证明型代码发...

Linux防火墙使用技巧学习

2016年10月21日 10 阅读

目前有两种可供建立安全Linux计划的方法：深度防御（DID - Defense in Depth），这是最经典，且经过时间证明有效的方法；另一种是全方位（Holistic）策略。全方位策略是深度防御策略的衍生方法，一般而言我们会推荐使用全方位策略，我们将在下面为你做更详细的說明。深度防御是建立在安全程序、技术、修补策略等层层架构上，就像一个洋蔥一樣，这种安全策略必须借由一层又一层的对抗来保护你的资產，譬如：第一层是防火牆：第二层是是入侵侦测系统（IDS ...

OpenSSH实现Windows与Linux之间文件的安全传输及使用技巧

2016年10月21日 10 阅读

考虑到Windows和Linux系统间的文件实现安全传输，就准备采用ssh来实现，OpenSSH有Windows和Linux的实现并免费，当然要用它了。本例中使用Windows（ip:192.168.1.25）来做客户端，Linux（ip:192.168.1.26）来做服务器。在Linux中安装ssh服务，这里就不讲了。1.下载OpenSSH ： http://sshWindows.sourceforge.net/ 并安装。默认安装目录为C:Program...

Linux环境下shorewall 防火墙的安装与配置

2016年10月21日 10 阅读

shorewall 准确说是配置Linux自带防火墙iptables的工具，iptables作为一个内核防火墙，效果非常的好，用shorewall配置省去了学习 iptables复杂命令的过程，直接简单方便的进行Linux防火墙配置。下面的安装及配置过程基于Ubuntu 7.10,由于是凭记忆写的，所以出错的地方情大家谅解。说明：下面命令都是由root执行的，如果你不是root用户请自己增加sudo，环境说明：本机只有一张网卡，使用静态IP上网1、安装sh...

SUSE防火墙手动永久关闭方法

2016年10月21日 10 阅读

发现SUSE Linux的启动机制很有意思，有些特殊的启动标识。而这次防火墙无法关闭后，开机后仍然启动。就是这个原因。[ ha02:/srv ] # chkconfig --list | grep fireSuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off B:onSuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off[...

Linux安全学习 阻止SSH口令尝试工具软件

2016年10月21日 10 阅读

Fail2ban即可以用系统自带的防火墙，如Linux的iptables或FreeBSD的ipfw，又可以换用tcpd，此外还可以扩展到其它网络服务，目前我主要使用在监控22端口，以及/var/log/secure日志，主要是那些非法访问的日志，当发现某个IP在一个定义的时间段内，尝试SSH密码失败达到一个定义的次数，则利用LINUX的iptables阻止改IP一个定义的时间段，当然，也可以无期限的阻止。下载地址http://fail2ban.source...

Ubuntu8.04初学之系统安全篇

2016年10月21日 10 阅读

相信大家都已经饱受或经常听到windows系统如何多病毒，如何脆弱，但Lnux真的就100％安全吗？并不是，Lnux系统同样有病毒，同样会受到恶意攻击，但相对windows来说，这样的事情是小巫见大巫。 为了让大家的Ubuntu8.04系统更加安全，请大家参考以下内容： 1、设置足够安全的系统密码 何谓足够安全：1，不低于8位字符 2，不要在密码中含有任何泄露个人资料的信息如出生日期 3，尽量多使用不常用符号跟数字组合，并区分大小写 2、慎用sudo ,s...

SUSE Linux防火墙的设置笔记

2016年10月21日 11 阅读

SUSE Linux默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话，就得修改防火墙设置开放这个端口。本文介绍了怎么修改SUSE Linux的防火墙设置以开放某指定端口。 手动修改：#vi /etc/sysconfig/SUSEfirewall2#TCP端口的情况：FW_SERVICES_EXT_TCP = "6000"#UDP端口的情况：FW_SERVICES_EXT_UDP = "177"防火墙设置的生效：#rcSUSEfirewall2 ...

SUSE 10.2防火墙配置实验

2016年10月21日 10 阅读

这次实验目的是在笔记本A的SUSE10.2系统里设置防火墙，使得两个子网内的机器不用添加路由也可以互相能ping通，并且192.168.34.0/24子网的机器能通过网关192.168.33.1连接到internet。 1、在笔记本A的SUSE10.2系统里利用yast工具进入到firewall configuration界面，在Start-Up菜单里启动firewall功能。 2、在Interfaces菜单里，把IP地址为192.168.34.1网卡...