Linux操作系统有效防止ARP攻击的设置

2016年10月21日 10 阅读

管理员用户登录,打开终端输入1、#arp -a > /etc/ethers将ip和mac地址导入ethers2、#vi /etc/ethers编辑文件格式，ethers文件内容必须格式如下多余的全部删除，改成形式ip mac192.168.1.X XX:XX:XX:XX:XX192.168.1.X XX:XX:XX:XX:XX...//注意mac大写，而且没有O只有零，ip和mac空格3、#vi /etc/rc.d/rc.local //打开并显示 ...

你发现Linux系统下的病毒吗？

2016年10月21日 10 阅读

有人说Linux系统非常安全，用了一年半载都没有病毒，有些人不相信。尽管Linux下是有病毒和木马的，但是我听不到哪个使用Linux系统的人反应他的机子中毒了，如果是Windows倒是经常听说，也不是经常，是常常而已。不是病毒就是木马或是恶意软件，这些应该是Windows的专利，所以从Windows转到Linux的人都会问哪开防火墙，哪里有下杀毒软件。这些我感觉不需要。所以我展开这个调查，也给我们班的那些大伙看看，Linux到底安全到什么程度，兄弟姐妹们，...

有没有在Ubuntu系统下被病毒侵袭过

2016年10月21日 10 阅读

我用Ubuntu Linux有一季度了，现在Windows中运行在我的Ubuntu虚机中，Windows太多的恶意软件搞得我机子无法运行，在决定用Linux时还不太信这个系统不中毒，果然用后感觉就是好，可能是因为我用电脑是上网和办公用吧，没什么大要求，Ubuntu都能满足，让我高兴的是Ubuntu至今还没有中毒，以前在Windows到过的地方就染上毒的现在一点反应也没有。 我开这个专题看一下用Ubuntu的人到底有没有中毒的记录，或者是系统反常慢的现象。...

用菜单方式控制Linux防火墙的代码问题（未解决）

2016年10月21日 10 阅读

用菜单方式控制Linux防火墙的代码问题（未解决）#！/bin/bash echo " ########################################################################## 防火墙设置规则 你可以在这里设置防火墙的规则，以达到你的需要。 ########################################################################## " se...

电脑黑客首度攻击人类大脑 美国FBI为此担忧（图）

2016年10月21日 10 阅读

电脑黑客首度攻击人类大脑据科学连线网报道，近日美国科学家进行了首次模拟电脑黑客攻击人类大脑的实验。实验不仅引起了FBI的注意，并且一些特殊的电脑网络案件也使网络安全专家担心万分。据报道，在过去的一个月里，多位患有癫痫病的网友向警方报案称，他们在浏览一些网站的时候，发觉出现意识不清的现象，甚至有被人控制的感觉。FBI在经过调查后发现，一些电脑黑客在使用特殊的方法“攻击”使用电脑的癫痫病患者，故意使他们发病。据报道，虽然在实验中，科学家没有发现模拟攻击可以控制...

Linux系统下的Apache网站安全防护

2016年10月21日 10 阅读

Linux的广泛应用和快速发展得益于互联网的飞速发展。对于Internet上应用广泛的Web服务来说，Linux表现出色。很难说清目前Internet上究竟有多少个网站在使用Linux系统，但众多网站中采用Apache服务器的无疑占据了极大的市场份额。 怎么样为网站提供保护，防止非法用户登入呢？通常可以采用身份认证方式。身份认证是防止非法用户使用资源的有效手段，也是管理注册用户的有效方法。现在很多网站都使用身份认证来管理用户资源，对用户的访问权限进行严格...

美国国家安全局怎样增强Linux系统的安全性

2016年10月21日 10 阅读

IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版Linux（SELinux）。（http://www.ibm.com/developerworks/linux/library/l-selinux/？ca=dgr-lnxw01SELinux）其实只要你运行的是2.6 kernel ，你已在使用SELinux了。发行版Fedora、Red Hat Enterprise Linux （RHEL）、Debian 或 Gentoo等都已在内核中启用了S...

Linux操作系统下缓冲区溢出攻击的对策

2016年10月21日 11 阅读

虽然Linux病毒屈指可数，但是基于缓冲区溢出（Buffer Overflow）漏洞的攻击还是让众多Linux用户大吃一惊。所谓“世界上第一个Linux病毒”？？reman，严格地说并不是真正的病毒，它实质上是一个古老的、在Linux/Unix（也包括Windows等系统）世界中早已存在的“缓冲区溢出”攻击程序。reman只是一个非常普通的、自动化了的缓冲区溢出程序，但即便如此，也已经在Linux界引起很大的恐慌。 缓冲区溢出漏洞是一个困扰了安全专家30...

怎样强制定期更改Linux系统口令

2016年10月21日 10 阅读

Linux口令时效是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux分装版本并没有打开口令时效，不过要想打开却非常简单。通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AGE 7当设置口令时效的天数为99999时...

Linux平台下入侵工具Knark的分析与防范

2016年10月21日 10 阅读

本文讨论了Linux平台下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一？knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。什么是"rootkit"？入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可不是给超级用户root用的，它是入侵者在入侵了一太主机后，用来做创建后门并加以伪装用的程序包。这个程...

Debian与Ubuntu Linux近日同时发布安全警告

2016年10月21日 10 阅读

Debian Security Advisory近日公布了一个安全警告DSA-1571-1 openssl -- predictable random number generator。 这一问题不仅仅影响Debian，基于Debian的Ubuntu系统也包含在内，这一安全提示用户采取一些措施让基于Debian的系统免于密码猜解，官方还公布了一些缺陷密钥细节，并建议OpenSSL 0.9.8c-1之后版本的用户重算加密体系。DSA-1571-1 opens...

