作者 ：薛静锋 缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web服务器、mail服务器、samba服务器、ftp服务器以及proxy服务器等。在实际使用中，我们发现通过这些安全策略的配置能够对缓冲区溢出攻击起到很好的防范措施。 在对计算机系统安全的研究中，有一种系统安全漏洞引起了我们的关注。一方面是由于这种安...

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linus内 核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统 。 1. 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统...

作者：H2KILL 本文讲述了如何通过基本的安全措施，使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。 这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security 在“/etc/lilo.conf”文件中加入下面三个参数：time- out,restricted,password。这三个参数可以使你的系统在启动lilo时就...

在本文中，我奖为大家介绍Linxu的安全机制（只是简单介绍下，本人太菜，很深的的东东我也写不出，呵呵） 1 PAM机制 PAM是一套共享库，它提供了一个框架和一套编程接口，把认证工作从程序员那里转到ADMIN那里。PAM允许ADMIN在多种认证方式之间进行选择，能够改变本地的认证方法而不需要重新编译有关认证的应用程序。 PAM包括如下功能： **加密口令 **允许随意Shandow口令 **对用户进行资源限制以防止DOS攻击 **限制用户在特定时间内从特定地点登陆 **引入概念“client plug-...

在上面的工作都完成之后，我们接下来安装软件包。一般情况下Linux可以提供强大的服务，但是这些服务并不是都有必要的，有些可以造成安全隐患。我们只需要必要的东西，也就是软件组包，通过选上“Select individual package”这个单选框，在后面的安装过程中，你可以选中或不选单独的软件包。 我们安装LINUX的机器，不需要图形界面，在服务器上安装LINUX的图形界面就意味着更底的安全性能，更少的CUP时间，更少的内存，更底的处理能力等等，我们可以选择以下的软件组包进行安装： * Network...

要研究Linux安全，首先需要安全的安装LINUX系统。 1 LINUX服务器的安全安装（这里假定您已经对您的服务器硬件设备很了解） 首先创建启动盘，引导Linux 。（在次之前，我建议最好去RedHat Linux的勘误网站去下载特殊的软盘镜像） 在windows下打开MS-DOS方式（开始 | 程序 | MS-DOS方式）： C:$#@62; d: D:$#@62; cd dosutils D:dosutils$#@62; rawrite Enter disk image source file n...

阐述linux下的防火墙的不同实现之间的区别，以ipchains, iptables, checkpoint FW1为例。 二 基本概念 2.0 在进入正题之前，我将花少许篇幅阐述一些基本概念。尽管防火墙的术语这些年基本上没有太大的变化，但是如果你以前只看过90年代初的一些文献的话，有些概念仍然会让你混淆。此处只列出一些最实用的，它们不是准确的定义，我只是尽可能的让它们便于理解而已。 2.1 包过滤： 防火墙的一类。80年代便有论文来描述这种系统。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统一...

网络文件系统和安全 2.6 内核通过引入 NFS 版本 4 而改进了网络文件系统 (NFS)。这个新版本的 NFS 有更好的安全性，考虑了更多的跨不同操作系统的支持，并且减轻了服务器后台进程开销。 2.6 内核对网络文件系统版本 4 (NFSv4) 的引入，带来了 NFS 先前版本不曾出现过的安全性和功能性的改进。使用通用安全服务 (General Security Service, GSS) API 的远程过程调用 (remote procedure call, RPC) 实现，NFS 的用户现在可以...

安全的定义 安全是当今 IT 相关头条新闻的一个重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到 Internet，因此确保这些计算机的安全，对于减少入侵、数据窃取或丢失、误用甚至对第三方的责任而言是至关重要的。 确保安全即使对于没有连接到网络的独立的计算机也是很重要的。必须自可信赖的来源安装应用程序，比如经过验证的并检查过病毒的光盘。对应用程序数据也必须同样小心。例如，对于可以执行强大的宏语言或者引入非法数据...

学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难，因为其文档并不完全。您可以通过本文中的提示补充这方面的知识，并驾驭该 API。在建立基本的连接之后，就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时，您还会学到一些关于错误检测的知识。 OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程，所以对初学者来说，在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一...

业界加密 TCP/IP 网络产品的标准是 SSL ，对于 Internet 上普遍使用的超文本传输协议（HTTP）而言，其加密后的协议称为 HTTPS，缺省采用 443 端口。 HTTPS 数据是加密以后传输的，因此能有效保护在网络上传输的个人隐私信息。 第一步：下载所需的软件并解开到 /usr/local/src 目录 Apache 1.3.24 Mod_ssl 2.8.8-1.3.24 Openssl-0.9.6c 每个 mod_ssl 的版本和特定的 Apache 版本有关，因此要下载相对应的 m...

最近挪威一名年轻的程序员发现了Linux的一个Bug。只要一个简单的C程序就能够利用这个Bug来使大多数位于在x86体系上的Linux 2.4和2.6套件崩溃。 这个Bug的发现者Sither说，如果一个攻击者想要通过这个Bug来使Linux系统崩溃，他需要拥有Shell访问权限或者是上载和运行程序的其他手段，如cgi-bin或者FTP权限。 他说：“攻击程序能够通过任何普通用户账号来工作，而并不需要Root权限。有报道说，类似的攻击程序已经导致了好些“跛脚免费Shell站点”的崩溃。这些站点提供那些明...