服务器安全:怎样解决Sendmail服务器的安全问题?
作者:ideal Sendmail是在Unix环境下使用最广泛实现邮件发送/接受邮件传输代理 由于Sendmail邮件特点是功能强大而复杂因此为保证Sendmail性需要作以下些工作 1、设置Sendmail使用"smrsh" smrsh目是作为在mailer中为sendmail定义"/bin/sh"替代shellsmrsh是种受限sh... [阅读全文]
linux安全设置:Linux的安全初步设置
不久前我以极大耐心了最新内核版本那可是通过拨入连接完成在整个过程中我渴望有天在家里就能使用高速Internet连接xDSL和线缆猫到来使其成为可能但这并不包括价格原因 在我写此文章同时在世界某个地方也许正有个人在他家里计算机上第次安装发布Linux个新Linux管理员通过为其家人和朋友设置帐户来使系统运转起来也许在初次安装完成后不长时间里这个Linu... [阅读全文]
如何建立dns服务器:建立安全的DNS服务器
和其它大型软件Software样BIND(DNS)也因其体积庞大和功能繁杂而存在许多问题因此针对BIND漏洞系统入侵数量也在大幅度上升最严重甚至可获取目标主机所有远程控制权由于DNS主机对网络系统有着很大影响如何避免这些系统入侵也变得至关重要了 这篇短文主旨是讲述如何利用chroot环境在RedHat Linux(或类似系统)中建立BIND 8.... [阅读全文]
虚拟机网络设置:限制虚拟机的网络攻击
通过减少虚拟机版本在网络上存在时间来防止黑客攻击这样经过精心管理虚拟机就会让入侵者无机可乘虚拟机软件Software研发者-George Mason大学教授这样介绍说 通过限制虚拟机在线时间和对服务器及时更新换代企业就能有效切断黑客入侵通道计算机科学教授Arun Sood表示 这款软件Software名为Self Cleansing Intr... [阅读全文]
萌芽状态:将入侵消灭在萌芽状态
入侵者进行攻击的前最常做件事情就是端号扫瞄如果能够及时发现和阻止入侵者端号扫瞄行为那么可以大大减少入侵事件发生率反应系统可以是个简单状态检查包过滤器也可以是个复杂入侵检测系统或可配置防火墙 ●Abacus Port SentryAbacus Port Sentry是开放源代码工具包它能够监视网络接口并且和防火墙交互操作来关闭端口扫瞄攻击当发生正在进行端口扫... [阅读全文]
linux远程登录:改进Linux登录
服务器将系统登录服务器移到个单独机器中会增加系统安全级别使用个更安全登录服务器来取代Linux自身登录工具也可以进步提高安全 在大Linux网络中最好使用个单独登录服务器用于syslog服务它必须是个能够满足所有系统登录需求并且拥有足够磁盘空间服务器系统在这个系统上应该没有其它服务运行更安全登录服务器会大大削弱入侵者透过登录系统窜改日志文件能力 ●安全s... [阅读全文]
linux使用:在Linux中使用单一登录
系统维护分散大网络环境中多个用户帐号对于系统管理员来讲是件非常头疼事情现在有些单登录(sign on)系统不仅可以减轻管理员负担而同时还提高了安全级别 网络信息服务(NIS)是个很好单登录系统它在Sun公司Yellow Page服务基础上发展来它基本安全特性不够健状由于不断有些bug和脆弱性被公布因此有人戏称它为网络入侵者服务(Network Intrud... [阅读全文]
最新技术产品:掌握最新安全产品和技术
作为个系统管理员还必须时刻跟踪Linux安全技术发展动向并且适时采用更先进Linux安全工具目前国际上有许多有关Linux安全研究和开发项目目前至少有 3个安全Linux项目已经启动每个项目目标都有自己侧重点它们分别是: ●安全Linux(Secure Linux) 安全Linux(www.reseau.nl/securelinux)项目目标是提供个用于I... [阅读全文]
linuxssh:黑客用偷来的SSH金钥攻击Linux系统
美国计算机安全紧急应变中心(US-CERT)在本周表示发现黑客透过偷来SSH(Secure Shell)金钥针对Linux运算架构进行攻击 SSH为远程通讯及网络服务专用通讯协议由于可加密所有传输数据并透过公钥密码存取因此被视为较可靠协议亦为免费开放源码此外许多使用SSH金钥登入系统并不要求使用者再输入密码或密码串(passphrase)而可自动登入 不... [阅读全文]
solaris服务器:角色访问控制让Solaris服务器更安全
、角色概述 对于传统Unix安全性模型超级用户拥有完全超级用户特权而其他用户没有足够权限解决他们自己问题有了基于角色访问控制(RBAC)便可以取代传统安全模型有了RBAC可以将超级用户能力分成区别包并将它们分别分配给分担管理任务个体当使用RBAC划分超级用户特权时用户可以拥有区别程度访问权限可以控制对其他用户特权操作授权RBAC包括了如下特性 1、角色:种特殊类型用户账号可以用来执行套管理... [阅读全文]
