Red Hat Linux对kdegraphics发布升级
【导读】Red Hat对kdegraphics发布了升级。此次升级修正了多个漏洞,这些漏洞可被恶意攻击者操作进行拒绝服务攻击并且潜在危及到一个易受攻击系统的安全。 信息提供: 安全公告(或线索) 漏洞类别: 拒绝服务攻击 系统攻击 攻击类型: 本地系统攻击 发布日期: 2006-08-28 更新日期: 2006-08-29 受影响系统: RedHat Enterprise Linux AS 2.1 RedHat Enterprise Linux AS 3 RedHat Enterprise Linux E...
软盘版Linux防火墙的制作方法详细介绍
「导读」 一般情况下,配置防火墙确实是一件需要很高技术的工作。无论是商业版本的防火墙还是完全免费的防火墙都需要在Linux平台中进行软硬件的配置。 Linux 下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安全操作系统的防火墙。目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙,象著名的NETEYE、NETSCREEN、TALENTIT等。...
Linux系统下的安全工具详细介绍
安全是系统管理员忧虑的主要问题之一,然而,由于internet引发的侵入危险变得越来越高。 据统计,如果联接的用户数量增加,骇客的数量随之增加.因此,安全工具呈指数增加.再一次多谢自由软件社区,因为他们给我们提供了我们能见到的最好的工具和大量的文档。 在本文结束部分的参考文献区你将会发现许多有趣的联接,显而易见地,本文将要提到的不可能没有疏漏之处,我提到的只是我挑选的一些好工具. 这篇文章不但写给个人用户,同样也是给系统管理员提供的,尽管一些工具是为保护主机和提高网络安全专门设计的.大部分工具可以在许多...
如何配置Linux安全服务管理
任何计算机安全措施的一个重要方面是维持实际控制服务的运行,让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理,并且对其进行配置最小化不受欢迎的入侵和登录的可能性。 为Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。 inittab /etc/inittab文件用于系统的初始化过程启动系统服务。在一个配置好的系统上,虽然它一般都不会包括...
使用OpenSSH 建立更有效的安全性能
老Linux管理员们都知道SSH(安全shell协议),这是他们软件工具箱中最便利最有用的工具。在工作站X Windows环境下使用多端竞争或者通过Screen utility,Linux服务器管理员或者其它基于Unix操作系统的服务器管理员,能轻松地同时管理几个系统。网络管理shell或者Perl脚本,能利用SSH在多个服务器上简单安全地自动执行工作。 网络shell效应RSH比SSh要长。但是SSH在其功能中添加了强大的加密功能和数据压缩功能,并且大多数现代SSH实现在同一包内提供SFTP和SCP,...
Bastille Linux:使你的机器更加坚固
问题:当你在一台机器上安装Linux时,如果才能够让你的机器变得更加坚固,以减少被攻击的风险?或者,如果你已经有相当数量的机器,如何能够在它们身上执行一致性的配置? 答案:那当然是Bastille Linux 就像它的名字(Bastille Linux可翻译为城堡Linux)一样,Bastille Linux能够帮助你加固你的机器。坚固是增强机器防御攻击能力的过程,通常依靠以下几种手段来实现: l 关闭不必要的服务 l 保证只有适当的用户才有执行程序的权限 l 设置文件访问的许可限制 您可能会问:“为什...
使用Rsync和SSH实现Snapshot型增量备份
Author: Stephan Jau tutorials [at] roleplayer [dot] org Based upon the works of: Falko Timme ft [at] falkotimme [dot] com Mike Rubel webmaster [at] www [dot] mikerubel [dot] org Introduction As neither human nor computers are perfect (humans err / comput...
用日志系统保护你的Linux系统安全
Linux系统中的日志子系统对于系统安全来说非常重要,它记录了系统每天发生的各种各样的事情,包括那些用户曾经或者正在使用系统,可以通过日志来检查错误发生的原因,更重要的是在系统受到黑客攻击后,日志可 以记录下攻击者留下的痕迹,通过查看这些痕迹,系统管理员可以发现黑客攻击的某些手段以及特点,从而能够进行处理工作,为抵御下一次攻击做好准备。 在Linux系统中,有三类主要的日志子系统: ● 连接时间日志: 由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会...
把员工的信息保存在加密的Linux分区中
我们时不时地能看到这样的头条新闻:“某公司损失了3千万客户的个人社会安全码,以及其他个人敏感信息还有财务数据!我们不该愤怒吗?”通常都是“承包商”(注意为什么从来都不会是雇员)在他的(似乎是)带有千兆硬盘的笔记本上存储了所有这些信息,然后这个笔记本丢失或者被盗走了,但是没有人知道准确的时间和地点。或者是,某个供应商负责运输一大盒备份磁带,而显然这个供应商“太穷了”,连带有防盗锁的汽车都买不起。对我来说,这些解释都是无稽之谈,甚至是荒谬;承包商怎么会最先获得所有的敏感数据?为什么他们需要把所有的数据放到笔...
Linux安全攻略 了解系统备份的方方面面
前言:备份是相当重要的,做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活,只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源,所以都放到深夜来进行,所以要会结合脚本和计划来做。在这里没有写备份脚本,下次会把各种备份的脚本发布出来。 一、备份的数据: 1、主机系统 与账号和系统设置有关的文件。 /etc/整个目录 ##因为主机信息参数文件都在/etc下 /home整个目录 ##这个下面有每个人...
Linux操作系统安全配置步骤详细解析
一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性; 方法一:修改/etc/fstab文件,添加nosuid属性字。例如: /dev/hda2 /tmp ext2 exec,dev,...
关于国内UNIX主机常见安全漏洞的描述
影响: 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述: 在遭受攻击的 UNIX 系统上,入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind 程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法: 1.将不必要的 RPC service 自 /etc/inetd.conf 中移除,移除方法为 (1)编辑 /etc/inetd.conf,将不必要的 service 前面加上 "#" 或直接删除后存盘; (2...