linux安全

系统安全审计相关的好书

http://book.51cto.com/art/200712/62907.htm《Linux安全体系分析与编程》
lishenglong666·2011-12-19 11:00

dedecms 5.5 0day

成功后在目标网站产生DATA/CACHE/T.PHP文件,一句话木马连接,密码是t测试需要PHP运行环境. dedeexp工具需要可联系我:[email protected]本文转自linux
eudemon_cn·2011-12-16 08:00

Linux安全配置步骤简述

Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑
aaronuu·2011-12-02 15:00

[性能调优] mysql 优化变量

bbs.linuxpk.com/thread-37168-1-1.html[安全技巧] Linux系统下的DDOS攻击防范  http://bbs.linuxpk.com/thread-40510-1-1.html一些不错的国外linux
慎道·2011-11-29 18:00

linux安全服务

 开机启动的服务  查看开机启动的服务 chkconfig--list 开机自动启动的服务 chkconfigservicename on 开机不启动的务   chkconfigservicenameoff    增加服务的安全性   服务私有的安全性机制  服务公用的安全性机制 TCPwrap   服务使用(link到)libwrap.so就是使用到tcp.wrap机制     如何查看服务li
liming004·2011-11-27 01:42

4. 未来的扩充

<Linux安全指南》是RedHat对红帽企业Linux用户提供及时有效支持所做出的承诺的一部分
璇玑CTO·2011-11-26 15:07

1. 体系特有的信息

<Linux安全指南》!
璇玑CTO·2011-11-26 15:52

介绍

<Linux安全指南》!
璇玑CTO·2011-11-26 15:52

linux安全:Linux ACL体验

在安全管理日益重要的今天,传统的Unix文件系统的UGO权限管理方式已经无法满足日常系统管理工作的需要。而ACL机制逐渐成为主流的权限管理方式。本文主要介绍了在基于Linux2.6内核的发行版FedoraCore上进行的一些ACL基本功能的实验。ACL简介用户权限管理始终是Unix系统管理中最重要的环节。大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令。为了实现
璇玑CTO·2011-11-26 14:43

安全的加强的linux:SELinux

 selinux;全称安全加强的linuxsecutityenhancedlinux  上个世纪80年代美国国家安全属NSA研发出MAC:强制访问控制 linux安全模型,每一个用户,他所拥有的文件,他想共享使用
qq405168492·2011-11-23 11:38

selinux学习笔记

SElinux将每个程序都编入到SElinux域内,同时将每个资源放在SElinux安全上下文中,然后根据
xinghen·2011-11-22 17:28

selinux学习笔记

SElinux将每个程序都编入到SElinux域内,同时将每个资源放在SElinux安全上下文中,然后根据SElin
xinghen·2011-11-22 17:28

SELinux(Security Enhanced Linux)FOR RHEL5.X

 SElinux(SecurityEnhancedLinux安全��化的linux)�P�I字:DAC、MAC、Subject、Object、Policy、SecurityContext、Identify
ting2junshui·2011-11-13 09:24

IPTABLES 手册

本文是《Linux安全应用——构建以防火墙为核心的安全管理系统》一文的姐妹篇,如果把那篇文章看成是Whatisit?那么,本文则以技术细节为主,即Howtodo?关于为什么要使用基于Linux操作系
xueye3000·2011-11-08 14:22

useradd 无法打开密码文件

linux安全时,做了这一步:4.口令文件chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
wanglilin·2011-11-04 21:00

Linux安全检查方法

检查系统密码文件,查看文件修改日期[root@fedora~]#ls-l/etc/passwd查看passwd文件中有哪些特权用户[root@fedora~]#awk-F:'$3==0{print$1}'/etc/passwd查看系统里有没有空口令帐户awk-F:'length($2)==0{print$1}'/etc/shadow检查系统守护进程cat/etc/inetd.conf|grep-v
todayboy·2011-11-02 13:10

Linux安全配置

 Linux安全配置,公钥/私钥方式2010-02-0918:04大概有如下几个方面:1.禁止root帐号ssh,使用自定义帐号ssh;这样一来,黑客要先猜到帐号,然后才能猜解密码;2.禁止帐号登录,使用
l106439814·2011-10-19 18:00

fedora15 下安装google chrome 提示"AVC 拒绝“问题的解决

安装chrome时,若用普通用户登录,可能由于权限问题,chrome不能访问根目录下的一些文件,selinux会提示avc拒绝,于是我吧selinux关掉(网上说关掉selinux安全性降低到windows
leo-H·2011-10-07 18:00

十一推荐:一部电影,一本书,一首歌

书:《蜕变:从菜鸟到linux安全专家》,国庆巨献,各大书店热卖,推荐大家好好修炼。歌:没那么简单,歌词很好,感觉很好,值得一听。祝各位筒子国庆快乐!过一个不一样的国庆!
samsunglinux·2011-10-02 12:27

