Linux安全:步步设防(1)
作者:丁玮 正如没有牢不可破的盾一样,没有任何的系统是绝对的。同样在领域中,也没有谁可以说自己是高手。系统的安全是靠很多前辈的汗水和智慧来换取的。系统的安全涉及方方面面。无论是银行还是电话系统,无论是MS 还是大众认为保险的Unix系统,无一例外都有安全问题。安全唯一的重点是系统有多少人在使用。系统的使用者越多,安全问题就越关键,其安全漏洞发现的速度也就需要越快。另外,系统的可伸... [阅读全文]
linux搭建ftp:帮您搭建安全的Linux平台
作者:杨蔚宇 到目前为止,您安装了Linux的计算机如果还没有任何措施的话,那我觉得您应该了解一些有关Linux的知识了,并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然,我只是根据自己的需求来让加固Linux平台的,所以不一定能够完全满足您的要求,但是我想也应该会有一些帮助。 安全需求 在家里,我使用的是Red Hat Linux。一般来说... [阅读全文]
Linux安全:步步设防(3)
作者:丁玮 NFS服务 网络文件系统是构成Unix世界文件共享访问的基础。如果希望禁止用户任意的共享目录,可以增加NFS限制,比如锁定/etc/exports文件,并事先定义共享的目录。如果不希望用户共享,只限制用户访问,就需要修改NFS的启动脚本。编辑/etc/init.d/nfs文件,找到守护进程一行并注释掉。 /etc/init.d/nfs # daem... [阅读全文]
目标管理的要点:LINUX安全管理10要点
作者:曹江华 Linux的组网能力非常强大,它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP的完全支持,并且包括了对下一代InternetIPv6的支持。中接入的机器中,有相当大一部分使用的是Linux操作系统。但Linux是一个多用户的系统,黑客们为了在攻击中隐藏自己,往往选择Linux系统作为首先攻击的对象,进而利用它来做一些非法的勾当,如:进行DOS(拒绝服... [阅读全文]
linux修改密码:如何实现Linux下的密码安全
作者: TechRepublic.com 密码是信息系统的基石。不幸的是,用户对此往往忽略了或是没有给予足够的重视。只要用户及时采取措施来保护系统密码,那么就可以防范黑客的攻击。让我们一起探讨一下如何设置Linux系统中足够安全的密码。 密码安全概述 自从人类开始使用电脑以来,主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断,但依靠密码来保护系统这一原则仍然没有改变。选... [阅读全文]
linux如何删除用户:如何保障Linux用户安全
作者:曹江华 Linux应用范围的日益扩展,使得其使用性越来越受到关注。性是一个复杂和广泛的问题,此处我们主要关注Linux用户的账户安全,特别是Linux系统管理员如何保障用户的安全。 口令安全 Linux系统中的/etc/passwd文件含有全部系统需要知道的每个用户的信息(加密口令的密文也可能存于/etc/shadow文件中)。/etc/passwd中包含有... [阅读全文]
红旗linux系统:红旗RS-Linux安全系统简介
作者: 阿瑟瑞德 随着网络时代前进步伐的不断推进,Internet广泛渗入社会的各个角落,经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步,但它在带来机遇的同时也带来了巨大的威胁。信息是伴随着信息技术同步发展起来的,安全问题是世界各国共同关注的焦点。 红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际... [阅读全文]
linux系统安全:Linux系统深度安全加固(2)
4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变属性: 具体视需要而定,有些exploit溢出后会向inetd.conf写一条语句绑定shell在一个端口监听,此时这条命令就起作用,浅薄的入侵者会以为溢出不成功. 找出系统中没有属主的文件... [阅读全文]
linux系统安全:Linux系统深度安全加固(3)
6.IPtales规则 假设我们的server1运行Apache和sshd(sshd可以不运行在标准端口,配置文件中能修改)。ethO网卡接Internet,ethi连接LAN,管理员在家中拨号登陆到server2(其私用网络TP为192.168.0.12),再登陆server1。其命令如下: 为了防止IP spoofing的可能,还可以绑定server2的网卡地址: [[The N... [阅读全文]
linux系统安全:Linux系统深度安全加固(1)
Linux系统凭借其稳定且源代码公开的特性,在Internet上被用来做Web与数据库已经越来越多了,随之,Linux系统的性也被愈发重视,加固Linux系统对于很多人来说,也是迫在眉睫的事情了。那么,要较好的加固Linux系统,足以应付各种突发事件与黑客的攻击,我们需要从哪些方面入手呢? 1.安装和升级 尽量选用最新的Linux发行版本,安装前拔掉网线,断开物理连接,安装时建议用... [阅读全文]
