启动防火墙 1） 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off 2） 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时，做如下设置，开启相关端口。 修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT...

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。 2、如果是使用的li...

1.拨掉网线 这是最安全的断开链接的方法，除了保护自己外，也可能保护同网段的其他主机。 2.分析登录文件信息，搜索可能入侵的途径 被入侵后，决不是重新安装就可以了，还要分析主机被入侵的原因和途径，如果找出了问题点，就可能使您的主机以后更安全，同时也提高了自己的Linux水平。 如果不知道如何找出入侵途径，下次还有可能发生同样的事。一般： （1）。分析登录文件：可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞。一般分析的文件为：/var/log/messages和/var/log/secure...

当你使用Linux操作系统处理安全问题时，下面的一些规则和技巧也许会派上用...

在考虑操作系统的继承安全性的时候，有一个常常被忽略了的问题（这到符合微软的口味）：如果你为Windows平台编程，那么你的软件就只能够在有限的操作系统、版本和补丁层上运行。而UNIX和Linux则相反，它们包括很多开放源代码、商业，以及政府开发的版本，而且应用程序常常跨很多不同平台自由发布，而这些平台都有相当不同的安全特性。 由于有些读者只在Windows上工作，所以这里要介绍一下*nix。UNIX和Linux的划分在于其内核以及用户空间上。大多数程序都可以在用户空间里的内核之上运行。刚刚接触Linux的...

您希望使用比专有解决方案更方便并且具有比 ssh 更具安全性的方式来访问远程桌面吗？本文将介绍一种很好的方法，这是我们之前从未介绍过的一种技术。 这种想法是使用 SSL 为嵌入在 Web 页面中的一个简单 VNC 查看器提供安全性。这意味着实际上任何可以处理 Java 的 Web 浏览器都可以查看远程桌面，并与之进行交互；对于典型的情况来说这是一个功能十分强大的解决方案，包括电话协作、技术支持和供应。 计算机在这里，屏幕在那里 计算机在某个位置执行一个操作，在其他地方的人希望看到结果。符合这种描述的情况...

所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时，绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言，Linux系统稳定、成本低廉，最重要的是它相对安全。于是，Linux忽如一夜春风来，为形形色色各种人群所用，花开千万树。当然随之而来的也不仅仅是开源软件的大肆发展，还有越来越多的安全问题。 作为极受欢迎的开源软件，每当Linux出现安全漏洞时总是会有很多人主动将其修复，不过随着问题的逐渐增多，及时地修补已很难实现。不过，一般认为，计算机网络...

本文主要讲述用APF和BFD来加强Linux防火墙，BFD: （穷举破解侦测），与APF: （高级规则防火墙），均是由 Rf-x Networks 出品的Linux安全工具。 在安装BFD前，请务必确认您已经安装了APF，因为BDF将用到APF中的部分功能和特性。如果您还未安装APF，请点击这里阅读菜鸟油提供的APF的安装与设置。 下载最新版的BFD：wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 解压并切换至该目录： tar -...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下： boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=60 #等待1分钟 prompt default=linux password= #口令设置 ima...

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法，就是把你的IP藏起来，不让网络上的其他人看到。有几组IP地址是特别保...

文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的，小心你身边的人。 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错误。我曾经给我同事演示盗取他论坛密码，方法很简单，INCLUDE，然后ECHO，变量值就显示出来了，变量值里就存有密码，只有几行代码。我告诉他把密码直接写到论坛源码里去，这样就没事了。换个角度，你不是网管，只是主机上的用户，网管一个小小的失误，很可能会毁掉你的网站。 二、经常...

当Ubuntu Linux使用加密文件系统后，数据的安全能得到很好的保护。在这种情况下，即使把我们的机器送给黑客，只要他们没有密钥，黑客看到的数据只会是一堆乱码，毫无利用价值可言。 本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比，dm-crypt系统有着无可比拟的优越性：它的速度更快，易用性更强。除此之外，它的适用面也很广，能够运行在各种块设备上，即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点，主要得益于该技术是建立在...