Unix系统是一个比较完善的多用户操作系统。多个用户可以在同一个Unix系统上进行各自的操作，而不会发生相互的干扰。不过为了提高Unix系统多用户操作的安全性，Unix工程师仍然要采取一些必要的措施。 一、只允许特定的用户才能够关机或者重新启动操作系统。 当有多个用户在Unix系统上进行操作的时候，如果其中某个用户心血来潮把Unix操作系统关机或者重新启动的话，那么对于其他用户来说就会造成一个致命的打击。为此通常情况下，Unix系统工程师最好能够限制只有特定的用户才能够重新启动Unix操作系统或者进行关...

Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中，大家看到Unix工程师在系统安全性与便利性方面所做的努力。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系统管理员用户，则可以通过这个命令来更改系统时间。但是...

俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补...

一个适当的桌面Linux/开源策略能够给中小企业提供一个更加节约成本、更加可靠、更易于管理及更加安全的客户系统。 但是，千万不要只是因为不喜欢微软的产品，就将你的电脑换成是Linux系统和开源应用程序。如果它们是真的适合你的企业，你才应该采用它们，而且专家们还建议IT部门确保要有一个整体的计划确保有Linux系统的部署能够流畅进行。 “在我所认识的已经采用了Linux系统的人们都是不满微软产品才进行更换的，” Enderle Group公司首席分析师 Rob Enderle说。“我并不认为这是要求进行转...

安全 Linux 容器实现指南 轻量级容器 又称作 Virtual Private Servers (VPS) 或 Jails，它们是经常用于限制不可信应用程序或用户的工具。但是最近构造的轻量级容器没有提供充分的安全保证。使用 SELinux 或 Smack 策略增强这些容器之后，就可以在 Linux? 中实现更加安全的容器。本文介绍如何创建受 Linux 安全模块保护的更加安全的容器。SELinux 和 Smack 策略的开发都在进行当中，并且在各自社区的帮助下不断得到改善。 人们听到容器时的第一反应...

众所周知,linux是相当安全、相当稳定的操作系统。尤其是它作为服务器操作系统时，它在稳定性和安全性方面绝对要远远胜过windows操作系统！（而且基本上是免费的喔！呵呵，这点没人不喜欢吧！） 这里我就为大家演示怎么用redhat-linux为企业搭建出最为实用的防火墙！ 下面我们分析分析企业用户最为常用的防火墙功能都有哪些。 1.要安全。（修改默认策略，让目的地为本机的包都drop掉） 2.要让客户机和防火墙能ping通外网（一来：符合使用习惯；二来：方便排障），同是又不能随便让外网用户扫描到防火墙（...

Linux操作系统为用户提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linux套件发行的，安装好系统之后，用户就可以使用。 1、who命令：该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。 2、w命令：该命令也用于显示登录到系统的用户情况，但是与who不同的是...

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无...

avast! antivirus是一个获奖无数的杀毒软件，免费供非商业性质的家庭用户使用。 不注册可试用60天。注册后将获得有效期为一年的注册号。 注册非常简单，只需填入电子邮箱、名字和国家/地区即可。 一年后重新注册即可获得新的注册号。 下载地址：linux-edition.html">http://www.avast.com/cns/download-avast-for-linux-edition.html 注册地址：http://www.avast.com/cns/home-registratio...

删除文件或者重新格式化磁盘并不会破坏敏感数据，即使被删除这些数据也可以恢复。彻底删除某些无用数据是好事，但是如果删除的是财务数据、银行帐号密码或者分类公司信息而无法彻底删除就很危险，本文将介绍一些能够在Linux Ubuntu操作系统中安全删除文件的工具。 Shred 虽然shred命令有一些限制，但是shred命令可以很有效地彻底删除文件，使文件很难或者无法恢复。Shred是这样进行彻底删除的：通过使用数据模式对文件进行反复重写以实现最大程度的摧毁，这样即使使用高灵敏度的数据恢复设备也很难恢复数据了。...

GNU/Linux 服务器安全介绍 论用于测试还是用于生产，服务器都是攻击者的主要目标。通过采取适当的措施，您可以将易受攻击的 “盒子” 转换为增强的服务器并挫败攻击者。在本文中，您了解如何保护 SSH 会话，配置防火墙规则以及设置入侵检测来提醒您所有可能的 GNU/Linux? 服务器攻击。深刻理解保护服务器的基本知识之后，您就可以以此为基础进一步增强系统。 开始之前 在本教程中，您将学习保护 GNU/Linux 服务器的基本知识，并为以后扩展这方面的知识打下坚实基...

许多人认为Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。 不管你是一个Linux的刚入门者，还是一位熟练用户或管理人员，对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。 锁定屏幕和登出很重要 有许多用户可能已经忘记，Linux桌面是一个多用户的环境。正因为如此，在一个用户登出桌面后，另外一个用户还可以登录。这不仅...