linux系统安全:Linux系统安全工具列表
Sxid 检查系统中的 suid,sgid 以及没有主人的文件 skey 一次性口令工具 logrotate 日志循环工具 logcheck 日志管理工具 swatch 日志管理工具,比 logcheck 实时 Ssh(openssh) 提供的连接认证 openssl 提供加密的数据传送和认证 Portsentr... [阅读全文]
linux安全:浅谈Linux安全
写这篇文章是针对使用的管理员,爱好者,对性很关心的同僚们,希望对大家有所帮助,废话就不多说了,进入正题吧。 在说设置之前,我想先说说关于发行版和安装的问题。对于发行版,我相信大都知道,linux发行版实在是太多了我也不止一次在很多网站的文章,很多书籍上看到过议论那种发行版是最好的,其实我个人认为,在linux世界中,没有最好的这种说法,只要自己习惯,熟悉的一种版本,那么我就可以说他是最好... [阅读全文]
ext3文件系统:用chattr提高ext3文件系统的安全
本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的。 1.什么是ext3的属性(attribute) 从Linux的1.1系列内核开始,ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中,ext3文件系统支持以下属性的设置和查询: A Atime。告诉系统不要修改对这个文件的最后访问... [阅读全文]
安全电子商务综述:Linux安全综述
由于Linux操作系统是一个开放源代码的免费操作系统, 因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,Linux操作系统一直被认为是微软软件系统的劲敌,因为它不仅、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。于1996年被发现的Ramen是Linux系统下的第一个病毒,如果说刚开始时Li... [阅读全文]
10款Linux下常用安全工具详细介绍
先说明下这类工具的安装,安装准备--Linux下一些压缩文件的解压命令: tar xvf *.tar(tar压缩的软件包) tar zxvf *.tar.gz (tar和gzip压缩的软件包) unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装Linux下的rar工具才可使用) ... [阅读全文]
solaris系统:Solaris 的 Profile 权限控制系统初探
Solaris的pfexec等命令比较奇怪,没搞明白如何使用,看了看原来是一套新的权限管理系统,能够更细粒度的控制用户权限。 其发展的一个主要原因是使用这套系统,那么就可以取消os的自带命令置suid位。 比如想让test用户执行/usr/bin/sh时,权限是uid=0 euid=0,那么我们可以使用如下控制策略: 在/etc/user_attr中添加: test::... [阅读全文]
linux内核:LINUX内核2.4.x的网络安全框架
1.概述 在分析LINUX2.4.x网络的实现之前先简单介绍一下它里面包含的几个重要概念:netfilter、iptables、match、target、nf_sockopt_ops、网络功能点的实现。详细解释会在后面的分析中讲到。 首先是netfilter,它定义了栈中的检查点和在检查点上引用的数据结构,以及在检查点上对这些结构引用的过程。iptables定义了实现网络安全功能的规... [阅读全文]
qq隐身不被发现:Linux安全漏洞被发现可使2.6套件崩溃
最近挪威一名年轻的程序员发现了Linux的一个Bug。只要一个简单的C程序就能够利用这个Bug来使大多数位于在x86体系上的Linux 2.4和2.6套件崩溃。 这个Bug的发现者Sither说,如果一个攻击者想要通过这个Bug来使Linux系统崩溃,他需要拥有Shell访问权限或者是上载和运行程序的其他手段,如cgi-bin或者FTP权限。 他说:“攻击程序能够通过任何普通用户账... [阅读全文]
opensslapi:使用 OpenSSL API 进行安全编程
学习如何使用 OpenSSL —— 用于通信的最著名的开放库 —— 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。 OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL ... [阅读全文]
apachemodssl:采用 mod_ssl 让 Apache 更加安全
业界加密 TCP/IP 网络产品的标准是 SSL ,对于 Internet 上普遍使用的超文本传输(HTTP)而言,其加密后的称为 HTTPS,缺省采用 443 端口。 HTTPS 数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。 第一步:所需的软件并解开到 /usr/local/src 目录 Apache 1.3.24 Mod_ssl 2.8.8-1.... [阅读全文]
