相信大部分使用电子邮件的人每天都会收到大量垃圾邮件。作为单位网管，笔者每天收到垃圾邮件的数量更在数百封以上，预防垃圾邮件已到了刻不容缓的地步。 一、环境说明 单位的服务器使用RedHat Linux 9.0，邮件服务器使用Sendmail 8.12.8;这台服务器放在内网，通过一台Win2000的服务器作网关，连到Internet;网关软件使用的是WinRoute Pro 4.2.5。 二、主要修改措施 1.关闭Sendmail的Relay功能 所谓Relay就是指别人能用这台SMTP邮件服务器，给任何...

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取被扫描主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类 型，秘密扫描，动态延时和重传计算，并行扫描，...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz(by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧)，结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在还是看看root的信息吧： finger root@xxx...

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用. iptables - administration tool for IPv4 packet filtering and NAT 应用1：让区域网路内的电脑以一个真实IP来共享频宽(实作NAT) 架构图： 所需设备: 一台 Linux server , 2张网路卡 网卡1 : eth0 , 使用...

在Linux操作系统中，其帐号大致可以分为特权帐号与普通帐号两类。其实这跟微软操作系统中的角色非常的想象。只是微软操作系统中的预定义角色比较多，而在Linux操作系统中，只有两类用户。作为Linux系统管理员必须要了解这两列帐户的差异。以及在以后的使用过程中需要注意的地方。 通常情况下，Linux系统安装完毕之后，系统会自动创建一个特权帐户，即root。如需要在Linux操作系统上部署其他应用的时候，笔者建议大家重新创建一个帐户。如要在Linux操作系统上部署邮箱服务器的话，那么最好建立一个mail的帐...

这篇文章主要讨论在AIX系统上如何检查文件、目录和可执行程序的安全性，以防止可能的安全方面的隐患。 1. 删除垃圾文件 很多程序运行完毕后，会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker，它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。具体的命令执行方式为： # skulker -p 2. 删除无所有者的文件 在AIX系统上如果一个用户被删掉后，原来属于这个用户的文件将变成无所有者的文件。可以用下面命令来找出这些文件： # find / -nouse...

在计算机网络日益普及的今天，计算机安全不但要求防治计算机病毒，而且要提高系统抵抗黑客非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃...

U盘病毒，每次在linux下面看到这个什么auto之类的文件。 ls -l发现，属性竟然全不是? 结果是删不掉了。 经过查询得到的原因是linux不能处理以“.”结尾的文件。所以在这个地方不能删除。 不过解决的办法是有的。 方法如下： 首先如果你是系统自动挂载U盘，请先umount 然后，输入如下： sudo mount -t msdos /dev/sd* /media/disk 这里和默认不同的是 -t参数从vfat 变成msdos。因为vfat是针对fat32。msdos是针对fat16。 当再次打...

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理，除了把预防工作提前做好外，还需要了解黑客常用手法。 下面，分别从黑客对Linux的入侵攻击和Linux系统的安全防护两个方面来介绍如何加强Linux系统在安全方面的管理。本文先介绍黑客是怎样对Linux进行攻击和入侵的。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单...

6.3.8 、Apache服务器的密码保护 .htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件，可以使用任何文本编辑器进行编写。.htaccess文件提供了针对目录改变配置的方法，即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件(.htaccess文件)，以作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变首页的文件名(如index.html)、禁止读取文件名、重新导向文件、加上MIME类别、禁止列目录下的文件等。注...

6.3 配置一个安全的Apache服务器 合理的网络配置能够保护Apache服务器免遭许多攻击。 6.3.1 、勤打补丁 在http://www.apache.org/上最新的changelog中都写着：bug fix、security bug fix的字样。所以，Linux网管员要经常关注相关网站的缺陷，及时升级系统或添加补...

6.1 Web服务器软件Apache简介 随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。此处可以简单介绍一下 6.1.1 Apache的发展历史 Apache源自由NCSA(University of Illinois, Urbana-Champaign)所开发的httpd。在...