作者：丁玮 使用一种远程管理工具 建议使用远程管理软件Webmin，目前的版本是1.020-1，可以到http://www.Webmin.com下载。为保证安全的使用，需要下载并安装openSSL（目前版本是0.96g，在http://www.openssl.org下载）和Net_SSLeay.pm（目前版本是1.20，在http://www.Webmin.com下载）。Webmin 是使用http或者https的浏览器通过访问以http://IP:10000或者https://IP:10000来管理系...

作者：丁玮 正如没有牢不可破的盾一样，没有任何的系统是绝对安全的。同样在安全领域中，也没有谁可以说自己是高手。系统的安全是靠很多前辈的汗水和智慧来换取的。系统的安全涉及方方面面。无论是银行还是电话系统，无论是MS Windows还是大众认为保险的Unix系统，无一例外都有安全问题。安全唯一的重点是系统有多少人在使用。系统的使用者越多，安全问题就越关键，其安全漏洞发现的速度也就需要越快。另外，系统的可伸缩性越好，支持的应用服务越多，安全问题也就越多。在MS Windows系统下会用鼠标的人参考网上的资料就...

受影响系统： Linux kernel 2.2.9 Linux kernel 2.2.8 Linux kernel 2.2.7 Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2.2.4 Linux kernel 2.2.3 Linux kernel 2.2.21 Linux kernel 2.2.20 Linux kernel 2.2.2 Linux kernel 2.2.18 Linux kernel 2.2.17 Linux kernel 2....

LINUX网络安全文献 我不是什么高手根据自己通过使用LINUX给大家写了点我的个人心得给大家看看仅供参考 维护网络安全性最简单的办法是保证网络中的主机不会接触外界,也不被外界接触,最容易的办法是从不将自己的网络连接到公共网络上,例如INTERNET.这种通过隔离达到的安全性策略在许多情况下是不能接受的。使用私有IP地址是一种简单可行的方法.可以避免黑客进入到用户的私人计算机. RFC1918规定了能够用于本地TCP/IP网络使用的IP地址.这些IP地址不会被路由器处理.因为这些IP不会在INTERNE...

作者：宋立新 秦钢 ---- 众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全...

计算机系统的核心是操作系统，因此，操作系统的安全与否直接决定着信息是否安全。是开放源代码的操作系统安全还是不开放源代码的操作系统安全？这一点在业界有不同的声音。但有一点可以肯定，开放源代码有利于迅速地对缺乏安全性的代码进行及时修改，以达到安全要求。 由于Linux的开放性，使得我们可以通过修改系统源代码，结合现有的系统安全技术以及加入我们自有的加密算法，构建一个安全的Linux操作系统。这里需要解决以下12个方面的问题。 1. 身份识别和认证 身份识别和认证是信息系统的最基本要求。一般的Linux系统采...

关键概念 Daniel Robbins 总裁／CEO，Gentoo Technologies, Inc. 内容： 演示 Samba Samba 打印 Samba 共享 浏览网络 Samba 安全性 从 Unix 方看到的 Samba 下一步 参考资料 关于作者 对于所有既使用 Unix 又使用 Windows 的人来说，Samba 是一种了不起的工具。通过实现 Unix 的 SMB/CIFS 协议，Samba 可以让 Unix 系统与标准 Windows 客户机一起共享资源。在这篇介绍性文章 -- Dan...

如果你正在处理一个跨操作平台的网络，网络中可能包括Windows，Linux和UNIX的工作站，服务器，那你肯定对怎样在这些不同平台上实现网络打印服务感兴趣 。上星期，介绍了怎样在Linux上实现网络打印服务。在这部分中，你将学习怎样为Windows 95/98/NT/2000的用户实现这项服务。通过修改你服务器上的Samba配置，你可以让网络中的Windows用户共享你的本地打印机。 请注意，我假设你已经在Linux和Windows之间成功的安装和配置了Samba的文件共享。如果你还没有安装和配置Sam...

前言： 本文主要介绍了在linux使用squid和squidGuard配置代理服务器，以www代理服务为例介绍如何过滤有害站点和限制用户对internet的访问。 一. 介绍 Squid是Linux下最为流行的代理服务器软件，它功能强大，支持对HTTP，FTP，Gopher，SSL和WAIS等协议的代理；设置简单，只需对配置文件中稍稍改动就可使代理服务器运转起来。而且Squid具有页面缓存功能，它接收用户的下载申请，并自动处理所下载的数据。也就是说，当一个用户象要下载一个主页时，它向Squid发出一个申请...

网卡配置:两块网卡，eth0为拨号网卡，IP：192.168.1.1（其他的地址也可）；eth1为内网网卡，IP：192.168.0.1。掩码均为255.255.255.0。 局域网网段为192.168.0.0。 1、 网卡配置 两块网卡，eth0为拨号网卡，IP：192.168.1.1（其他的地址也可）；eth1为内网网卡，IP：192.168.0.1。掩码均为255.255.255.0。 局域网网段为192.168.0.0。 注意：此处两块网卡均不能设网关。 2、 PPPoE软件的升级与安装 1）...

Install Snort that is Network based IDS. (安装Snort它的是基于网络的入侵检测系统) snort 官方网站 [1] Install and configure Snort forst. (安装和配置Snort的forst ) [root@www ~]# wget http://www.snort.org/dl/binaries/linux/snort-2.8.2.1-1.RH5.i386.rpm [root@www ~]# rpm -Uvh snort-2.8...

1、建立vsftpd所需的用户 1.1 查看系统原来是否有nobody、ftp 这两个用户。 #cat /etc/passwd 如果有将是这样显示的： ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin 如果有上面的用户就不用建立了。 但是如果是要建立匿名用户，而且想改/var/ftp这个目录为匿名用户登录后的根目录就从新建立ftp这个用户 1.2 从新建立ftp用户。这里将/data/ftp这...