linux安全

个人专著推荐3:Linux安全策略与实例

      Linux是一个优秀的、日益成熟的操作系统,它支持多用户、多进程及多线程,实时性好,功能强大而稳定。同时,它又具有良好的兼容性和可移植性。在网络技术日益发展的今天,凭借其在安全性、稳定性等方面的巨大优势,正受到越来越多的用户的青睐,一些大型的网络及网站服务器,都建立在Linux平台之上。然而,随着互联网的发展以及Linux应用的普及,Linux系统平台上的安全问题也日益突出。权限滥用、
samsunglinux·2011-04-09 18:15

Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit

 linux又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是windows安全还是linux安全
hackfreer·2011-04-08 21:20

sshd问题:A protocol error occurred. Change of username or service not allowed

在研究linux安全的时候遇到一个问题原本打算修改linux直接远程root登陆,修改为sshd的配置文件后Nano/etc/ssh/sshd_config把#PermitRootLoginyes修改为
ivan8321·2011-04-06 17:35

sshd问题:A protocol error occurred. Change of username or service not allowed

 在研究linux安全的时候遇到一个问题原本打算修改linux直接远程root登陆,修改为sshd的配置文件后 Nano/etc/ssh/sshd_config把#PermitRootLoginyes
ivan8321·2011-04-06 17:35

fail2ban 保护linux安全(转载)已用于生产环境

一、下载安装#wgethttp://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2#tarxvfjfail2ban-0.8.4.tar.bz2#cdfail2ban-0.8.4#pythonsetup.pyinstall#cdfiles
liang3391·2011-04-06 13:15

linux 系统的安全设定

Linux安全设定:1.禁止Ctrl+Alt+Delete重新启动机器命令 修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown-t3-rnow"一行注释掉。
yk1688·2011-03-21 13:33

samba不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接

加上linux中我使用selinux安全机制,引入了许多麻烦。http://blog.chinaunix.net/u/1
S.l.e!ep.¢%·2011-03-13 22:00

linux安全问答

 一、如何限制对系统资源的过度使用?(1)、编辑/etc/security/limits.conf文件,在其中加入或改变下面这些内容:*hardcore0//禁止创建core文件*hardrss5000//表示除root用户之外,其他用户都只能最多使用5M内存*hardnproc20//表示系统同时运行的进程限制为20通过修改limits.conf文件中的上述内容,就可以限制登录到该系统上的用户,
zhang45xiang·2011-02-25 16:05

Linux安全配置步骤大全

Linux安全配置步骤大全 一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑
ouyeaa·2011-02-25 10:52

linux安全相关

 kernel后加/init1   #grub-md5-crypt>>/etc/grub.conf #vi/etc/grub.conf password--md5密码     #######################################################################suidsgid  #find/-perm-002 ------------查找全
winewyy·2011-02-22 10:50

mkdir命令使用详解

linux下mkdir命令使用详解---linux下创建目录命令时间:2010-06-0321:46来源:未知作者:Linux安全网点击:957次linuxmkdir命令:创建目录介绍:该命令创建指定的目录名
studyvcmfc·2011-01-29 16:00

SELinux

selinux:securityenhancedlinux安全的linux两种模式DAC(自主的访问控制策略)MAC(强制的访问控制策略)设置文件访问策略:/etc/selinux/targeted/policyselinux
19ji89ng·2011-01-23 13:25

SELinux

selinux:securityenhancedlinux安全的linux      两种模式DAC(自主的访问控制策略)               MAC(强制的访问控制策略)设置文件访问策略:/etc
19ji89ng·2011-01-23 13:25

linux安全设置

1,删除所有的特殊账户你应该删除所有不用的缺省用户和组账户(比如lp,sync,shutdown,halt,news,uucp,operator,games,gopher等)。删除用户:[root@kapil/]#userdelLP删除组:[root@kapil/]#groupdelLP删除系统臃肿多余的账号:userdeladmuserdellpuserdelsyncuserdelshutdow
miyatang·2011-01-18 14:00

