经典教材：Linux安全配置终极指南

2016年10月21日 10 阅读

一、磁盘分区1、如果是新安装Linux系统，对磁盘分区应考虑安全性：1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区；2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性；方法一：修改/etc/fstab文件，添加nosuid属性字。例如：/dev/h...

“毒”来“毒”往 杀毒软件前景堪忧

2016年10月21日 10 阅读

早在2007年，德国计算机杂志《c" t》就公布的一份测试报告，针对全球17款主要杀毒软件进行了测试，在已知病毒的查杀方面，各杀毒软件的识别率可高达99%，但在新病毒查杀方面，全球主要杀毒软件对新病毒的查杀率却仅为20%-30%。 《c" t》还指出，之所以所有的杀毒软件都表现欠佳，原因之一是病毒作者也越来越专业化，他们把更多的时间和精力花费在开发病毒上。 笔者也认为“毒”来“毒”往的今天，病毒是专业化了，杀毒软件在这轰轰烈烈的市场环境里，大部分却成了运...

安全技巧 利用Linux系统IP伪装防黑

2016年10月21日 10 阅读

技巧分享 利用Linux系统IP伪装防黑 防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Li...

远离病毒木马使用正版 请使用Linux操作系统

2016年10月21日 10 阅读

本人用过Ubuntu Linux、OpenSUSE、红旗Linux等等。对于红旗Linux，新手也很容易学。我推荐你使用Ubuntu，也是Linux的，比红旗Linux容易上手（软件安装方便）。使用Ubuntu 看我多健康1、Linux没有正版盗版之分，因为Linux是基于GUN开源协议编写。并且Linux下的所有软件也理所当然是基于GUN开源协议编写。2、我一向来最不满意的就是红旗Linux标为“国产”，因为Linux是基于GUN开源协议编写。所以他将属...

病毒流行 就是没有Linux和Unix开源系统的份

2016年10月21日 10 阅读

在最近有几个病毒都是比较厉害的，可这些病毒都是针对于Windows 95,Windows 98,Windows Me,Windows NT,Windows 2000,Windows XP,Windows Server 2003系统，就连那老得不行的Windows 95也不放过，在这几个病毒里面都不感染Linux和Unix开源系统。 关于这些病毒的详细资料可以到杀软官方去了解。 近日出现Linux热，但Linux依然保持干净的运行环境。远离病毒木马使用正...

一些别忽视的Linux安全配置

2016年10月21日 10 阅读

大家知道，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考：1、用防火墙...

开源首发OpenOffice安全补丁

2016年10月21日 10 阅读

据国外媒体报道，目前，关于OpenOffice的一对安全修补程序，正式发布。 据了解，OpenOffice原是Sun公司的一套商业级Office软件－StarOffice，经过Sun公司公开程序码之后，正式命名为OpenOffice发展计划，并由许许多多热心于自由软件的人士，来共同来维持。使得大家能在MS OFFICE之外，还能有免费的Office可以使用。 OpenOffice是个整合性的软件，里面包含了许许多多的工具，其功能绝对不比微软的MS Of...

Ubuntu 8.10下Firestarter防火墙的安装设置[多图讲解]

2016年10月21日 10 阅读

现在我们的Ubuntu 8.10系统已经基本装好了,现在我们为其安装Firestarter防火墙并做好相关的设置。打开Ubuntu 8.10的终端开始安装Firestarter防火墙sudo apt-get install firestarter（如下图1）图1安装好后在应用程序 ->互联网 -> Firestarter（见图2）打开图2下面都是用图解的方式设置：启动后如下图（3）图3点击前进到图4 图4选中IP地址通过DHCP分配，见下图（5...

谷歌针对Android系统漏洞快速推出安全补丁

2016年10月21日 12 阅读

Android G1 谷歌和G1手机的经销商T-Mobile已经开始发布Android系统安全补丁.G1是第一个使用Android操作系统的手机.谷歌快速推出安全补丁 弥补Android的安全漏洞的举动,得到了市场的广泛好评.据谷歌发言人的消息,这个安全补丁能够修复Android网络浏览器的瑕疵,而且也作了其它 一些微小的改动.凡是购买G1手机的用户在本周六都会收到一条短信:“系统更新现在可用.”跟着还会有现在开始更新或者以后更新的选项.如果用户选择点击...

黑客攻防之 SYN攻击基本原理与防范技术

2016年10月21日 10 阅读

据统计，在所有黑客攻击事件中，SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例，当时黑客利用的就是简单而有效的SYN攻击，有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法，并全面探讨SYN攻击防范技术。 一、TCP握手协议 在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包（syn=j）到服...

Adobe发布八漏洞补丁 称暂无攻击报告

2016年10月21日 10 阅读

周二，Adobe公司为其Reader应用软件发布安全补丁，这也是今年以来第五次发布这样的补丁。据报道，这次发布的是针对8个已发现的安全漏洞补丁，其中包括该公司5个多月前发现的一个漏洞。 在五月下旬，核心安全技术研究人员就发现，Adobe Reader和Adobe Acrobat存在一个很严重的漏洞。这两款应用软件都支持PDF文件格式，不同的是前者为免费软件，而后者则为收费产品。该漏洞会危及到Windows、Mac和Linux早期版本的电脑用户，黑客可以通...

