Linux中毒的概率比你中体彩还小，大家可以尽情裸奔，但是对于使用双系统的同学们，Windows中毒了杀不掉怎么办？杀毒软件被病毒杀死了怎么办？ 有了Avast! for Linux 一切都不是问题! Avast!的windows版本我以前用过很不错，而且Home版是免费的。杀毒能力和收费版一样，只是少一些设置选项。昨天我的Antivir更新出了问题，一怒之下换回avast!, 而且我注册的序列号都还在。下载客户端的时候一不留意发现还有个for Linux的版本，下载下来 sudo dpkg -i av...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。 默认的Apac...

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是 Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的...

我的服务器每天都会有无数的SSH失败尝试记录，有些无聊的人一直不停的扫描，这些人真够无聊的，没事吃饱了撑着，老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本，还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 DenyHosts官方网站为：http://den...

所谓系统加固就是利用手工配置及有关软件来提高系统安全性的过程。本文将向读者详细介绍利用开源软件sudo来对Root权限进行控制和审计以加固Linux系统安全的具体操作方法。 一、sudo的功能 Sudo是一款开源安全工具，最常用于对Root权限进行控制和审计。它的指导思想是“在保证人们能正常工作的条件下，尽量压缩授予他们的权限”。系统管理员不仅可以让指定的用户或用户组作为root用户或其它用户来运行某些命令，还能将指定的用户所输入的命令和参数作详细的记录。当然，该软件是可以免费下载的，具体地址是www.g...

Linux安全配置步骤简述 一、磁盘分区 ◆1、如果是新安装系统，对磁盘分区应考虑安全性： （1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； （2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； ◆2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一： 修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2...

一、确定数据备份策略 首先必须确定在备份过程中操作哪些文件。在商业环境中，这是非常困难的一个决定，而且会产生严重的影响。如果备份了太多数据，会导致备份系统的成本过于庞大，会削减其他方面的开支。如果没有备份足够的数据，那么重要的数据就可能会丢失。 备份整个系统非常简单(请确保不要备份NFS挂载的一些目录和诸如/proc/之类的特殊文件系统)，但是通常这样备份的内容都太多了。如果整个系统盘上的数据都丢失了，那么在恢复任何数据之前，很可能不得不重新安装基本的操作系统。将这些系统文件保存在备份磁带上不是毫无意义...

公共网络(比如 Internet)充满着危险。只要将电脑连接到 Internet(即使只连接很短的时间)，您就会感受到这一点。攻击者可以利用不安全性来获得对一个系统的访问，获得对信息的未授权访问，或者对一台计算机进行改造，以利用它发送垃圾邮件或攻击其他高端系统(使用 SYN 泛洪攻击，一种分布式拒绝服务攻击)。 分布式拒绝服务攻击(DDoS)通过 Internet 上的多个系统来实现(所以也称为僵尸电脑)，这些系统消耗目标系统上的资源，(利用 TCP 的三向握手)使其不能被合法的用户访问。一种带有 co...

Puppy Linux 4.00 就是一个相当迷你的 Linux 操作系统（ISO不到88MB），但它却自带了大量的驱动程序以及常用的开源软件，甚至包含完整的办公环境。因此，它特别适合安装在U盘里作为一个随身的系统。整个Puppy Linux 可以装载在内存中。这意味着，所有的应用程序一眨眼的功夫就能启动。 AVAST 是一个著名防毒软体公司，来自捷克的Avast!，已有数十年的历史,，它在国外市场一直处于领先地位。多次获得过 ICSA 和Virus Bulletin 100%认证 ( VB 100 )...

如果OS没有病毒那就没意思了，Linux也不例外。 Linux系统下的首个病毒叫Staog，在1996年澳大利亚下的一个VLAD组织制造的，更厉害的是Win 95系统首个病毒Boza也是VLAD组织所为。第二个病毒是Bliss.不过这二个病毒没什么威胁。 真正可怕的是2001年暴出的Ramen，那个时候很多人都认为Linux无毒时代已经灭亡，这个病毒对桌面用户的传染力不大，因为它只感染老Linux版本使用匿名FTP服务的服务器。 我现在用着Linux但我没有开防毒软件，因为在Linux下中毒的可能性很...

一、rootkit的定义 rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包，使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说，rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中，关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如，许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如，用于嗅探网络上的报文。当这些特性结合起...

U盘病毒，每次在linux下面看到这个什么auto之类的文件。 ls -l发现，属性竟然全不是？ 结果是删不掉了。 经过查询得到的原因是linux不能处理以“。”结尾的文件。所以在这个地方不能删除。 不过解决的办法是有的。 方法如下： 首先如果你是系统自动挂载U盘，请先umount 然后，输入如下： sudo mount -t msdos /dev/sd* /media/disk 这里和默认不同的是 －t参数从vfat 变成msdos.因为vfat是针对fat32.msdos是针对fat16. 当再次打...