一些常见linux安全相关操作

一些有关安全的操作:1.给一些系统关键命令或者脚本设置了setuid权限,例如:vi,kill,shutdown命令等等 用find命令/perm选项可以查看目录下哪些文件被设置了setuid2.启动进入单用户模式即runlevel=1,可以无需密码修改root密码3.在/etc/passwd下创建一个uid为0的用户,此用户具有root的权限4./etc/issue/etc/motd文件包含系统
brentt·2011-09-23 15:17

十年磨一剑:送给Linux安全入门者的一本书

没有学历,也可以成为Linux安全专家。!!从菜鸟到Linux安全专家,没有不可逾越的鸿沟。!!学习Linux安全,学以致用是重点。 
samsunglinux·2011-09-20 20:26

Linux安全配置步骤大全

一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:修改/etc/fsta
yk1688·2011-09-15 10:31

linux安全相关

kernel后加/init1#grub-md5-crypt>>/etc/grub.conf#vi/etc/grub.confpassword--md5密码#######################################################################suidsgid#find/-perm-002  ------------查找全局可写文件#find/-
yk1688·2011-09-15 10:26

十项Linux安全管理技巧经验总结

 由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和WindowsNT的系统管
yk1688·2011-09-15 10:02

Linux安全配置

由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。 所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析. 再这里我们以端口来讲述一下安全方面的问题 什么是端口一台主机的端口可以分为监听端口与随机取用的高级端口.所谓监听端口就是主机开启了哪些服务,那么这个服务会
yk1688·2011-09-15 10:34

stat

-Z,--context:打印SELinux安全内容   -f,--file-system:显示文件系统的状态信息而不是文件的.   -c,--format=Format:使用指定的格
huangyandong·2011-09-09 23:57

一些常见linux安全相关操作

一些有关安全的操作:1.给一些系统关键命令或者脚本设置了setuid权限,例如:vi,kill,shutdown命令等等 用find命令/perm选项可以查看目录下哪些文件被设置了setuid2.启动进入单用户模式即runlevel=1,可以无需密码修改root密码3.在/etc/passwd下创建一个uid为0的用户,此用户具有root的权限4./etc/issue/etc/motd文件包含系统
逍遥e神·2011-09-05 11:01

Linux安全配置

由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。 所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析. 再这里我们以端口来讲述一下安全方面的问题 什么是端口一台主机的端口可以分为监听端口与随机取用的高级端口.所谓监听端口就是主机开启了哪些服务,那么这个服务会
yk1688·2011-09-05 10:31

十项Linux安全管理技巧经验总结

由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和WindowsNT的系统管理
yk1688·2011-09-05 10:03

LINUX安全第一课||关于GRUB加密图文教程全解

关于LINUX的启动装载程序GRUB加密,算是一件很平常的工作。但是今天我在网上查这个东西,发现好多人都写的很简单,而且方法都比较过时。所以,在此我更新下GRUB加密。和大家分享下。 所谓GRUB就是对/boot/grub/grub.conf文件进行配置。先说说GRUB加密的好处1、可以让不知道密码的人不能启动系统。2、可以防止他人修改启动参数。##########################
yk1688·2011-09-05 10:26

纯免费linux下DDOS攻防,shrek主讲,限额150人

(周三)免费网络公开课(19:30分-21:30分)       预计用时2小时,中间休息15分钟(请直接与咨询师联系索取免费公开课密码)授课讲师:尚观Linux研究室高级讲师shrek课程内容:1.Linux
流浪人888·2011-08-29 13:00

selinux

selinux:SecurityEnhancedLinux安全加强的linux早期是美国国安局(NSA)发起的一个项目,目的是使操作系统通过一种机制进行加固,直到操作系统的安全性能够达到让军方使用的程度而设计的
蜗牛牛·2011-08-26 13:26

鸟哥的LINUX私房菜整合版

鸟哥的LINUX私房菜整合版,整合了LINUX基础文件,LINUX架设站点配置教程和linux安全性以及SOLARIS教程等4个大部分,一共1774页,38M,PDF文档,保护口令为linuxeden下载地址
houwenhui·2011-08-19 16:26

rh135-12-管理selinux

本单元涵盖的主题:->复习基本SELinux概念->显示和设置SELinux模式->显示和设置SELinux文件上下文->通过SELinux布尔值调整策略行为->监控SELinux策略冲突情况基本SELinux
williamherry·2011-08-17 09:51

管理SELINUX

SELinux概念 显示和设置SELinux模式 显示和设置SELinux文件上下文 通过SELinux布尔值调整策略行为 监控SELinux策略冲突情况                        基本SELinux
zwp09fm·2011-08-10 13:06

SUSE Linux安全大揭秘之“十诫”

SUSELinux安全大揭秘之“十诫”作者:佚名来源:支点网时间:2010-7-2611:50:35SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。
李惟忠·2011-08-01 20:21

强化Linux安全 正确设置从零开始

时常有人说,Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。正如我们需要经常注意院子的围墙是否坚固一样,对操作系统也需要我们经常维护和强化。在此,我们仅谈论几个用户可以用来强化系统的大体步骤。本文重点谈的是如何强化的问题,不过在开始强化之前,用户需要对以下三个问题有一个清醒的认识,一个问题是这个系统用于什么目的,二是它需要运行哪些软件,三是用户需要防护哪些漏洞或威胁。
yk1688·2011-08-01 09:06

Linux安全策略:你能信任你的ps命令吗?

