本文从系统管理员的角度讨论安全问题。系统管理员是管理系统的人：启动系统，停止系统运行，安装新软件，增加新用户，删除老用户，以及完成保持系统发展和运行的日常事务工作。 1.安全管理 安全管理主要分为四个方面: （1）防止未授权存取：这是计算机安全最重要的问题：未被使用系统的人进入系统。用户意识，良好的口令管理（由系统管理员和用户双方配合），登录活动记录和报告，用户和网络活动的周期检查，这些都是防止未授权存取的关键。 （2）防止泄密：这也是计算机安全的一个重要问题。防止已授权或未授权的用户相互存取相互的重要...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考： 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，...

Firefox浏览器的用户量与日俱增，好用的同时用户不免会对安全产生担忧，不用怕，有以下6点浏览器安全设置技巧，彻底打消所有的疑虑。 1.修改useragent FF里输入about：config，添加general.useragent.override 设置成GoogleBot 1.2 （+http://www.google.com/bot.html） 你也可以设置成其他的。 设置成googlebot后访问一些站点受限制，比如yahoo，wiki，gmail。用firefox的插件来切换userage...

飞机这玩意发明出来到民用，其最大的用处是节省了时间，让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间，而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时，往往会在安全性上争执不休。当然，别误会我的意思，坐飞机仍然是目前最安全的交通方式。不过今日见一些朋友争论Windows和Linux哪个更安全，多有感慨。我个人理解大概如下。 支持Windows较安全者 常见某Windowser言论，“我裸奔一年多了，没见有半个病毒，中毒都是小白...

环境说明：本机只有一张网卡，使用静态IP上网 命令：apt-get install shorewall ubuntu会自动的给你安装好，但是shorewall没有配置也没有启动 「1」首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall 「2」修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes 「3」修改/etc/default...

在远程putty到linux主机上首次做iptables规则时需按以下步骤，以免造成远程断开再也登不了远程linux主机的麻烦。 1.清除原有filter规则。 [root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则 [root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则 2.清除原有filter规则后的信息应为下面的样子 [root@linux ~]# iptables -L -n Chain INPUT （po...

iptables 1.4.1-rc1 released Netfilter内核开发组已经发布了iptables-1.4.1-rc1. iptables-1.4.1-rc1.tar.bz2 : GPG signature (key) : md5sum f92455aba8527649f4ce4b094658ea15 Patch against 1.4.0 : GPG signature : md5sum f92455aba8527649f4ce4b094658ea15 更改日志： Peter Warasi...

当Linux开防火墙后，你会发现，从本机登录23端口是没有问题的，但是如果从另一台pc登录该linux系统后，你会发现提示这样的错误： 不能打开到主机的连接， 在端口 23： 连接失败 因为linux防火墙默认是关闭23端口的，如果允许远程登录，可以关掉防火墙，也可以开防火墙开放23端口，具体如下： 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop 重启后生效 开启： chkconfig iptables on 关闭： chk...

一、什么是shellcode 话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN，输入IP并且enter之后发现目标服务器没有反应，于是拿出sniffer抓包分析… “Oh ，my God!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢? 简单的说，Shellcode是一段能够完成某种特定功能的二进制代码。具体完成什么任务是由攻击者决定的，可能是开启一个新的shell或者下载某个特定的程序也或者向攻击者返回一个...

服务器采用Ubuntu作为操作系统，两块网卡，一块接外网（eth0），一块接内网（eth1）。采用shorewall作为防火墙。 配置网卡： sudo vi /etc/network/interfaces Ubuntu下设置shorewall防火墙 服务器采用Ubuntu作为操作系统，两块网卡，一块接外网（eth0），一块接内网（eth1）。采用shorewall作为防火墙。 配置网卡： sudo vi /etc/network/interfaces --------------------------...

cvs（Concurrent Version System）是一种非常普及的版本控制工具。尽管其功能不如Perforce、Subversion等强大，但由于其便于配置、使用简单，并且，推出时间较长，因此在各种个样的软件项目中应用十分广泛。 首先是安装FreeBSD并应用安全补...

Fail2ban即可以用系统自带的防火墙，如Linux的iptables或FreeBSD的ipfw，又可以换用tcpd，此外还可以扩展到其它网络服务，目前我主要使用在监控22端口，以及/var/log/secure日志，主要是那些非法访问的日志，当发现某个IP在一个定义的时间段内，尝试SSH密码失败达到一个定义的次数，则利用LINUX的iptables阻止改IP一个定义的时间段，当然，也可以无期限的阻止。 下载地址http://fail2ban.sourceforge.net/，在download中选择...