OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程，所以对初学者来说，在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢？本教程将帮助您解决这个问题。 学习如何实现 OpenSSL 的困难部分在于其文档的不完全。不完全的 API 文档通常会妨碍开发人员使用该 API，而这通常意味着它注定要失败。但 OpenSSL 仍然很活跃，而且正逐渐变得强大。这是为什么？ OpenSSL 是用于安全通信的最著名的开放库。在 googl...

今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。 SMTP服务器工作规程很少： 接收进来的消息。 检查消息的地址。 如果消息的地址为本地地址，保存消息以便检索。 如果是远程地址，转发该消息。 SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。 SMTP服务器在两个不同任务上提出了安全要求： 保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻，如果外部进攻成功会使...

"GunPG是一个完全免费的公钥加密技术软件包。在企业网络应用中，使用GunPG对在公共网络或者局域网内传输的信息进行数字签名或加密保护，有利于提高企业网络的安全并降低安全验证成本。" 下载可以从上下载。 如果对这方面内容感兴趣，您可以阅读，参加相关调查。 作者：Mike Gaul 来自：www.bymg.com...

Why did this:因为我的机器配置不高，firestarter也太不稳定，在我的breezy上老崩溃，新手指南上面的shorewall不是针对单机用户，语法规则shorewall3.0.4有所改变。 本机情况：电信ADSL，ISP动态分配ip。单机单网卡连接adsl modem（PPPoE）上网，全新安装shorewall。 一、linux防火墙基本知识： 除了软件和硬件防火墙的分类外，如果以封包抵挡机制来分类，大概可以分为proxy和IP Filter。 基本上linux的IP Filter有...

系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。 启动和登录安全性 1. BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2. 用户口令 用户口令是Linux安全的一个基本起点，很多人使用的用户...

口令时效是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux分装版本并没有打开口令时效，不过要想打开却非常简单。 通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效的默认设定: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一个更明智的设定一...

隐藏密码作为Linux产品的既定事实标准已经有好多年了，md5密码的使用亦是如此。但是，使用传统的隐藏密码方法也有不足之处，甚至md5也不像以前那么安全了。 隐藏密码文件的一个缺点就是，任意一个需要查询个别隐藏密码（如您的密码）的应用程序也可以看到其他人的隐藏密码，这也就意味着任意一个可以读取隐藏文件的恶意工具都能够获得别人的隐藏密码。 除了隐藏，还有一个叫做tcb的可供选择的办法，它由Openwall Project编写，可以从tcb主页上获...

1) 前言 2) lvm组成和概念 3) 如何使用lvm,创建逻辑卷的流程和实例 4) 如何动态放大/缩小一个逻辑卷/逻辑卷组 5) 如何删除逻辑卷/逻辑卷组 6) lvm相关命令 1) 前言 一直想写一个简单的lvm方面的文章,可以作个背忘,主要以流程和实例为主，希望文章能起到抛砖引玉的 作用. LVM=(Logical Volume Mamager)逻辑卷管理器,LVM最先是用在IBM AIX系统上,它的最大作用是可以动态分 配磁盘分区,并且可以让多个分区或者物理硬盘作为一个逻辑卷(相当于一个逻辑硬...

据国外媒体报道，Linux产品发行商红帽子日前发布16个安全补丁，用于修补Linux操作系统内核的安全漏洞，该漏洞已涉及公司的多项产品红帽子发布的16个漏洞补丁中其中有10个被列为"严重"，6个被列为"中等"，这些漏洞存在于红帽子提供的桌面操作系统和企业Linux OS操作系统中，公告建议企业版Linux 4的用户尽快升级，避免可能受到的安全攻击。红帽子安全公告称，假如上述漏洞被恶意利用，有可能影响操作系统的基本功能。上述漏洞中最严重的与IPv6有关，本地用户可向漏洞隐患系统发动拒绝服务攻击；其它严重安...

企业 Java 专家 Dennis Sosnoski 从 Java 服务器技术如何适合 Linux 来开始阐述他的观点，然后给出在 Linux 上安全地设定 Tomcat Java servlet 引擎的一点建议。 Linux 平台和 Java 平台有着久远的但有经常经历曲折的关系。建置高效能虚拟机器的同时又要跟上日益增长的核心 Java API 集合，这样做所带来的复杂性在很大程度上使开发 Java 平台的开放来源程序代码「Clean Room」实作的早期行动困难重重。Java 技术的特许实作最终可用...

1、基于Linux的网络安全策略和保护措施 随着Internet/Intranet网络的日益普及，采用Linux网络操作系统作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的Windows NT网络操作系统而言，Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中，网络本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。以美国为例，据美国联邦调查局（FBI）公布的统计数据，美国每年因网络安全问题...

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot：提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot：提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。 防范对...