linux系统安全:Linux安全设置 全面坚固系统稳定安全
如今许多中小用户因业务发展不断更新或升级网络从而造成自身用户环境差异较大整个网络系统平台参差不齐服务器端大多采用 Linux系统而PC端使用Windows系统所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络中小企业由于缺少经验丰富Linux网络管理员和安全产品采购资金所以对于网络安全经常缺乏缺乏全面考虑笔者将从服务器安全和网络设备安全等来解决企业烦恼 、服务... [阅读全文]
linux系统安全:Linux 系统安全规范标准
基本原则: a. 及时更新所有服务以防止最新威胁 b. 尽可能使用安全协议 c. 尽可能让每台机只提供种服务 d. 严格监控所有机器以及时发现恶意行为 e. 订阅系统相关安全邮件列表 .帐户和口令 (). 帐户 1.为每个系统维护人员建立个独立普通权限帐号为监控机建立监控 帐号分别用于日常系统维护和系统监控; 2.FTP 服务器配置虚拟帐号; 3.禁止除root 帐号, 系统维... [阅读全文]
linux文件系统:由正则的一个多项授权想到的授权和认证及linux文件系统授权
今天看了一个关于正则的帖子: 请解释一下正则的相关内容在帖子中, 从火龙果的回答中学习了很多东西, 里面火龙果在7楼提到了匹配时的"多项授权"(我不知道这该叫什么名字).Pattern pattern = Pattern.compile(regex, Pattern.DOTALL | Pattern.CASE_INSENSITIVE);这里要讨论的其实是和正则没有多少关系的内容.下面是java.u... [阅读全文]
linux系统:避免Linux管理常见错误保证系统的安全
来源:IT实验室 对于许多人来说迁移到Linux是件乐事而对于另外些人来说这简直是场恶梦尤其是对于些刚步入Linux管理大门管理员来说如果不避免些常见就容易给单位网络或系统带来安全风险本文将为帮助这些新手们避免这些提供些建议 :不经过严格审核从多种渠道下载安装各种类型应用 乍看起来这也许是个不错主意如果你在运行Ubuntu你会知道包管理使用是deb软件Software包不过你找到许多应... [阅读全文]
文件系统:深度研究加密你的Root文件系统
来源:51cto.com当你不能依靠物理安全来保证你文件安全时是时候采取额外步骤加密文件系统了虽然本文涉及到是基于PowerPC系统但原则上来说也适用于其他架构系统 在另篇文章“实现加密home目录”中我描写了如何透明地加密home目录本文叙述另个技术实现--加密root文件系统我论述了GNU/Linux启动过程和软件Software需求并提供了些指令对Open Firmware做了下介绍以及其他... [阅读全文]
linux系统:Linux 9系统下构建小型入侵检测系统
、系统平台 Redhat9.0发行版 安装gcc 及相关库文件建议不要安装Apache,PHP,MySQL,我们将用源码编译安装基于安全方面考虑可以设置下iptables只允许SSH和WWW访问 2、软件Software MySQL4.0.12 http://mysql.secsup.org Snort2.0.0 http://www.snort.org Apache2.0.45 h... [阅读全文]
winfs文件系统:抢先体验微软最新文件系统WINFS
久闻WinFS好不容易才将内存升级到512M在VM中安装了Longhorn后发现WinFS还处于很基本测试阶段很多功能都有限制只有个Defaultsore目录提供了支持而且暂时还无法去更改其设置凡是放到里面文件特点都会被侦测到并加以归类凡是从FAT32或NTFS迁移过去文件假如有Meta Data比如MP3文件ID3这类信息会被保存下来假如无Meta Data文件也可以创建属于其Meta Data... [阅读全文]
linux系统目录:linux系统目录作用介绍
