现在许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。 关闭无用的端口 任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口，就...

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。 2、如果是使用的l...

如今许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。 一、服务器安全： 1. 关闭无用的端口 任何网络连接都是通过开放的应用端口来实现的。如果我...

IPCop Firewall是面向Linux环境的防火墙套件，主要面向家庭和SOHO(Small Office/Home Office)用户。根据开发方介绍，IPCop 的界面非常友好，并且是基于任务的。 和其他防火墙产品一样，IPCop Firewall位于用户工作区域和Internet连接之间，通过一些TCP/IP业务规则对各种信息进行监控和管理。 通常情况下，用户对外界的访问，包括FTP,电子邮件等等都毫不受影响。然而当一些陌生的业务试图进入用户环境时，IPCop会拒绝回应，并记录。使得用户的操作...

写作意图： Linux系统自带的netstat在很多时候抓信息会发现耗CPU很高，特别是在做一些监控系统的时候，发现如果使用了netstat，监控系统本身会造成系统负载比较高，因此试着用perl写下，time测试比自带的netstat更快更节省资源，欢迎批评，呵呵。 #!/usr/bin/perl # Written by FinalBSD at 2008-11-20. # The netstat original written by C # is expensive to me, so this b...

一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！作者：yunyankong 来源：赛迪网技术社区 发布时间：2007.01.15 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。...

CentOS或Red Had Enterprise Linux 4 的用户要首先要打开SElinux，方法是修改/etc/selinux/config文件中的SELINUX="" 为enforcing 。它可以保证你的系统不会非正常的崩溃。有些人认为应该关闭，我强烈不推荐，当然只是将centos用来玩玩，不是用于实际服务器则无所谓了。 2、启用iptables 防火墙，对增加系统安全有许多好处。设置好防火墙的规则。 3、执行setup 关闭那些不需要的服务 ,记住少开一个服务，就少一个危险。 4、禁止C...

一、Linux忘记root密码，进入单用户模式修改密码 （一）、关于lilo 1. 在出现 lilo: 提示时键入 Linux single 画面显示 lilo: Linux single 2. 回车可直接进入Linux命令行 3. 用password命令修改密码 （二）、关于 grub 1. 在出现grub画面时，用上下键选中你平时启动Linux的那一项，然后按e键 2. 再次用上下键选中你平时启动Linux的那一项(类似于kernel/boot/vmlinuz-2.4.18-14 ro root=L...

尽管在Linux操作系统里传播的木马病毒不多，但也是存在一些，我从一些安全站点搜集了一些资料。 1、病毒名称： Linux.Slapper.Worm 类别： 蠕虫 病毒资料： 感染系统：Linux 不受影响系统：Windows 3.x， Windows 95， Windows 98， Windows NT， Windows 2000， Windows XP， Windows Me， Macintosh 病毒传播： 端口：80， 443， 2002 感染目标：各版本Linux系统上的Apache Web服...

Gufw-ufw图形界面防火墙，专为Ubuntu量身打造，deb安装包好简单，而且可以随Ubuntu 8.10系统自动启动、全中文界面、方便地设置放行/阻止的IP或服务或网段，推荐对系统完全性要求较高的商务电脑和想研究Linux端口设置的新手安装使用。 先看看Ubuntu 8.10下Gufw-ufw安装后的截图(图1) 尽管Linux病毒相当稀少，但还是建议商务电脑（特别是接入互联网的），应安装并开启防火墙、安装杀毒软件（如：小红伞）并且每个月应扫描一次。 启动Gufw-ufw图形界面防火墙方法：Alt...

如果你是一个从Windows刚刚转向Ubuntu的新手，你会明显感觉到Ubuntu的安全性能。最起码你不会再为日益泛滥的病毒去烦恼。可是，Ubuntu真的有官方所说的那么安全么？答案是否定的。 Ubuntu的默认安装机制给其带来了潜在的安全问题，比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门，以及针对当前Ubuntu漏洞保护你的系统。 1.修改默认设置 以下是被认为的三个不安全的设置： 1）重新配置共享内存 用文本编辑器打开“/etc/fstab”文件，...

俗称“脚本小鬼”的家伙 是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在 多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补...