Linux安全攻略 SSH服务连接时常见问题解答

什么是SSH呢? SSH的英文全称是SecureSHell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的"通道"。SSH客户端与服务器端通讯时,用户名及口令均进
marlene0312·2011-01-17 10:00

TOP 5 linux security distributions

 TOP5linuxsecuritydistributions1.BackTrack-----专注渗透测试(PenetrationTest)和安全取证      BackTracklinux是顶级linux
ilovecto·2010-12-26 15:10

TOP 5 linux security distributions

TOP5linuxsecuritydistributions1.BackTrack-----专注***测试(PenetrationTest)和安全取证BackTracklinux是顶级linux安全发行版之一
ilovecto·2010-12-26 15:10

vsftpd错误调试之500 OOPS: cannot change directory

出现这个错误胡原因是由于SElinux安全限制。
a600423444·2010-12-07 19:00

Linux安全

对CentOS防火墙的设置问题,有很多的网友一直存在着不少的疑问,下面,就是我找到设置CentOS防火墙的方法,给大家展示一下。看了好几个页面CentOS防火墙内容都有错,下面是正确方法:#/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT #/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT 然后保存:#/etc/rc.d/
鸿鹄高飞·2010-11-17 12:46

与黑客说“不” 防范Linux安全11条措施

下面笔者搜集和整理了一些防范Linux安全的几则措施,现在把它们贡献出来,希望各位读者能不断补充和完善。1、
bdc002·2010-11-15 11:42

DocumentRoot must be a directory报错

仔细想了下,linux系统貌似还有个SElinux安全机制,查看一下状态吧。[r
hongfengxb·2010-11-05 12:09

DocumentRoot must be a directory报错

仔细想了下,linux系统貌似还有个SElinux安全机制,查看一下状态吧。[r
hongfengxb·2010-11-05 12:09

DocumentRoot must be a directory报错

仔细想了下,linux系统貌似还有个SElinux安全机制,查看一下状态吧。[r
hongfengxb·2010-11-05 12:09

支付宝即将发布linux下的安全登录控件 抢先版试用

  Linux安全控件的产品信息如下: 1. 首个Linux平台上的支付安全控件。 2.
lionbule·2010-11-04 10:00

支付宝即将发布linux下的安全登录控件 抢先版试用

  Linux安全控件的产品信息如下: 1. 首个Linux平台上的支付安全控件。 2.
lionbule·2010-11-04 10:00

/etc/rc.d/init.d下的脚本(1)

Trueiffileexistsandisaregularfile.atd定时运行命令的工具      -xfile             Trueiffileexistsandisexecutable.auditd审计功能audit系统构成了linux
cnbugsy·2010-10-29 21:44

/etc/rc.d/init.d下的脚本(1)

Trueiffileexistsandisaregularfile.atd定时运行命令的工具      -xfile             Trueiffileexistsandisexecutable.auditd审计功能audit系统构成了linux
cnbugsy·2010-10-29 21:44

Linux系统管理的基本入手点

Linux系统管理的基本入手点2010-10-2216:08:23标签:linux安全日志权限ssh用户原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。
51bom·2010-10-25 10:14

Linux系统管理的基本入手点

Linux系统管理的基本入手点2010-10-2216:08:23标签:linux安全日志权限ssh用户[推送到技术圈]版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明
51bom·2010-10-23 17:19

如何用Linux安全管理网络流量

一、网络流量管理的范畴近十几年来,互联网已经成为越来越重要的需求。据统计,互联网目前已成为人类社会最重要的信息基础设施,占人类信息交流的80%。对社会进步、经济发展和国家安全具有重大战略意义。在这种大背景下,面对日益复杂的网络联机及逐渐增加的网络流量,系统和网络管理者必须花费更多时间精力来了解这些网络设备的运作状况,以维持一个系统的正常运作。一般来说,网络管理者所需要了解的是各个网段的使用情形,频
fireworks·2010-10-19 22:57

