对使用Windows的人来说，病毒无处不在，预防网站入侵 各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是 Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Li...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有...

Linux不是避风港，它也会被病毒感染，虽然数量上与Windows相差几个数量级。但是别忘了Windows模拟环境，如wine。如果通过wine下载了病毒，然后运行，那么Linux系统估计也会被折腾的不轻。一位Linux用户在机器上进行了一番测试，在此案例中，病毒让系统瘫痪了。 安全风险提示不能去那里。 但在你告诉火狐浏览器“这没关系，这是我的错，如果我死了”，并加载站点和重定向，您再次获取： No! 而在接过去，太多，再次下载该文件： I said no, dammit, NO! [2]下一页...

由于拒绝服务攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止，没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式，还是有一些解决方法的。本文以Redhat Linux 9.0为例，介绍如何分类防范DoS. Linux服务器的两种守护进程 1.stand-alone模式 stand-alone方式是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，...

BIOS安全 记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。 LILO安全 在“/etc/lilo.conf”文件中添加3个参数：time-out、restricted 和 password。这些选项会在启动时间(如“linux single”)转到启动转载程序过程中，要求提供密码。 步骤1 编辑lilo.conf文件(/etc/lilo.conf)，...

在终端输入： ls -l xxx.xxx （xxx.xxx是文件名），那么就会出现相类似的信息，主要都是这些： -rw-rw-r—— 一共有10位数，其中： 最前面那个-代表的是类型 中间那三个rw-代表的是所有者（user） 然后那三个rw-代表的是组群（group） 最后那三个r——代表的是其他人（other） 然后再解释一下后面那9位数： r表示文件可以被读（read） w表示文件可以被写（write） x表示文件可以被执行（如果它是程序的话） -表示相应的权限还没有被授予 现在该说说修改文件权限...

Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 2.6.19的所有32位Linux，算是google security team给学生们的礼物吧。 一个命令就可轻松获得root权限 就现在的情况看，RedHat暂时还没发布官方补丁，貌似也没有什么临时修复方案，系统管理员唯一能做的就是等待再等待。我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性...

BIOS安全 记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。 LILO安全 在“/etc/lilo.conf”文件中添加3个参数：time-out、restricted 和 password。这些选项会在启动时间（如“linux single”）转到启动转载程序过程中，要求提供密码。 步骤1 编辑lilo.conf文件（/etc/lilo.conf），...

关于什么是“安全”的操作系统，已经有过很多次的讨论。特别当人们对三大家庭桌面操作系统：微软Windows、苹果MacOS X和Linux系列操作系统进行比较的时间，讨论往往会变得非常激烈。Linux是最安全的操作系统么?真正的答案是无法确定，很难得出这样的明确结论，任何特定的操作系统比另外的操作系统“更安全”。 OpenBSD引以为自豪的是，在其稳定版本的历史记录上，只出现过两个在默认配置下可以被远程连接利用的系统漏洞，但即使这样也不能说明该操作系统是“最安全”的，毕竟在评估安全效果的时间，我们要考虑到...

长久以来，Windows系统的漏洞层出不穷，病毒、木马以及黑客攻击泛滥，其安全性之差让大家有苦难言，都有“鸡肋”的感觉。很多用户不愿忍受这样长期的折磨，演变为对其他操作系统的期待，对于服务器来说Unix已经成为不错的选择，个人用户对Linux的兴趣也与日俱增，相信SUN要为政府开发专用的Linux版本并提供内核代码的消息，不是空穴来风，难道Unix和Linux真的很安全吗? 一、开放源码就更安全吗? 由于很多Unix和Linux的版本都是开放源代码的，因此很多人坚信其安全性是受到全世界程序员监控的，它们...

自从安装qmail邮件系统后，使用上一直没有问题，可是后来部分帐户每天都会出现大量的垃圾邮件（所说的广告），病毒邮件（附件是木马等病毒），大量的垃圾邮件使邮件队列出现诸塞现象。后来安装了clamav杀毒软件，定时每天临晨对邮件队列进行一次杀毒，对病毒邮件和垃圾邮件全部转移到我自己定义的一个文件夹中。经过几天的观察效果一般。最后还是决定重新制作一套时时杀毒并且具有防火墙功能的邮件杀毒系统。经过一边研究（google很多次，虽然网上有很多的案例，各有千秋。不过大部分都是相互转载，也就是说大部分雷同。我测试没...

Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式(Single-User mode)。这个命令非常有用，比如忘记超级用户(root)密码。重启系统，在boot:提示下输入linux single(或linux 1)，以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。 防范对策： 以超级用户(root)进入系统，编辑/etc/inittab文件，改变id：3：initdefault的设置，在其中额外加入一行(如下)...