安装Linux系统前有必要简单了解下Linux系统目录作用以便安装分区、安装等操作linux系统目录非常多也比较复杂所以这里只是根据自己理解对级系统目录作用作个简单介绍了解这些目录前必须了解个很重要常识Linux系统是将分区挂在系统目录(比如为/home目录单独挂个分区)而windows是将系统目录挂在分区(比如将系统目录挂在C盘)/这就是根目录有且只有个根目录所有目录都是从这里开始例如:当你在终... [阅读全文]
linux系统:linux系统目录作用介绍
安装Linux系统前有必要简单了解下Linux系统目录作用以便安装分区、安装等操作linux系统目录非常多也比较复杂所以这里只是根据自己理解对级系统目录作用作个简单介绍了解这些目录前必须了解个很重要常识Linux系统是将分区挂在系统目录(比如为/home目录单独挂个分区)而windows是将系统目录挂在分区(比如将系统目录挂在C盘)/这就是根目录有且只有个根目录所有目录都是从这里开始例如:当你在终... [阅读全文]
伪装系统2008:巧妙利用Linux系统IP伪装防黑
、 首先要了解几个概念 1、 启动管理器 启动管理器是存储在磁盘开始扇区中段例如硬盘MBR(Master Boot Record)在系统完成启动测试后如果系统是从MBR启动则BIOS(Basic Input/Output )将控制传送给MBR然后存储在MBR中这段将运行这段被称为启动管理器它任务就是将控制传送给操作系统完成启动过程有许多可用启动管理器包括GNU GRUB (Grand Unie... [阅读全文]
linux系统推荐:Linux系统下推荐使用的5个屏幕录像软件Software
在很多时候我们需要将在 Linux 桌面上操作过程录制下来比如制作屏幕演示、视频教学等这里将介绍在 Linux 下值得使用 5 个屏幕录像软件Software包括 Istanbul、Wink、Xvidcap、Vnc2swf、Recordmydesktop希望对有此需求朋友提供参考 Istanbul 使用 Istanbul你可以将 Linux 屏幕上切操作过程录制下来Istanbul 既能够按照... [阅读全文]
linux文件系统:linux文件系统基础知识
这两天看了本fedora 6实战教程下面是有关linux文件系统知识学习笔记: 1、linux文件系统分配策略: 块分配( block allocation ) 和 扩展分配 ( extent allocation ) 块分配:磁盘上文件块根据需要分配给文件避免了存储空间浪费但当文件扩充时会造成文件中文件块不连续从而导致过多磁盘寻道时间 每次文件扩展时块分配算法就需要写入文件块结构信息也... [阅读全文]
linux系统维护:Linux系统维护人员的必备参考书
我评价: 本书讲述了linux安全方方面面并且以问答方式介绍思路清晰文中提供了很 多有益安全提示是Linux系统维护人员必备参考书通过本书你能了解到linux安 全整体概念从系统安全到应用安全从单机安全到网络安全但安全问题是个不断变 化不断更新过程而不是个解决方案所以本书只是提到当时为人所发现安全问题介 绍新出现安全问题可参考该书网站WebSite更新和网上安全警告 第章 lin... [阅读全文]
linux系统学习:Linux系统新手学习
随着Linux应用扩展许多朋友开始接触Linux根据学习Windwos经验往往有些茫然感觉:不知从何处开始学起这里介绍学习Linux些建议 、从基础开始:常常有些朋友在Linux论坛问些问题不过其中大多数问题都是很基础例如:为什么我使用个命令时候系统告诉我找不到该目录我要如何限制使用者权限等问题这些问题其实都不是很难只要了解了 Linux 基础的后应该就可以很轻易解决掉这方面问题而有些朋友们常常... [阅读全文]
文件系统损坏:Linux文件系统损坏后的修复窍门技巧详细介绍
Linux不正常关机有时候再次启动时会报文件系统损坏如何修复文件? 首先会让你输入root用户密码 1)出错时候如果告诉你是哪块硬盘分区有问题比如是/dev/hda3 接着用如下命令去对付它呀: #fsck -y /dev/hda3 结束后reboot这样就OK了! 2)如果你不知道时哪个地方出了问题(常用此种思路方法) 可以直接 #fsck 在随后多个确认对话框中输入:y 结束后reboot就o... [阅读全文]