如何用Linux安全管理网络流量

一、网络流量管理的范畴近十几年来,互联网已经成为越来越重要的需求。据统计,互联网目前已成为人类社会最重要的信息基础设施,占人类信息交流的80%。对社会进步、经济发展和国家安全具有重大战略意义。在这种大背景下,面对日益复杂的网络联机及逐渐增加的网络流量,系统和网络管理者必须花费更多时间精力来了解这些网络设备的运作状况,以维持一个系统的正常运作。一般来说,网络管理者所需要了解的是各个网段的使用情形,频
fireworks·2010-10-19 22:57

Linux安全

                                              总结Linux的安全转载出处:http://www.red.org.cnLinux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,...Linu
zhengjunge·2010-10-15 23:08

Linux安全

                                              总结Linux的安全转载出处:http://www.red.org.cnLinux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,...Linu
zhengjunge·2010-10-15 23:08

相关Linux安全方面的知识点

 、BiosSecurity一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。2、LILOSecurity在"/etc/lilo.conf"文件中加入下面三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动li
slqbj·2010-10-10 20:52

相关Linux安全方面的知识点

 、BiosSecurity一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。2、LILOSecurity在"/etc/lilo.conf"文件中加入下面三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动li
slqbj·2010-10-10 20:52

Linux安全体系的文件权限管理

自主访问机制(DiscretionaryAccessControl,DAC)指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Group、Other)和ACL(AccessControlList,访问控制列表)权限管理方式就是典型的自主访问机制。Linux支持UGO和ACL权限管理方式,UGO将权限位信息存储在节点的权限中,ACL将权限位
neverforgetZYP·2010-10-09 10:00

Linux安全配置步骤简述

 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不x需要有suid属性的程序,所以应为这些分区添加nosuid属性; 方法一:修改/e
robbie1314520·2010-09-17 15:00

Windows和Linux安全性之争

飞机这玩意发明出来到民用,其最大的用处是节省了时间,让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间,而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时,往往会在安全性上争执不休。当然,别误会我的意思,坐飞机仍然是目前最安全的交通方式。不过今日见一些朋友争论Windows和Linux哪个更安全,多有感慨。我个人理解大概如下
ywxiaozi·2010-09-14 14:36

Windows和Linux安全性之争

飞机这玩意发明出来到民用,其最大的用处是节省了时间,让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间,而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时,往往会在安全性上争执不休。当然,别误会我的意思,坐飞机仍然是目前最安全的交通方式。不过今日见一些朋友争论Windows和Linux哪个更安全,多有感慨。我个人理解大概如下
ywxiaozi·2010-09-14 14:29

Linux系统日志学习总结

参考文献:http://www.ibm.com/developerworks/cn/linux/theme/security/系统日志(本文参考了ibm网站的linux安全第二卷)在Linux下使用各种日志文件
adparking·2010-09-10 08:00

Linux安全问答(3)

1、如何启用linux下的入侵检测系统LIDS?  首先,要想使LIDS设置的ACLS发挥作用,应在系统引导时把LIDS封装进内核中。这样每次系统启动到最后阶段,此设置会根据你的系统上的/etc/lids/lids.cap文件中的内容来设置全局功能,此文件中保存的是你设置ACLS。设置封装内核,在你的/etc/rc.d/rc.local文件的未尾加入如下内容: /sbin/lidsadm–Ilid
雪源梅香·2010-09-09 10:31

Linux安全问答(3)

1、如何启用linux下的入侵检测系统LIDS?  首先,要想使LIDS设置的ACLS发挥作用,应在系统引导时把LIDS封装进内核中。这样每次系统启动到最后阶段,此设置会根据你的系统上的/etc/lids/lids.cap文件中的内容来设置全局功能,此文件中保存的是你设置ACLS。设置封装内核,在你的/etc/rc.d/rc.local文件的未尾加入如下内容: /sbin/lidsadm–Ilid
雪源梅香·2010-09-09 10:31

