linux安全

Linux安全基础知识

UNIX的系统安全和系统管理员有很大的关系。服务安装的越多,越容易导致系统的安全漏洞。其他的某些操作系统,如:SCO,实际上更容易有安全漏洞,因为,为了更加“用户友好”,这些操作系统集成了更多的服务。Linux本身是稳定和安全的,但是它可以以不同的形式发行。安装Linux时,最好先最小化安装,然后再加上必要的软件。这样可以减小某个程序出现安全隐患的可能。如果管理得好,Linux将是最安全的系统。如
redhat操作·2012-08-01 10:04

Linux安全基础知识

UNIX的系统安全和系统管理员有很大的关系。服务安装的越多,越容易导致系统的安全漏洞。其他的某些操作系统,如:SCO,实际上更容易有安全漏洞,因为,为了更加“用户友好”,这些操作系统集成了更多的服务。Linux本身是稳定和安全的,但是它可以以不同的形式发行。安装Linux时,最好先最小化安装,然后再加上必要的软件。这样可以减小某个程序出现安全隐患的可能。如果管理得好,Linux将是最安全的系统。如
redhat操作·2012-08-01 10:04

Ubuntu中的用户管理(四)密码管理

密码是Linux安全的重要组成部分,通过这部分的学习,你应该学会怎样为你的Linux系统建立一个密码策略,密码保存在什么地方,怎样为你的用户管理密码等。
lqhbupt·2012-07-26 10:00

[linux安全] iptables的基本语法

1基本语法及参数解释 iptables -t filter -A INPUT -p tcp -s ip/net -d ip/net -j ACCEPT nat OUTPUT udp DROP mangle FORWARD icmp REJECT PREROUTING POSTROUTING -I -D -F -L -s 源IP地址 -s 192.
xitong·2012-07-25 10:00

linux服务――auditd

  linux服务——auditd2012-03-2412:09 234人阅读 评论(0) 收藏 举报审计(audit)是linux安全体系的重要组成部分,他是一种“被动”的防御体系。
ziyouwuzhe·2012-07-17 17:55

巧用Recent模块加固Linux安全

发表评论众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,详见:http://snowman.net/projects/ipt_recent/1、通过recent模块
白衬衫·2012-07-11 13:25

巧用Recent模块加固Linux安全

发表评论众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,详见:http://snowman.net/projects/ipt_recent/1、通过recent模块
白衬衫·2012-07-11 13:25

修改APACHE端口后启动出错,原来是SELINUX安全问题。

 更改/etc/httpd/conf/httpd.conf端口号80为81后[root@localhost tool]# service httpd restart停止 httpd:[确定]正在启动 httpd:(13)Permission denied: make_sock: could not bind to address [::]:81//许可被拒绝,不能绑定这个端口(13)Permiss
wangguo139·2012-07-03 09:39

Linux安全攻略 SSH服务连接时常见问题解答

什么是SSH呢?SSH的英文全称是SecureSHell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的"通道"。SSH客户端与服务器端通讯时,用户名及口令均进行
Start-up·2012-06-28 09:00

搭建Linux安全的Squid代理服务器

本文介绍Linux下非常著名、常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用。 代理服务器的功能是代理网络用户取得网络信息,它    是网络信息的中转站。随着代理服务器的广泛使用,随之而来的是一系列的安全问题。由于没有对代理服务器的访问控制策略作全面细致的配置,导致用户可以随意地通过代理服务器访问许多色情、反动的非法站点,而这些行为往往又很难追
fantefei·2012-06-25 22:03

Linux安全配置大全

 一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:修改/etc/fst
zbcfirst·2012-06-24 18:41

Linux安全设置

本文讲述了如何通过基本的安全措施,使你的Linux系统变得可靠。BiosSecurity一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。LILOSecurity在“/etc/lilo.conf”文件中加入下面三个参数:time-out,restricte
zbcfirst·2012-06-24 17:15

selinux学习笔记

SElinux将每个程序都编入到SElinux域内,同时将每个资源放在SElinux安全上下文中,然后根据SElin
gemk·2012-06-18 22:23

selinux学习笔记

SElinux将每个程序都编入到SElinux域内,同时将每个资源放在SElinux安全上下文中,然后根据SEli
gemk·2012-06-18 22:23

Linux安全之防垃圾邮件

 一.垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail.未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail,未经许可的大量电子邮件)。首次关于垃圾邮l件的记录是1985年8月的一封通过电子邮件发送的连锁信,一直持续到1993年6月出现了名为“MakeMoneyFast”的电子邮件。1994年4月SPAM一词首次出现.当
cms_cmd·2012-05-28 12:45

linux安全相关

Linux 用户密码的有效期,是否可以修改密码可以通过login.defs 文件控制.对login.defs 文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage 命令. Linux 用户密码的复杂度可以通过pam pam_cracklib module 或pam_passwdqc module 控制,两者不能同时使用. 个人感觉pam_passwdqc 更好用.
jialuweb·2012-05-25 00:00