      找出rootkit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。图示是一个ps命令输出的例子。真正的问题是,“真的一切都正常吗?”黑客常用的一个诡计就是把ps命令替换掉,而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个,应该检查你的ps文件的大小,它通常位于/bin/ps。在我们的Linux操作系统机
purpen·2011-07-27 23:00

Linux安全策略:你能信任你的ps命令吗?

阅读更多找出rootkit的首个窍门是运行ps命令。有可能对你来说一切都看来很正常。图示是一个ps命令输出的例子。真正的问题是,“真的一切都正常吗?”黑客常用的一个诡计就是把ps命令替换掉,而这个替换上的ps将不会显示那些正在你的机器上运行的非法程序。为了测试个,应该检查你的ps文件的大小,它通常位于/bin/ps。在我们的Linux操作系统机器里它大概有60kB。我最近遇到一个被rootkit替
purpen·2011-07-27 23:00

防范攻击 Linux安全技巧11则

     1、禁止使用ping命令   ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统
purpen·2011-07-27 23:00

防范攻击 Linux安全技巧11则

阅读更多1、禁止使用ping命令ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用Linux命令。在linux里,如果要想
purpen·2011-07-27 23:00

Linux用户管理详解(中)-转发

其实今天要和大家说的是和用户相关的linux安全问题,在安全中有一种技术人们称它为“后门”技术,其实就是说一些“小黑”,入侵到服务器后得到root权限,最常见的就是添加一个用户
cgxu1122·2011-06-06 16:00

巧用Recent模块加固Linux安全

 Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,详见:http://snowman.net/projects/ipt_recent/rhel5.4自带recent模块,下面
jarson2012·2011-05-25 16:39

Linux安全编程:避免竞争条件

From: http://linux.ccidnet.com/art/741/20090701/1815783_1.html 【赛迪网-IT技术报道】了解什么是竞争条件,以及它们为什么会引发安全问题。本文向您展示了如何在类UNIX®(Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在/tmp目录下正确创建临时
hitulric·2011-05-24 15:00

五个顶级Linux安全工具

首先,没有哪个程序能做到让你的网络或服务器永久地安全,安全是一个不断改进、评估、再改进的持续过程,幸运的是,在linux下有许多好的工具在这个过程中能帮助你,在这篇文章中,我将向你推荐5款我最喜爱的安全工具,它们能帮助你预防,检查,响应入侵行为。尽管它更容易预防随时可能发生的问题,但某些时候你遇到问题时,你还是需要检查和响应的,这就意味着在形式危及你需要它们之前,你得先熟悉它们的用法。1、Nmap
sqra558·2011-05-23 23:47

linux安全防范点滴

1:用户登录系统三次失败锁用户设置:     /etc/pam.d/sshd中添加下面两行:authrequiredpam_tally.soonerr=failno_magic_rootaccountrequiredpam_tally.sodeny=3no_magic_rootreset关于设置锁住用户的那个,执行faillog-ruser即可2:密码复杂性设置:参考pam_cracklib.so
jarson2012·2011-05-16 11:59

从零开始跟我学linux安全

 Linux服务器一直就是以稳定、高效、安全而著称。当然安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。这不是危言耸听,这些事经常再我们身边发生,相信大家也都有所闻。本套教程由本站会员cnbird原创制作的带语音的动画教程!本课程本着深入浅出的原则,对Linux的安装、Linux物理安全、Linux网络安全、Linux日志分析、ftp安全、文件备份等一一讲解。本套教程最大的特色就是
obnus·2011-05-11 19:33

linux安全-使用fail2ban来阻止扫描攻击

总以为Linux比较安全,被攻击的概率较低,如果机器在公网上总人试着破解你的密码,尽管我们做了相关的安全设置,但是天天也还是会被人试密码,心里总是不爽,找找看有没有什么输错几次密码就自动禁止IP的工具。这不,还真找到了个叫fail2ban的小工具,通过分析日志来自动ban入侵者的IP,话不多说,装上去用用。下载地址在:http://fail2ban.sourceforge.net/rpms/找到最
super_T·2011-05-07 15:03

SElinux简介

 SElinux简介  SElinux是securityenhancedlinux安全加强linux。一个进程是否能够访问一个文件取决于发起进程的用户和文件的权限。    
my_linux·2011-05-06 16:17

Linux安全检查方法

   检查系统密码文件,查看文件修改日期    [root@fedora~]#ls-l/etc/passwd    查看passwd文件中有哪些特权用户    [root@fedora~]#awk-F:/'$3==0{print$1}/'/etc/passwd    查看系统里有没有空口令帐户    awk-F:/'length($2)==0{print$1}/'/etc/shadow    检查
shadowkiss·2011-05-05 13:00
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他