新作:《Linux安全技术内幕》 试读1

为了让各位更好了解该书的内容和深度,特奉上部分试读,请大家欣赏,谢谢! 15.5.2 配置SquidServer的安全访问控制使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。Squid访问控制有两个要素:ACL元素和访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。下面分别介绍ACL元素以及访问列表的使用方法。1.ACL元素该元素定义的语法如下:ac
samsunglinux·2010-09-05 00:41

新作:《Linux安全技术内幕》 试读1

为了让各位更好了解该书的内容和深度,特奉上部分试读,请大家欣赏,谢谢! 15.5.2 配置SquidServer的安全访问控制使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。Squid访问控制有两个要素:ACL元素和访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。下面分别介绍ACL元素以及访问列表的使用方法。1.ACL元素该元素定义的语法如下:ac
samsunglinux·2010-09-05 00:41

推荐我的一本新作:《Linux安全技术内幕》

随着黑客攻击问题的不断加剧,木马、病毒、网络钓鱼、分布式拒绝服务攻击、僵尸网络等网络威胁的不断涌现,信息安全问题已经成为国家、社会和企业关注的焦点问题。信息安全问题的范围已经扩展到计算机领域、通信领域的方方面面,其中作为基础软件的操作系统也不例外。作为一种优秀的开源网络操作系统,Linux在网络技术日益发展的今天,凭借其在安全性、稳定性等方面的巨大优势,正受到越来越多的用户的青睐,一些大型的网络及
samsunglinux·2010-09-05 00:49

推荐我的一本新作:《Linux安全技术内幕》

随着黑客攻击问题的不断加剧,木马、病毒、网络钓鱼、分布式拒绝服务攻击、僵尸网络等网络威胁的不断涌现,信息安全问题已经成为国家、社会和企业关注的焦点问题。信息安全问题的范围已经扩展到计算机领域、通信领域的方方面面,其中作为基础软件的操作系统也不例外。作为一种优秀的开源网络操作系统,Linux在网络技术日益发展的今天,凭借其在安全性、稳定性等方面的巨大优势,正受到越来越多的用户的青睐,一些大型的网络及
samsunglinux·2010-09-05 00:49

linux安全

保护根账户Linux系统上的根账户(或超级用户账户)——它允许您访问系统中的所有内容。因此,值得采取额外的步骤对它加以保护。首先,用密码命令给这个账户设置一个难以猜测的密码,并定期进行修改,而且这个密码应仅限于公司内的几个主要人物(指管理员或指派使用者)知晓。然后,对/etc/securetty文件进行编辑,限定能够进行根访问的终端。为避免用户让根终端“开放”,可设置TMOUT当地变量为非活动根登
昊昊荡荡·2010-09-04 00:33

linux安全

保护根账户Linux系统上的根账户(或超级用户账户)——它允许您访问系统中的所有内容。因此,值得采取额外的步骤对它加以保护。首先,用密码命令给这个账户设置一个难以猜测的密码,并定期进行修改,而且这个密码应仅限于公司内的几个主要人物(指管理员或指派使用者)知晓。然后,对/etc/securetty文件进行编辑,限定能够进行根访问的终端。为避免用户让根终端“开放”,可设置TMOUT当地变量为非活动根登
昊昊荡荡·2010-09-04 00:33

linux安全

保护根账户Linux系统上的根账户(或超级用户账户)——它允许您访问系统中的所有内容。因此,值得采取额外的步骤对它加以保护。首先,用密码命令给这个账户设置一个难以猜测的密码,并定期进行修改,而且这个密码应仅限于公司内的几个主要人物(指管理员或指派使用者)知晓。然后,对/etc/securetty文件进行编辑,限定能够进行根访问的终端。为避免用户让根终端“开放”,可设置TMOUT当地变量为非活动根登
昊昊荡荡·2010-09-04 00:33

linux安全登陆方法

参考了http://www.centospub.com/make/sshd.html       http://hanyu.iciba.com/wiki/321287.shtml 我们管理linux主机时,假如客户端机器比较固定但是ip会变而且想以root方式登陆时,该怎么办,因为ip会变,所以无奈防火墙只好开放22端口给全部的ip连接请求
xieye·2010-09-03 10:00
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他