初用Linux及系统安全的感想

2016年10月21日 11 阅读

如果只想找一个像win98，2k，xp那样傻瓜的系统，并随便下一个像norton，rising那样的crack软件来保证安全，简直就是不可能。 如果你想学一下Linux，了解除它就像了解win98一样，是可能的，但有难度。如果想xp=Linux的系统，那有一句话要说：windows比较好，因为Linux比较复杂。 安全性方面？如果你是个Linux初学者不可能马上就能了解一系列防“黑”的技巧。但有一点可以确定，网上的windows机器太多了，所以大家不会...

实用Linux系统之安全性事项

2016年10月21日 10 阅读

安全性是一个庞大和具有挑战性的主题，但每个负责服Linux务器端工作的人都应当知道基本步骤。Cameron 概括了一些使您的用户帐户清洁和安全的方法。Linux安全性是一大难题。它不会一成不变，而且很难知道它需要扩展到多大程度：如果您不小心的话，当您的老板真正想要的是不让看门人看到他的年度预算时，您才会最终相信他需要理解安全性的好处。不管在计算安全性的所有方面跟上潮流是多么的具有挑战性，毕竟有几个领域已经足够成熟，值得进行系统地学习。对于任何使用 Linu...

一网友说Linux目前没病毒同事竟然不相信

2016年10月21日 11 阅读

今天和同事们一起聊天，谈得有趣的时候有一个同事朋友打电话来说电脑中毒了，问怎么办？当电话挂后我们谈了一下病毒的事，几个同事一致高度肯定了在Windows下饱受病毒的折磨，我看可能上了一些不该上的网吧，听他们说每次打开IE都弹出一大堆东西。 我就插上一句说如果用Linux的话这些问题就没有了，Linux做桌面很安全，我都要和病毒离婚了。随后他们几个就说我的牛又起来了，哪个人的电脑不中毒呀，他们就把八辈子我都没听过讲了N次，其中一个说卡巴，江民，金山软件都用...

Ubuntu中安装Avast杀毒软件（图）

2016年10月21日 10 阅读

（图1）在Ubuntu下面向家庭用户免费的Avast杀毒软件是一款不错的杀毒软件，但必须要注册一下，获得注册码。它是家用和非商业用的顶级杀毒软件.使用前提是两个条件（家用和非商业用）都必须符合！avast！ 4 Home Edition 安装后可在无需注册号的情况下在试用模式运作 60 天。 提交申请表以后，你将会通过电邮获得免费的注册号，注册号有效期为一年，一年期满以后你需要重新注册。可以试下这个注册号W74464038H5300A1106-U90DM7...

Ubuntu下安装Avast杀毒软件指南（图）

2016年10月21日 10 阅读

Linux公社再为大家介绍一下可以在Ubuntu系统下使用的杀毒软件（Avast）的安装方法。以前本站也发表过《Ubuntu中安装Avast杀毒软件》见http://www.linuxidc.com/Linux/2008-03/11952.htm，可以互相参考。AVAST 是一个著名防毒软体公司，Avast Home Edition是家庭与非商业用途的版本，Avast Linux版本跟WINDOWS版本的內核是一样的，如果你是安装了包含windows多系统...

Linux安全：开源安全漏洞导致众多计算机系统面临威胁

2016年10月21日 11 阅读

近日，安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞,由于Ubuntu是基于Debian开发,因此也无法幸免.研究人员称这一漏洞被“严重地低估”,它可以让上述两个Linux系统通过Secure Sockets Layer （SSL）被运行恶意代码.这一漏洞还具有泄密特性,在在线交易时可能会被攻击者伪造密钥.并且这一问题已经存在了两年时间而没有得到妥善解决.其实我们在这里并不是想重复这条就新闻，虽然这个漏洞和补丁内容已经在5.13...

关于Linux平台下三大简便的开源防火墙

2016年10月21日 10 阅读

对所有的Linux系统和网络管理员来说，一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙，并且知道如何修改它，使其适应多种不同的情况。然而，在现实世界中，这看起来似乎少之又少。对iptables的学习并非是一个简单的过程，不过笔者在这里向您推荐外网上如下资料，这样使用起来你就得心应手了。 笔者认为所有的管理员都应彻底地理解Iptables，不过，另外一个可选择的方法是运用出色的Linux防火墙生成工具。 Firewall Buil...

Linux漏洞威胁网银安全 SSL证书急需替换

2016年10月21日 11 阅读

上周业内发现的一个影响Linux操作系统中特定Debian版本生成加密密钥对的严重漏洞，黑客可以利用这个漏洞查看加密的交易数据，更可能进一步秘密盗取消费者密码、金融帐号、信用卡号和社保号。尽管威瑞信 SSL、代码签名和客户端证书品牌（包括威瑞信, GeoTrust, thawte和RapidSSL） 使用的根和中级根证书不会受这个安全问题影响，但是部分客户可能使用有漏洞风险的Linux操作系统版本来生成证书的密钥对。因此可能使得客户鉴别、加密和数字签名交易...

用Linux做个人桌面系统不须装杀毒软件

2016年10月21日 10 阅读

有很多刚要用Linux或初用的人都在满世界的找杀毒软件，在Linux下是有的，但是做个人桌面感觉系统没有这个必要。不要把Windows那个好习惯带到Linux中来。xiayousen：在Linux下病毒很少，因为Linux用户不多，所以病毒很少，并且由于Linux个人用户更少，几乎没有人来攻击Linux个人用户。请放心使用Linux吧，现在并不需要什么杀毒软件。 Linux漏洞威胁网银安全 SSL证书急需替换Linux环境变量设置及保存地点相关资讯 L...