伪装系统文件v9:利用Linux系统IP伪装防黑
窍门技巧分享 利用Linux系统IP伪装防黑 防火墙可分为几种区别安全等级在Linux中由于有许多区别防火墙软件Software可供选择安全性可低可高最复杂软件Software可提供几乎无法渗透保护能力不过Linux核心本身内建了种称作“伪装”简单机制除了最专门黑客攻击外可以抵挡住绝大部分攻击行动 当我们拨号接连上Internet后... [阅读全文]
系统增强:禁止单用户模式(single)来增强系统安全
、Linux忘记root密码进入单用户模式修改密码 ()、有关lilo 1. 在出现 lilo: 提示时键入 Linux single 画面显示 lilo: Linux single 2. 回车可直接进入Linux命令行 3. 用password命令修改密码 ( 2)、有关 grub 1. 在出现grub画面时用... [阅读全文]
centos4.4:CentOS 4.4及Linux下最常用最有效的安全设置
CentOS或Red Had Enterprise Linux 4 用户要首先要打开SElinux思路方法是修改/etc/selinux/config文件中SELINUX="" 为enforcing 它可以保证你系统不会非正常崩溃有些人认为应该关闭我强烈不推荐当然只是将centos用来玩玩不是用于实际服务器则无所谓了 2、启用iptables 防火... [阅读全文]
linux安全:Linux安全小谈(1)
要研究Linux首先需要安装LINUX系统 1 LINUX安全安装(这里假定您已经对您硬件设备很了解) 首先创建启动盘引导Linux (在次的前我建议最好去RedHat Linux勘误网站WebSite去特殊软盘镜像) 在windows下打开MS-DOS方式(开始 | | MS-DOS方式): C:$#@62; d: D:$#@6... [阅读全文]
linux安全设置:Linux 安全设置手册
作者:H2KILL 本文讲述了如何通过基本措施使你Linux系统变得可靠 1、Bios Security 定要给Bios设置密码以防通过在Bios中改变启动顺序而可以从软盘启动 这样可以阻止别人试图用特殊启动盘启动你系统还可以阻止别人进入Bios改动其中设置(比如允许通过软盘启动等) 2、LILO Security... [阅读全文]
linux安全:Linux安全小谈 (3)
在本文中我奖为大家介绍Linxu机制(只是简单介绍下本人太菜很深东东我也写不出呵呵) 1 PAM机制 PAM是套共享库它提供了个框架和套编程接口把认证工作从员那里转到ADMIN那里PAM允许ADMIN在多种认证方式的间进行选择能够改变本地认证思路方法而不需要重新编译有关认证应用 PAM包括如下功能: **加密口令 **允许随意Sha... [阅读全文]
linux技巧:防范 Linux 安全的 11 则技巧
由于Linux操作系统良好网络功能因此在因特网中大部分网站WebSite都是使用Linux作为主操作系统但由于该操作系统是个多用户操作系统黑客们为了在攻击中隐藏自己往往会选择Linux作为首先攻击对象那么作为名Linux用户我们该如何通过合理思路方法来防范Linux呢?下面笔者搜集和整理了些防范Linux几则措施现在把它们贡献出来恳请各位网友能不断补充和完善... [阅读全文]
lids帽子:Linux 安全与 LIDS
LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)它加强了Linus内 核 它在内核中实现了种模式 -- 参考模式以及内核中Mandatory Access Control(命令进入控制)模式本文将阐述LIDS功能和如何使用它来建立个Linux系统 1. 为什么选择LIDS 随着互连网上Lin... [阅读全文]
让 Linux 在企业中的管理更安全 (2)
对黑客防护 如果要保护系统针对黑客入侵我们要做第步应该就是把预防工作提前做好作为名系统管理员定要保证自己管理系统在安全上没有漏洞这样就不会给非法用户可乘的机 要提前做好预防工作我认为主要有下面几点: 第提前关闭所有可能系统后门以防止入侵者利用系统中漏洞入侵例如用“rpcinfo -p”来检查机器上是否运行了些不必要远程服务... [阅读全文]
让 Linux 在企业中的管理更安全 (1)
作者:张亚宁 世界上没有绝对系统即使是普遍认为稳定Linux系统在管理和方面也存在不足的处我们期望让系统尽量在承担低风险情况下工作这就要加强对系统安全管理 下面我具体从两个方面来阐述Linux存在不足的处并介绍如何加强Linux系统在安全方面管理 防止黑客入侵 在谈黑客入侵方面安全管理的前我先简单介绍些黑客攻击Linux主机主要途径和惯用手法让大... [阅读全文]
缓冲区溢出攻击:Linux下防范缓冲区溢出攻击的系统安全策略