系统加固:深入分析Linux 系统深度安全加固
Linux 的系统不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度加固. ★ Linux 系统深度安全加固 author : ayazero [email protected] Personal web -- http://overflow.nease.net Team's site -- http://ph4nt0m.net 注... [阅读全文]
如何提供更好的服务:提供更好的安全性、电话支持和隐私保护
网络文件系统和 2.6 内核通过引入 NFS 版本 4 而改进了网络文件系统 (NFS)。这个新版本的 NFS 有更好的性,考虑了更多的跨不同操作系统的支持,并且减轻了后台进程开销。 2.6 内核对网络文件系统版本 4 (NFSv4) 的引入,带来了 NFS 先前版本不曾出现过的安全性和功能性的改进。使用通用安全服务 (General Security Service, GSS) A... [阅读全文]
如何让系统更安全:让 Linux 更安全——安全含义的思考
的定义 是当今 IT 相关头条新闻的一个重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到 Internet,因此确保这些计算机的安全,对于减少入侵、数据窃取或丢失、误用甚至对第三方的责任而言是至关重要的。 确保安全即使对于没有连接到网络的独立的计算机也是很重要的。必须自可信赖的来源安装应用程序... [阅读全文]
linux安全:Linux安全小谈 (2)
在上面的工作都完成之后,我们接下来安装软件包。一般情况下Linux可以提供强大的服务,但是这些服务并不是都有必要的,有些可以造成隐患。我们只需要必要的东西,也就是软件组包,通过选上“Select individual package”这个单选框,在后面的安装过程中,你可以选中或不选单独的软件包。 我们安装LINUX的机器,不需要图形界面,在上安装LINUX的图形界面就意味着更底的性能... [阅读全文]
linux文件系统:解析Linux中的VFS文件系统机制(下)
5. VFS 下目录的建立 为了更好地理解 VFS,下面我们用一个实际例子来看看 Linux 是如何在 VFS 的根目录下建立一个新的目录 "/dev" 的。 要在 VFS 中建立一个新的目录,首先我们得对该目录进行搜索,搜索的目的是找到将要建立的目录其父目录的相关信息,因为"皮之不存,毛将焉附"。比如要建立目录 /home/ricard,那么首先必须沿目录路径进行逐层搜索,本例中... [阅读全文]
selinux:使用增强安全性的Linux(SELinux)
增强性的Linux(SELinux)是美国部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。 普通的Linux 与SELinux相比较 普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造... [阅读全文]
redhatenterprise:Red Hat Enterprise Linux4.0功能与安全
当Red Hat推出Red Hat Enterprise Linux 4.0(RHEL 4.0)时,美国《Network World》对这种操作系统软件包进行了第一手的Clear Choice测试(测试了RHEL 4.0 Advanced Server,即Red Hat的最强健的Linux版本)。测试发现,新的4.0版本较之以前版本有了相当大的性能提高,增强了选件,大大改进了硬件检测机制。 ... [阅读全文]
pix配置:如何把linux配置成pix 的日志主机
环境:PIX515e,Redhat 8.0 一、配置: 1、vi /etc/sysconfig/syslog (按i进入vi的编辑状态,编辑完成后按ESC回到命令行状态,然后输入:wq,存盘退出,如果不存盘输入:q) 把 代码: SYSLOGD_OPTIONS="-m 0" 修改为 代码: SYSLOGD_OPTIONS="-r -m 0" //-r 允许从远端主机写入m... [阅读全文]
安全研究:Linux系统下的网络监听技术
前言:在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想将战果扩大到这个主机所在的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类论坛上看到一些初学的爱好者,在他们认为如果占... [阅读全文]
浅谈linux操作系统的优化及安全(上)
在网上看到不少有关优化方面的好文章,在此我也不赘述这些文章了,我只想从我自己的体会来谈谈这方面的问题。 作为一个系统管理员,我下面说的都是基于应用的来谈的,由于个人电脑上使用linux也许不是像上一样,优先追求和稳定,因此个人电脑使用的朋友只做个参考吧。 本文提及的系统,如没有特别声明,均采用redhat公司的redhat linux系统。 关于优化 说起优化,其实最好... [阅读全文]
