世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系...

在Unix系统遭受入侵后，确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages /var/adm是UNIX的日志目录（linux下则是/var/log）。有相当多的ASCII文本格式的日志保存之下，当然，让我们把焦点首先集中在messages 这个文件，这也是入侵者所关心的文件，...

一、avast! Linux Home Edition主要特点 大家可能觉得命令行的方式不太友好，所以这里介绍和avast! for Linux/Unix Servers 相似具有GUI界面的防病毒工具：avast! Linux Home Edition可以运行在任何X-Windows环境下面，比如KDE或Gnome等。avast! Linux Home Edition 为Linux平台提供杀毒解决方案， 这个产品是专为家庭和非商业用途而设的。主要特点： 杀毒内核 avast! for Linux 使用...

关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是 所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了。 剔除象RTOSes、IBM i、OpenVMS和TrustedBSD之类用于特殊用途的操作系...

一、Linux病毒简介 随着Linux应用的日益广泛，有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一定的差距，所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的，桌面端使用Windows XP、Vista。Linux操作系统一直被认为是Windows系统的劲敌，因为它不仅安全、稳定、成本低，而且很少发现有病毒传播。但是，随着越来越多的服务器、工作站和个人电脑使用Linux软件，电脑病毒制造者也开...

关于Linux操作系统的新闻是经常在IT行业出版物中出现的。其中很多新闻是关于其安全的特点。但实际上，声称“Linux是所有操作系统中最安全的”这样的说法是夸张的。虽然很多Linux发行版本比微软Windows操作系统和苹果Mac OS X操作系统的安全性好很多，但有证据表明，大部分Linux发行版本都比不上标准的FreeBSD操作系统，更不用说在通用操作系统中可能拥有最好安全记录的OpenBSD操作系统了。 剔除象RTOSes、IBMi、OpenVMS和TrustedBSD之类用于特殊用途的操作系统。...

AIDE即Advanced Intrusion Detection Environment，直译为高级入侵检测环境，AIDE，是一个文件完整性检测工具，AIDE 能够构造一个指定文件的数据库，它使用aide.conf作为其配置文件。AIDE生成的数据库能够保存文件的各种属性，包括：权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大...

多媒体和专家认为Linux认为，Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。 不管你是一个Linux的刚入门者，还是一位熟练用户或管理人员，对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。 锁定屏幕和登出很重要 有许多用户可能已经忘记，Linux桌面是一个多用户的环境。正因为如此，在一个用户登出桌面后，另外一个...

很容易知道，Linux桌面比其他大多数桌面都更安全。不过，这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候，最简单的手段，是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识，但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手，这些建议对你来说是一个很好的开始，同时也会成为你很好的Linux经验。 下面是10点确保Linux桌面安全的建议： 1. 锁定屏幕和登出是非常重要的 大多数人忘记Linux桌面是一个多用户环境。正因为如此，你可以登出你的桌面同时其他人也能够登...

此脚本对于那些需要经常 ssh 登陆远程服务器的朋友应该有点用处。尤其是需要中转服务器 ssh 2 次以上的。脚本功能包括：将服务器 IP 和密码保存于文本文件中 (明文保存，安全性要自己保证)，方便登陆，支持多次 ssh 中转，支持服务器编码自动转换，支持某个用户名的通用密码。 使用方法： 最好将脚本保存在 PATH 变量包含的路径下，建议保存于 ~/bin 并确保此目录在 PATH 中。 编写 ~/.pass 文件，并执行 chmod 600 ~/.pass 安装 expect 包。 .pass 文...

Linux安全检查笔记 １．Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户． ２．Log检查 注意“entered promiscuous mode” 注意错误信息 注意Remote Procedure Call (rpc) programs with a log entry that includes a large number ( 20) strange characters(-^PM-^PM-^P...

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系...