作者 :薛静锋 缓冲区溢出攻击是目前黑客最常用攻击手段的为了应对不断涌现缓冲区溢出攻击我们研究了在Linux系统下防范缓冲区溢出思路方法通过研究整理总结了在Linux平台下防范缓冲区溢出攻击策略这些策略可以应用于般企业内部包括web、mail服务器、samba服务器、ftp服务器以及proxy服务器等在实际使用中我们发现通过这些安全策略配置能够对缓冲区... [阅读全文]
linux安全:确保 Linux 安全的十招
作者:文风 Linux不论在功能上、价格上或性能上都有很多优点然而作为开放式操作系统它不可避免地存在些隐患有关如何解决这些隐患为应用提供个操作平台本文会告诉你些最基本、最常用同时也是最有效招数 Linux是种类Unix操作系统从理论上讲Unix本身设计并没有什么重大安全缺陷多年来绝大多数在Unix操作系统上发现安全问题主要存在于个别中所以大... [阅读全文]
linux系统:构建安全Linux系统十二守则
计算机系统核心是操作系统因此操作系统和否直接决定着信息是否是开放源代码操作系统安全还是不开放源代码操作系统安全?这点在业界有区别声音但有点可以肯定开放源代码有利于迅速地对缺乏安全性代码进行及时修改以达到安全要求 由于Linux开放性使得我们可以通过修改系统源代码结合现有系统安全技术以及加入我们自有加密算法构建个安全Linux操作系统这里需要解决以... [阅读全文]
linux基础:Linux安全基础
、系统介绍 Linux是个真正意义上免费操作系统起初是由Linus Torvalds出于个人爱好在业余时间写成个操作系统后来放到了INTERNET上而逐步演变成今天Linux今天Linux吸引了全世界成千上万员他们在区别国家和地区来共同开发和完善这免费操作系统 Linux继承了UNIX系统特点它发展凝聚了世界各地无数开发人员大量心血体现了种信息世界共建、共享和共荣精神 2、基本概念 ... [阅读全文]
redhatlinux:RedHat Linux 核心安全漏洞
作者:kent 影响系统 uid (Linux,补丁) 涉及:Red Hat Linux 描述RedHat Linux 核心漏洞 影响系统 uid 详细 存在漏洞版本: Red Hat Linux 6.0 - i386 alpha sparc Red Hat Linux 6.1 - i386 alpha sparc Red... [阅读全文]
linux技巧:高级Linux安全管理技巧
作者:扁扁 由于Linux操作系统是个开放源代码免费操作系统因此受到越来越多用户欢迎随着Linux操作系统在我国不断普及有关政府部门更是将基于Linux开发具有自主版权操作系统提高到保卫国家信息高度来看待因此我们不难预测今后Linux操作系统在我国将得到更快更大发展虽然Linux和UNIX很类似但它们的间也有些重要差别对于众多习惯了UNIX和 NT系... [阅读全文]
linuxkernel:Linux 2.2 Kernel存在多个安全漏洞
受影响系统: Linux kernel 2.2.9 Linux kernel 2.2.8 Linux kernel 2.2.7 Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2.2.4 Linux kernel 2.2.3 Linux kernel 2.2.21 Linux kerne... [阅读全文]
linux网络安全:LINUX网络安全文献
LINUX网络文献 我不是什么高手根据自己通过使用LINUX给大家写了点我的个人心得给大家看看仅供参考 维护网络性最简单的办法是保证网络中的主机不会接触外界,也不被外界接触,最容易的办法是从不将自己的网络连接到公共网络上,例如INTERNET.这种通过隔离达到的安全性策略在许多情况下是不能接受的。使用私有IP地址是一种简单可行的方法.可以避免黑客进入到用户的私人计算机. RFC... [阅读全文]
linux服务器配置:配置安全的Linux服务器
作者:宋立新 秦钢 ---- 众所周知,网络是一个非常重要的课题,而是网络中最关键的环节。Linux被认为是一个比较安全的Internet,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相对于这些系统本身的安全漏洞,更多的安全问题是由不当的... [阅读全文]
Linux安全:步步设防(2)
作者:丁玮 使用一种远程管理工具 建议使用远程管理软件Webmin,目前的版本是1.020-1,可以到http://www.Webmin.com。为保证的使用,需要并安装openSSL(目前版本是0.96g,在http://www.openssl.org)和Net_SSLeay.pm(目前版本是1.20,在http://www.Webmin.com下载)。Webmin ... [阅读全文]