linux系统:为加快速度关闭Linux下不必要的系统服务
Linux系统在/etc/rc.d/init.d下定义了很多系统服务向用户提供默认情况下这些服务大多都是随机启动但是很多服务是般不需要或者是你没有进行配置就根本不起作用但由于设置成随机启动在内核加载进内存开始运行后会花时间启动这些服务相应进程从而大大降低开机速度所以你可以通过关闭这些服务从而加快开机速度 区别GNU linux版本系统服务大都样但是也会有些小区别般都提供50个左右服务 以redh... [阅读全文]
linux系统:Linux系统环境下入侵工具Knark分析及防范
本文讨论了Linux环境下攻击者入侵成功以后常常使用些后门技术并且对最著名rootkit工具的?knark进行了详细分析并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不是给超级用户root用它是入侵者在入侵了太主机后用来做创建... [阅读全文]
linux文件系统:如何清理Linux系统中不需要的文件
以Linux From Scratch为例般情况下新手建议不要这么做 如果 LFS 分区实在很小则除外;同时了解哪些东西是不必要、可以删除也是有好处到目前为止已经安装可执行和库文件包含大约 70 MB 不必要调试符号运行下面命令删除这些符号: strip --strip-debug /tools/lib/* strip --strip-unneeded /tools/{,s}bin... [阅读全文]
linux文件系统:Linux文件系统的隐藏权限
对于某些有特殊要求档案(如服务器日志)还可以追加隐藏权限设定这些隐藏权限包括: Append _disibledevent= 大部分属性在文件系统安全管理方面起很重要作用有关以上属性详细描述请兄弟们查阅chattr在线帮助man注意多数属性须要由root来施加 通过chattr设置档案隐藏权限 [root]#chattr --help Usage: chattr [-R... [阅读全文]
定制linux系统:量身定制安全的Linux系统服务平台
如何保证安全最大化呢?量体裁衣有放矢取舍得当是关键现从以下几个方面加以详述 控制文件属性和权限 密切关注文件属性和权限设置是保证主机文件系统完整性至关紧要操作 两种特殊文件访问权限分别是SUID( 8进制为4000)和SGID( 8进制为2000)设置这两种权限文件将使其它用户在执行它们时拥有所有者权限也就是说如果个设置为SUID即使是普通用户使用也是作为root来... [阅读全文]
linux系统中usb转串:Linux系统中的十个 快速
1、快速加载系统文件大家知道以前我们在使用linux文件系统的前都需要通过mount命令来首先加载指定文件系统用完的后还必须使用unmount命令来卸载指定文件系统现在我们可以使用redhat linux6.0中autofs命令来免去我们每次mount和umount的苦,另外redhat6.0中还自带了autofsrpm命令,只要我们把它安装好的后就可以享受自动加载文件系统方便我们首先在/misc... [阅读全文]
linux初学者:Linux系统初学者的常见问题解决集结
、 如何建立多用户 提醒大家句别直使用root用户root用户在系统中有着至高无上权力不小心就可能破坏系统比如我们想删除/temp目录下文件却将命令不小心输成“rm / temp(在‘/’后多了个空格)”那么就极可能删去根目录下所有文件再者“Linux是个真正意义上多任务、多用户系统”不体会下Linux特色岂不可惜为了方便自己和别人使用就在Linux系统下多建几个用户吧 输入“adduser ... [阅读全文]
linux系统:Linux环境下发现并阻止系统攻击
