摘要：LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm)，它加强了Linus内核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm)，它加强了Linus内核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandato...

Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级 为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入 /移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库, 一些重要的系统文件(inetd.conf,securetty,hosts.allow,hosts.deny,rc.d下的启 动script...)加上immutable位,这样"黑客"就很难在你的机器上放置木马和留后门了...

作者： 阿瑟瑞德 1.废除系统所有默认的帐号和密码。 2.在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。 3.废除“黑客”可以攻击系统的网络服务。 4.使用6到8位的字母数字式密码。 5.限制用户尝试登录到系统的次数。 6.记录违反安全性的情况并对安全记录进行复查。 7.对于重要信息，上网传输前要先进行加密。 8.重视专家提出的建议，安装他们推荐的系统“补...

作者：Killer Bee Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 牐 牐燣inux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些...

作者： 阿瑟瑞德 网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的，有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。 1.操作系统内部的log file是检测是否有网络入侵的重要线索，当然这个假定你的logfile不被侵入者所破坏，如果你有台服务器用专线直接连到Interne...

作者： 阿瑟瑞德 随着网络时代前进步伐的不断推进，Internet广泛渗入社会的各个角落，经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步，但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的，安全问题是世界各国共同关注的焦点。 红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准——CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系...

导言 计算机网络安全很可能是２１世纪几大技术挑战之一。 总之，象许多让人忧心的领域，每个人都谈论它，但是即使是应该感受最深的人也没有察觉到潜在灾难的规模是如此之大。”感受最深”指的是支撑软件或系统软件设计者。最好的例子一再被提到，来自于Redmond，在那里，安全可没有象市场那样运转的按步就班。 幸运地，在２０世纪的最后２个１０年里诞生了自由软件和随之而来的哲学。如果你想提高你的机器，你的系统，你的网络的安全的话，你就应该在这里多花些工夫。自由软件团体在安全方面的工作比所有的大公司合起来都多。 可以这么...

作者：曹江华 Linux应用范围的日益扩展，使得其使用安全性越来越受到关注。安全性是一个复杂和广泛的问题，此处我们主要关注Linux用户的账户安全，特别是Linux系统管理员如何保障用户的安全。 口令安全 Linux系统中的／etc／passwd文件含有全部系统需要知道的每个用户的信息(加密口令的密文也可能存于／etc／shadow文件中)。／etc／passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序。其中，用户号（UID）和用户组号（GI...

作者：曹江华 Linux的组网能力非常强大，它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP协议的完全支持，并且包括了对下一代Internet协议IPv6的支持。互联网中接入的机器中，有相当大一部分使用的是Linux操作系统。但Linux是一个多用户的系统，黑客们为了在攻击中隐藏自己，往往选择Linux系统作为首先攻击的对象，进而利用它来做一些非法的勾当，如：进行DOS(拒绝服务)攻击、运行IRC bot、发布非法软件等。作为一个Linux用户，时刻要防止攻击，以下十项建议可以使你...

作者： TechRepublic.com 密码安全是安全信息系统的基石。不幸的是，用户对此往往忽略了或是没有给予足够的重视。只要用户及时采取措施来保护系统密码，那么就可以防范黑客的攻击。让我们一起探讨一下如何设置Linux服务器系统中足够安全的密码。 密码安全概述 自从人类开始使用电脑以来，主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断，但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是，但用户的系统安全完全基于密码的强壮性。 一个简单、容易猜出的密码等于敞开了系统的大门－攻击...

作者：杨蔚宇 到目前为止，您安装了Linux的计算机如果还没有任何安全措施的话，那我觉得您应该了解一些有关Linux的安全知识了，并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然，我只是根据自己的需求来让加固Linux平台的，所以不一定能够完全满足您的要求，但是我想也应该会有一些帮助。 安全需求 在家里，我使用的是Red Hat Linux。一般来说，我很少关机，也经常使用这台机器通过宽带连在互联网上。也就是说，我的机器一般情况下都处于在线状态。对于这台计算机的安全性，我有两点考虑： 1...

作者：丁玮 NFS服务 网络文件系统是构成Unix世界文件共享访问的基...