Mozilla的Firefox被公认为不仅是优秀的浏览器，而且其安全系数也非常高。许多曾经使用Internet Explorer 或者 ActiveX 技术的机构都因其安全性和易操作性而准备更换到Firefox。 安全系数高也并不意味着Firefox能够屏蔽一切病毒或者没有安全漏洞。不过，在最近的1.0版本中，Mozilla发布了一系列的升级包来弥补Firefox的安全漏洞，在最新的1.0.6版本中，系统已经弥补了一系列的代码漏洞。 不过，问题在于，一个组织的网络管理员是否有必要时时跟踪Firefox的...

6.IPtales防火墙规则 假设我们的服务器server1运行Apache和sshd(sshd可以不运行在标准端口，配置文件中能修改)。ethO网卡接Internet,ethi连接LAN，管理员在家中拨号登陆到server2(其私用网络TP为192.168.0.12)，再登陆server1。其命令如下: 为了防止IP spoofing的可能，还可以绑定server2的网卡地址: [[The No.１ Picture.]] 不过好像也很少有人侵者能够做到这种地步，而且没什么利用的价值。 对攻击有所了解的...

4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变属性: 具体视需要而定,有些exploit溢出后会向inetd.conf写一条语句绑定shell在一个端口监听,此时这条命令就起作用,浅薄的入侵者会以为溢出不成功. 找出系统中没有属主的文件: 找出任何都有写权限的文件和目录: 防止入侵者向其中写入木马语句(诸如一个shell的拷贝)或继承属主权限而非法访问;找出并加固那些历来被入侵...

3)远程过程调用(RPC)鉴别 RPC是网络安全的核心,要明白这一点就必须清楚在RPC中鉴别机制是怎样工作的.RPC的鉴别机制是端口开放式的,即各种鉴别系统都可插入其中并与之共存.当前SUN OS有两个鉴别系统:UNIX和DES,前者是老的,功能也弱.后者是在本节要介绍的新系统.对于RPC鉴别机制有两个词是很重要的:证书和核对器(credentials和verify).这好比身份证一样,证书是识别一个人的姓名,地址,出生日期等;而核对器就是身份证的照片,通过这张照片就能对持有者进行核对.在RPC机制中也...

4.其它网络 (1)远程作业登录(RJE) RJE(remote job entry)系统提供了一组程序及相应的硬件,允许UNIX系统与IBM主机上的JES(job entry subsystems)通讯.可通过两条命令的send和usend存取RJE.send命令是RJE的通用的作业提供程序,它将提供文件给JES,就好像这些作业文件是从卡片阅读机读入的"穿孔卡片"一样.usend命令用于在使用了RJE系统的UNIX系统间传送文件,它将建立一个"作业"(虚拟的一叠穿孔卡片),并以send命令的送文件的同...

3.HONEYDANBER UUCP 有两个主要的UUCP版本,第一个是与UNIX系统V一起颁布的,在本节将称为老UUCP,另一个版本称为HONEYDANBER UUCP,由ATT技术的801自动拨号器. . 网络,如DATAKIT VCS,UNET/ETHERNET, 3COM/ETHERNET, SYTEK, TCP (BSD UNIX系统). . 连接到LAN的拨号器. . X.25永久性虚拟环网(用X.25协议) 重新组织了/usr/spool/uucp目录,在该目录下,对每个远程系统有一个 目...

本文主要讨论网络和数据通讯安全,分为六个部分.第一部分概述最大,最老的UNIX网络UUCP系统;第二部分讨论UUCP的安全;第三部分讨论新HONEY DANBER UUCP及安全特点;第四部分讨论其它的UNIX网络,其中包括RJE和NSC;第五部分讨论通讯的物理安全;最后一部分讨论Sun Microsystem公司的Sun OS系统的网络安全. 1.UUCP系统概述 UUCP系统是一组程序,完成文件传输,执行系统之间的命令,维护系统使用情况的统计,保护安全.UUCP是UNIX系统最广泛使用的网络实用系统...

目前。网络操作系统Linux已成计算机技术专业人员的操作系统，技术人员通过简单的安装,就可以获得Linux提供的多项网络服务,例如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。最新的Linux7.2完全已经具备了网络服务器的所有功能。在此，本公司想结合自身的工作经验,谈谈Linux在另一方面的用途,即将Linux作为路由器连接两个不同的网段,并在其上配置防火墙,以 实现网络的存取访问控制和流量统计的功能。 要想使一台装有Linux的PC具有路由器的功能,首...

目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 9X/2000/XP。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常是头痛医头、脚痛医脚，缺乏缺乏全面的考虑。 这里笔者把中小企业的安全分为四种来提出解决方案。服务器安全、网络设备的安全、接入互联网的安全和内部...

在使用sendmail的时候，如果要停止sendmail，直接用kill sendmail进程的时候需要一定的技巧，否则会导致当前传递的信件丢失。但是qmail-send不一样，你可以直接kill qmail-send进程，它会干净利索地关闭，没有sendmail的问题。如果在log里面出现waiting，那么证明qmail-senfd已经关闭。如果要启动qmail-send进程，那么执行/var/qmail/rc就行。...

3.4.1 用户主目录﹑超级用户及增加其他用户 对一般用户而言，硬盘上可以进行写操作的地方可能只有自己的主目录，它位于“/home/用户名”下。 /home目录是保存所有用户文件的，其中包括用户设置、程序配置文件、文档、数据、netscape的缓存文件以及用户邮件等等。普通用户仅仅可以在自己的主目录下创建新的子目录来组织您的文件。并且在没有赋予其他用户普通用户权限的情况下，其他用户是无权读写您主目录下的内容的。 除了自己的主目录外，一般用户是可以查找﹑读﹑执行系统内其它目录中的文件的，但是一般情况下，他...

号称全世界最安全的操作系统，由美国国安局所推行的SELinux ，在日前发表它对安全政策的支持文件。其中包含它的Flask架构与AVC组件，提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求，以达到建构安全服务器的目的。 AVC是access vector cache的缩写，这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相关的数据结构如： typedef struct avc_audit_data { char type;...