Linux安全应用之防垃圾邮件服务器的构建

Linux安全应用之防垃圾邮件服务器的构建一.垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail.未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail
李晨光·2012-05-14 00:42

不要让您的的红帽子变成绿帽子

不要让您的的红帽子变成绿帽子简介:本文将介绍增强Linux安全的几个基本步骤,让每个人都能为RedHat的箱子加上一把坚固的锁。 
gemk·2012-05-08 21:56

linux 安全简概

linux安全简概 安全关卡 1数据包过滤防火墙 ipfiltering或(netfiltering)  及 代理服务器(proxy)  |                 |   一一一一一一一——               
njqyu·2012-04-29 11:51

linux 安全简概

linux安全简概安全关卡1数据包过滤防火墙ipfiltering或(netfiltering)及代理服务器(proxy)||一一一一一一一——|由软件iptables提供(提供包括IPportmac联机状态方面的策略
njqyu·2012-04-29 11:51

selinux

基本SELinux安全性概念SELinux(安全增强型Linux)是保护您的系统的另一种方法。假设我们希望允许远程匿名访问Web服务器,我们必须通过防火墙打开端口。
sushanshan·2012-04-18 15:12

selinux

基本SELinux安全性概念SELinux(安全增强型Linux)是保护您的系统的另一种方法。假设我们希望允许远程匿名访问Web服务器,我们必须通过防火墙打开端口。
sushanshan·2012-04-18 15:12

selinux与ftp

解决办法有两个:1.降低SELinux安全级别,把enforcing降低到permissive或disabledvi/etc/sysconfig/s
yangzhimingg·2012-04-16 18:56

如何在VMware虚拟机中修改Linux MAC地址

windows和linux安全比较最大的不同是MAC地址的修改方式。而在Windows系统下非常容易修改,在linux模式下则有些复杂。
njyxfw·2012-04-14 10:16

Linux安全基础

一、 帐户密码策略 a) 密码长度需要 8 位以上(强制) b) 密码应同时使用英文,数字和符号(强制) c) 密码应 3 个月修改一次(强制) d) 之前 3 个已使用的密码不能再使用 e) 若用户连续输错密码 3 次应暂时停用账号 30 分钟 (强制) f) 允许用户更改密码 g) 密码过期前 7 天提醒更改 实现方法(注意红色更改部分):1)、修改/etc/login.defs文件内容对应变
chen3888015·2012-04-10 23:00

Linux安全之---防火墙iptables

iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。iptables的一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求,从而只允许您想要的网络流量进入系统。另外,iptab
向阳草米奇·2012-03-31 17:45

使用日志系统保护Linux安全

使用日志系统保护Linux安全本文主要讲述如何使用Linux系统中的日志子系统及其命令,来更好地保护系统安全。
Alpha·2012-03-22 14:00

Linux安全小技巧  

下面我给大家分享一下关于linux安全方面的小技巧。。。
wei3511·2012-03-17 18:47

Linux安全小技巧

下面我给大家分享一下关于linux安全方面的小技巧。。。
wei3511·2012-03-17 18:47

linux安全配置/etc/sudoers&wheel组

/etc/sudoers控制哪些用户能在哪些主机上以哪些用户的身份执行哪些命令。只有此文件权限为440时才能用户才能使用sudo命令,只有root用户才能使用visudo命令修改此文件。当然也可以先添加文件写权限,然后修改,再把文件权限改回来。此文件的一些配置规则定义别名:User_AliasUserName=user1,user2,kongoveHost_AliasHostName=host1,
xiaotengyi2012·2012-03-10 22:00

电子书分享--Linux方面

Linux网络编程.pdfLinux.黑客大曝光:Linux安全机密与解决方案.pdf嵌入式Linux系统开发技术详解--基于ARM.pdf操作系统设计与实现(中文版).doc操作系统.pdf嵌入式Linux
UlricQin·2012-03-07 22:00

Fedora CentOS 等Linux发行版SELinux安全设置问题重谈

FedoraCentOS等Linux发行版SELinux安全设置问题重谈作者:博爱老头 发布:2011-12-3111:37  我曾经写过两篇日志,都是关于SELinux的安全设置问题,请参考:我们到底该不该使用
鲜橙加冰·2012-03-03 21:20

Linux安全设置

****************************************************************************** 1.关闭不必要的服务 yum -y install ntsysv ntsysv # 关闭不需要的服务按上面的安装关闭 ip6tables、jexec、kudzu、lvm2-monitor、mcstrans、netfs、rawdevices、
noobjava·2012-02-28 10:00

系统强化策略 教你强化Linux安全

 时常有人说,Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。 正如我们需要经常注意院子的围墙是否坚固一样,对操作系统也需要我们经常维护和强化。在此,我们仅谈论几个用户可以用来强化系统的大体步骤。 本文重点谈的是如何强化的问题,不过在开始强化之前,用户需要对以下三个问题有一个清醒的认识,一个问题是这个系统用于什么目的,二是它需要运行哪些软件,三是用户需要防护哪些漏洞或
aixe·2012-02-26 17:08

Linux用户管理学习笔记

Linux安全系统的核心是用户账户,Linux对于每个账户的权限都有严格的控制。每个用户有一个UID(ID具有唯一性)。
cscmaker·2012-02-14 19:00

Linux安全网:请停止你的侵权行为!