Ubuntu 8.10下安装设置Gufw-ufw图形界面防火墙[多图]

2016年10月21日 10 阅读

Gufw-ufw图形界面防火墙，专为Ubuntu量身打造，deb安装包好简单，而且可以随Ubuntu 8.10系统自动启动、全中文界面、方便地设置放行/阻止的IP或服务或网段，推荐对系统完全性要求较高的商务电脑和想研究Linux端口设置的新手安装使用。先看看Ubuntu 8.10下Gufw-ufw安装后的截图（图1）图1尽管Linux病毒相当稀少，但还是建议商务电脑（特别是接入互联网的），应安装并开启防火墙、安装杀毒软件（如：小红伞）并且每个月应扫描一次。...

警惕“黑屏”背后三重门 重要单位尽可能使用红旗Linux国产操作系统

2016年10月21日 10 阅读

中央财经大学教授徐焕东认为，微软“黑屏”事件涉及到国货的法律界定、政府采购市场的垄断乃至整个国家信息安全等重要问题 “联想安全门”余音未绝，微软“黑屏”事件便又一次触动了国家信息安全的警戒线。微软通过“黑屏”所展示出来的技术能量，让政府和公众看到，微软能够完全控制每一个安装了微软产品的终端设备。这意味着凡是安装了微软产品的用户，无论采取怎样的防护手段，对微软而言，都只不过是一个大门敞开的“后花园”。 自己的家门任由他人出入，个人倒也罢了...

Linux下取消Root命令历史记录

2016年10月21日 10 阅读

取消Root命令历史记录 在Linux下，系统会自动记录用户输入过的命令，而root用户发出的命令往往具有敏感的 信息，为了保证安全性，一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令，我们可以在Linux的命令行下，首先 用cd命令进入到/etc命令，然后用编辑命令来打开该目录下面的profile文件，并在其中输入如下内容：HISTFILESIZE=0HISTSIZE=0 当然，我们也可以直接在命令行中输入如下命令...

Linux发行版BackTrack 3破解Windows密码[图文]

2016年10月21日 10 阅读

BackTrack 3（简称BT3）就是Linux的一种，是一个基于SLAX（Slackware）Linux Live发行版，好比REDLinux，好比红旗Linux。不过这个BT3集成了大量的黑客工具，尤以破无线网的工具而出名。你想破人家WEB或WPA加了密的无线网，蹭网上宽带，你就不妨研究一下这个，很有意思的。而且现在的BT2下破解WEB发展到了：几分钟就可以攻破，就算，只有AP在工作，对方客户端没有联入也照样可以破的程度了。BackTrack3 集成...

认识一些基于Linux系统的木马病毒

2016年10月21日 10 阅读

尽管在Linux操作系统里传播的木马病毒不多，但也是存在一些，我从一些安全站点搜集了一些资料。 1、病毒名称： Linux.Slapper.Worm 类别： 蠕虫 病毒资料： 感染系统：Linux 不受影响系统：Windows 3.x， Windows 95， Windows 98， Windows NT， Windows 2000， Windows XP， Windows Me， Macintosh 病毒传播： 端口：80， ...

Android再爆严重BUG

2016年10月21日 10 阅读

要是你使用Android手机的话，你得注意你所输入的文字了。如果你手机启用命令行功能的root权限，之后你使用键盘输入的文字（除了前台程序）都将悄悄转换为命令并且自动执行。目前这个bug只在1.0 TC4-RC29或低于该版本的固件上出现。取得命令行功能的root权限，然后重启手机，打开键盘托盘，忽略在屏幕上所看到的，输入<return>-r-e-b-o-o-t-<return>这8个键击，之后这个bug就导致G1重启。据国外名为j...

Linux NFS服务固定端口与防火墙配置

2016年10月21日 10 阅读

#Linux NFS服务 固定端口及防火墙配置#1.在Linux上正常安装NFS服务2.修改/etc/service,添加以下内容（端口号必须在1024以下，且未被占用） # Local services mountd 1011/tcp #rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad3.重起nfs服务 se...

利用Linux打造安全的管理型网关

2016年10月21日 10 阅读

我们首先安装网关的系统，网上我们有三块网卡：第一块网卡为eth0，IP地址为212.1.1.1的公网地址。第二块网卡为eth1，IP地址为192.168.1.1。在这里我们选用RedHat的一个Linux发行版本CentOS。安装完成后，系统自带了一套完善的防火墙系统iptables。首先我们在建立一个firewall，并赋于它执行的权限。#touch /etc/rc.d/firewall#chmod u+x /etc/rc.d/firewall首先，为了...

Linux禁止单用户模式（single）来增强系统安全

2016年10月21日 11 阅读

一、Linux忘记root密码，进入单用户模式修改密码（一）、关于lilo1. 在出现 lilo: 提示时键入 Linux single画面显示 lilo: Linux single2. 回车可直接进入Linux命令行3. 用password命令修改密码（二）、关于 grub1. 在出现grub画面时，用上下键选中你平时启动Linux的那一项，然后按e键2. 再次用上下键选中你平时启动Linux的那一项（类似于kernel/boot/vmlinuz-2.4...