来源:赛迪网=myp111、当在台PC机上安装了Linux系统你就拥有了个强大、高级、多任务网络操作系统但时候该系统功能有些过于强大了些某些发布版本缺省启动很多服务(如:rlogind,inetd,httpd,innd,fingerd,timed,rhsd,等等)作为系统管理员需要熟悉了解这些服务若机器连接了Internet就更需要关自己系统安全 大多数攻击者并不是个革新者他们往往利用最新公布系统... [阅读全文]
linux系统:基于LINUX蜜网(Honeynet)的防御系统
随着Internet高速发展个人、企业以及政府部门越来越多地依靠网络传递信息然而网络开放性和共享性使它正遭受着来自黑客、脚本编辑者所带来巨大安全威胁分布式拒绝服务攻击、被控主机敏感信息窃取严重地影响了网路正常工作个安全可靠防御网络成为现在安全领域个热点究其根源是攻击者和防御者的间在进行着场不对称博弈特别是信息上不对称攻击者可以利用扫描、探测等系列技术手段全面获取攻击目标信息而防御者对他所受到安全威... [阅读全文]
文件系统:在文件系统中使用 NFSv4 ACL
使用 NFSv4 ACL 文件系统 NFSv4 (Network File – Version 4) 协议引入了种新 ACL(访问控制列表)格式这种格式扩展了现有其他 ACL 格式NFSv4 ACL 很容易使用还引入了更详细文件安全属性因此 NFSv4 ACL 更安全IBM® AIX®、Sun Solaris 和 Linux® 等操作系统已经在文件系统中实现... [阅读全文]
ext3文件系统:Linux ext3文件系统 rm恢复
1.linux ext3文件被删除如何恢复 Ext3文件系统结构简单介绍 在Linux所用Ext3文件系统中文件是以块为单位存储默认情况下每个块大小是1K区别块以块号区分每个文件还有个节点节点中包含有文件所有者读写权限文件类型等信息对于个小于12个块文件在节点中直接存储文件数据块块号如果文件大于12个块那么节点在12个块号的后存储个间接块块号在这个间接块号所对应块中存储有256个文件数据块块号(E... [阅读全文]
linux挂载文件系统:只读方式挂载文件系统时解决方案
=""操作系统: Oracle for Redhat Linux=""现象:=""以只读方式挂载根文件系统开机出现以下="" lineDrawn pixelLineWidth 0"=""原因:=""以只读方式挂载 / =""文件系统#mount –o remount,ro /#partprobe=""此时无法编辑任何文件如果要编辑/etc/fstab=""出现以下=""=""创建文件会... [阅读全文]
linux系统:Linux系统病毒防护工程
对使用Windows人来说病毒无处不在各种各样新型病毒层出不穷近年来种类似Unix操作系统也在发展壮大开始走进我们视野并在各领域内得到应用它就是Linux系统对于受病毒困扰用户来说Linux会是块没有病毒乐土吗? 、当心Linux病毒 在Linux出现的初由于其最初优秀设计似乎具有先天病毒免疫能力所以当时有许多人相信不会有针对Linux病毒出现但是Linux终于也不能例外1996年秋澳大利亚个... [阅读全文]
linux系统:Linux系统的防病毒方案
="t18" 也许你会问,Linux下防病毒是否是多余?Linux本身具有反抗病毒能力.假如以非超级用户身份登录,个恶意感染系统文件将很难得逞.所以当我们看到使用Windows朋友们要不辞辛劳地和漂亮莎,切尔诺贝利,EXPloreZip等病毒作斗争时,感到无比悲痛,我们丝毫不受这些病毒威胁.然而,这种日子很快就要到头了,并不是由于Linux本身易受病毒感染,而是Linu... [阅读全文]
linux系统:Linux管理常见错误 保证系统的安全
对于许多人来说迁移到Linux是件乐事而对于另外些人来说这简直是场恶梦尤其是对于些刚步入Linux管理大门管理员来说如果不避免些常见就容易给单位网络或系统带来安全风险本文将为帮助这些新手们避免这些提供些建议 :不经过严格审核从多种渠道下载安装各种类型应用 乍看起来这也许是个不错主意如果你在运行Ubuntu你会知道包管理使用是deb软件Soft... [阅读全文]
1 共1条 分1页
