配置Linux服务器 SSH安全访问的四个小技巧
越来越多的站长,开始使用独立主机(Dedicated Host)和 VPS。而为了节省成本或提高性能,不少人的独机和 VPS,都是基于 unmanaged 的裸机,一切都要自己 DIY。这时候,安全策略的实施,就犹为重要。下面这篇文章,我以 CentOS 为例,简单地总结一下如何配置 SSH 安全访问。...
限制控制台访问 提高Linux服务器安全
控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后,这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后,就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。 一、限制控制台访问 在Linux操作系统...
suse linux root密码丢失的解决
之前听说过用单用户模式和光盘引导的办法来恢复密码,这种方法适用于redhat linux,但在suse linux环境下,进入单用户模式仍然需要密码,因此通过进单用户模式恢复 root密码的方式行不通;恰好手边也没有suse的系统安装光盘,只能想其他 办法了。总会有解决办法,最终的解决...
Linux操作系统怎样据敌于千里之外
Linux操作系统作为开源的操作系统对于其他系统来说是安全性能绝对没的说。但是有些时候他还是会出现一些小问题,接下来我们就看看出现问题的时候如何解决。在刚刚结束的Pwn2Own大会上,几乎所有的系统都遭遇到了黑客们的嘲笑,对比大赛前众家拼命的缝缝补补,黑客们用行动证...
Linux https SSL证书实例
前提: 必须先在Linux下安装apache 服务 (yum install httpd) 1.查看并安装SSL (安装包的名字是mod_ssl) [root@localhost ~]# rpm -qi motd_ssl package motd_ssl is not installed [root@localhost yum.repos.d]# yum install mod_ssl Loaded plugins: rhnplugin, securi...
BackTrack 4 电子取证能力
当您第一次启动新版本的Backtrack 4时,您可能已经注意到了GRUB菜单与以往略有不同. 那么这个Start BackTrack Forensics的选项是关于什么的呢? Live CDs 和电子取证 长期以来,在进行电子取证时,由于各种原因,不允许对物证磁盘进行写操作,因此linux live启动光盘发挥了很大的...
Ubuntu安全设置及其工具介绍
Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门,以及针对当前Ubuntu漏洞保护你的系统。 1.修改默认设置 以下是被认为的三个不安全的设置: 1)重新配置共享内存 用文本编辑器打...
安装BackTrack到Vmware虚拟机
按照这里的基本安装方法把BackTrack安装到Vmware虚拟机. 登录BackTrack. 安装VMWare驱动,需要内核源代码和头文件.BackTrack 4最终版默认已经配置好并可以直接用. 但是在某些情况下,如果您要输入执行以下命令请确认您有最新的内核源代码: apt-get update apt-get install lin...
ubuntu root默认初始密码修改,注销,修改IP等
Ubuntu安装后root是没有默认的密码的,因为你还没给root设置密码,你第一个 user 是在 admin 组,他可以给 root 设置密码,所以大家不要费脑筋想当初自己设的密码是多少了,因为根本就不存在。 端口输入如下命令: sudo passwd root [sudo] password for you :--- 输入你的...
Linux的口令文件安全问题详细用法
几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux的传统安全问题之一。 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域: username: passwd: uid: gid: comments: director...
LINUX下使用SMTP安全手册—Qmail安全
Qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和...
Linux环境下用webshell对文件权限的修改
当我们拥有了一个linux下的shell(服务器上多个网站)。 这个shell对所在站点的根目录有可写入权限,甚至能查看其他网站的目录。 那么,这样的主机设置肯定是不安全的。 有的时候,我们想对获得同服务器的其他站的权限,比如直接对其他站点的index.php进行修改,却发现没有...