在中小型异构网络中，很多用户选择Linux作为网络操作系统，利用其简单的配置和用户熟悉的图形界面提供Internet服务，Telnet便是其提供的服务之一。Telnet最基本应用就是 用于Internet的远程登录，共享远程系统中的资源。 它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台已上网的电脑，并负责把用户输入的每个 字符传递给主机，再将主机输出的每个信息回显在屏幕上。这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑。 Telnet服务与其他网络应用一样属于客户机/服务器模...

目前在互联网上使用的诸如FTP、Telnet、POP等服务在本质上都是不安全的，它们在网络上使用明文传送口令和数据，黑客非常容易就可以截获这些口令和数据，从而破坏数据的机密性和完整性。本文将介绍如何使用Linux下的SSH软件在不安全的网络环境下通过密码机制来保证数据传输的安全。 SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外，传输的数据是经过压缩的，所以可...

一、系统平台 Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装 Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的 考虑，可以设置一下iptables只允许SSH和WWW访问。 二、软件 MySQL4.0.12 http://mysql.secsup.org Snort2.0.0 http://www.snort.org Apache2.0.45 http://www.apache.org PHP4.3.1 http://www.php.net ADODBv3.30...

前言 在近日几个帖子里面，和QQ群的讨论里面，我发现很多网友都遇到的问题都是因为不恰当地使用了单精度/双精度数值。因此想专门就这个话题谈一下。 单精度和双精度数值类型最早出现在C语言中（比较通用的语言里面），在C语言中单精度类型称为浮点类型（Float），顾名思义是通过浮动小数点来实现数据的存储。这两个数据类型最早是为了科学计算而产生的，他能够给科学计算提供足够高的精度来存储对于精度要求比较高的数值。但是与此同时，他也完全符合科学计算中对于数值的观念： 当我们比较两个棍子的长度的时候，一种方法是并排放着...

众所周知，就安全性而言，Linux相对于Windows具有更多的优势。但是，不管选择哪一种Linux发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。下面就通过几个步骤来安装一个安全的Linux操作系统。 安装和配置一个防火墙 一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线，也是最重要的一道防线。在新系统第一次连接上Internet之前，防火墙就应该被安装并且配置好。 把防火墙配置成拒绝接收所有数据包，然后再打开允许接收的数据包，将有利于系统的安全。防火墙的具体设置方法请参...

#!/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin #l连接Internet的外网网卡接口 EXTIF=”eth0” #外网网卡的IP地址，这里请自行设置 EXTIFIPADDR=”219.150.46.98” #连接局域网的内网网卡接口 INIF=”eth1” #内网所在网段 INNET="192.168.1.0/24" #打开系统内核的IP转发功能，使Linux变成路由器。 echo "1" /proc/sys/net/ipv4/ip_forward #防止...

前言 很早就想写一篇关于Linux安全设置方面的文章了。写文章有一个好处就是可以把自己的思路理清楚，而且以后要是忘了的话看看文章就能回想起来。这篇文章只是我在日常的工作和学习中总结的一点心得体会，如果有写的不对的地方，还望大家指正。 一、设定启动服务 安装完系统后，我们执行#netstat –an，可以看到由于系统默认情况下启动了许多与网络相关的服务，因此相对应的开放了许多端口进行LISTENING（监听）。我们知道，开放的端口越多，系统从外部被入侵的可能也就越大，所以我们要尽量关闭一些不需要的启动服务...

今年4月，看到一则报道说尽管某宽带公司现有技术可以容纳的网络用户容量为400至600万用户，可是目前，在容纳了45万用户的情况下，网络已经拥挤不堪，时常出现断网情况，一到上网高峰，网速就会急剧下降。 为何网络会如此拥挤不堪？这是因为自从出现诸如电驴、Kazaa、BT等P2P软件之后，海量的数据文件（如大容量文件交换、视频文件下载等）逐渐占据了大部分的网络带宽。P2P这一新应用给用户带来了前所未有的方便和丰富的资源，但同时也引发了网络带宽和安全问题。 如何在发挥P2P强大功能的情况下对其进行一些必要的限制...

五、服务安全 取消并反安装所有不用的服务，这样你的担心就会少很多。察看“/etc/inetd.conf”文件，通过注释取消所有你不需要的服务（在该服务项目之前加一个“#”）。然后用“sighup”命令升级“inetd.conf”文件。 第一步： 更改“/etc/inetd.conf”权限为600，只允许root来读写该文件! # chmod 600 /etc/inetd.conf 第二步： 确定“/etc/inetd.conf”文件所有者为root。 第三步： 编辑 /etc/inetd.conf文件（...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。 默认的Apac...

三、登录安全 1、自动注销帐号的登录，在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户，那将会带来很大的安全隐患，应该让系统会自动注销。通过修改账户中“TMOUT”参数，可以实现此功能。TMOUT按秒计算。编辑你的profile文件（vi /etc/profile），在"HISTFILESIZE="后面加入下面这行： TMOUT=300 300，表示300秒，也就是表示5分钟。这样，如果系统中登陆的用户在5分钟内都没有动作，那么系统会自动注销这个账户。你可以...

一、简介 这篇文章要说明的是如何将阿帕奇与SSL(Secure Socket Layer)结合起来安装配置。众所周知，在网络上以明文传递敏感信息是相当不安全的，因此SSL提供了一种加密手段，在底层上为上层协议提供服务和加密方案，因此当用户在以HTTP协议传输数据时，窥探者将难以获取数据的信息。当然加密只是在传输过程中的，对用户是完全透明的。 那么就开始吧…… 二、准备工作 如果你的系统是从头装起的话，建议你留出一个叫/chroot的分区用来运行Apache。至于这个分区的大小，取决于你自已，一般来说，一...