自己的文章被转载,应该是令人高兴的事情,可是Linux安全网(linuxso.com)的行为却让我高兴不起来。
simon·2012-01-18 22:57

Linux安全网:请停止你的侵权行为!

自己的文章被转载,应该是令人高兴的事情,可是Linux安全网(linuxso.com)的行为却让我高兴不起来。
simon·2012-01-18 22:57

2012年第一篇博文――致谢:2011年中国IT十大杰出博客获奖感言

在2012新年伊始之际,非常荣幸获得了2011年度十大杰出IT博客的殊荣,非常感谢各界朋友和同仁、51CTO的编辑、《网络协议本质论》和《蜕变:从菜鸟到Linux安全专家》等个人专著的热心读者在大赛期间对我的支持
samsunglinux·2012-01-06 16:12

2012年第一篇博文——致谢:2011年中国IT十大杰出博客获奖感言

在2012新年伊始之际,非常荣幸获得了2011年度十大杰出IT博客的殊荣,非常感谢各界朋友和同仁、51CTO的编辑、《网络协议本质论》和《蜕变:从菜鸟到Linux安全专家》等个人专著的热心读者在大赛期间对我的支持
samsunglinux·2012-01-06 16:12

在redhat 5 下的sudo简单配置

sudo是一款属于linux安全类的一款软件,他是限制普通用户使用指定的root的明了,有效的阻止了黑客如果获得那个普通帐号带来的安全风险,配置也是相当简单,带来个简单配置给大家吧。
hxai11·2011-12-29 20:00

Ubuntu安装denyhosts防止暴力破解远程SSH

Ubuntu安装denyhosts防止暴力破解远程SSHZDNet系统安全来源:zdnet整理2011年07月03日评论(0)关键词:系统安全linux安全本文摘要上网被扫描是经常的事,为了避免ssh帐号和密码被暴力破解
keyunq·2011-12-27 11:00

Linux安全体系学习笔记之四:OpenSSL源代码分析(3)

BIO是对IO操作的封装,OpenSSL的BIO抽象接口不仅可以对SSL连接的I/O使用,也可以对非加密的网络连接和文件的I/O使用。BIO的相关源代码在crypto/bio文件夹下。BIO的相关数据结构列出如下。BIO结构:structbio_st { BIO_METHOD*method; /*bio,mode,argp,argi,argl,ret*/ long(*callback)(struc
Aegeaner·2011-12-25 21:00

Linux安全体系学习笔记之三:OpenSSL源代码分析(2)

SSL工作方式:双向证书认证的SSL握手过程。以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号:1、发送一个“ClientHello”消息,说明它支持的密码算法列表、压缩方法及最高协议版本,也发送稍后将被使用的随机数。2、然后收到一个“ServerHello”消息,包含服务器选择的连接参数,源自客户端初期所提供的“ClientHello”。3、当双方知道了连接参数,客户端与服务器交换证书
Aegeaner·2011-12-25 20:00

Linux安全体系学习笔记之二:OpenSSL源代码分析(1)

OpenSSL的源代码包括三部分:加密算法库、SSL库和应用程序。加密算法库的源代码主要在crypto文件夹里,包括ASN.1编码与解码接口(crypto/asn1/asn1.h),伪随机数产生器(crypto/rand/rand.h),ENGINE机制(crypto/engine),统一密码算法的EVP密码算法接口(crypto/evp/evp.h),大数运算接口(crypto/bn/bn.h)
Aegeaner·2011-12-25 17:00

Linux安全体系学习笔记之一:Linux日志系统与审计系统

最近在读倪继利的《Linux安全体系分析与编程》,想把一些笔记发出来,这是第一篇。
Aegeaner·2011-12-25 15:00

[收藏学习]安全性相关

笔者就自己使用Linux的经历,总结了一些增强Linux安全 防护的小窍门,在此介绍给大家。 1.为LILO增加开机口令 
·2011-12-21 12:00

系统安全审计相关的好书

http://book.51cto.com/art/200712/62907.htm《Linux安全体系分析与编程》
lishenglong666·2011-12-19 11:00

dedecms 5.5 0day

成功后在目标网站产生DATA/CACHE/T.PHP文件,一句话木马连接,密码是t测试需要PHP运行环境. dedeexp工具需要可联系我:[email protected]本文转自linux
eudemon_cn·2011-12-16 08:00

Linux安全配置步骤简述

Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑
aaronuu·2011-12-02 15:00

[性能调优] mysql 优化变量

bbs.linuxpk.com/thread-37168-1-1.html[安全技巧] Linux系统下的DDOS攻击防范  http://bbs.linuxpk.com/thread-40510-1-1.html一些不错的国外linux
慎道·2011-11-29 18:00
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他