看到大家那么踊跃的认领研究主题，我也忍不住想认领一个。找来找去，就简要说一说Linux系统密码的攻击与防范吧。 在早期的Linux系统中，/etc/passwd文件含有系统每个用户的信息，当然，用户的口令经过一定的数字与逻辑算法后把一个运算结果（可见字符串）放到了passwd文件中，加密强度并不大。于是，早期黑客们只要拿到/etc/passwd这个文件，系统就已经攻入一半了。 后来，随着安全级别的提高，出现了passwd文件中口令单独加密的情况，密码加密后的结果和其他一些辅助信息存到了shadow文件。至...

下面是一些个人的经验笔记，我相信对于是否受到入侵的UNIX或者UNIX-clone(freebsd,openbsd,netbsd,Linux,etc)都是有用的： 首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径： 1.who------(查看谁登陆到系统中) 2.w--------(查看谁登陆到系统中，且在做什么) 3.last-----(显示系统曾经被登陆的用户和TTYS） 4.lastcomm-(显示系统过去被运行的命令) 5.netstat--(可以查看现在的网络状态，如telne...

受到攻击 最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为redhat7.3，对外开放端口为TCP 22、80、443。 然而，管理员在机器上经过重重仔细检查，未观察到任何异常。在此情况下，我们接受请求帮助他们检查机器。 初步检测 我们首先在交换机上对该服务器的网络流量进行了镜像，发现该主机确实存在对外443端口的扫描流量，但是登录到系统上使用netstat -an命令却看不到任何与44...

Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系(Cryptographic Framework)以无缝透明的形式向用户提供应用和内核模块的加密服务，用户应用很少察觉到，也很少受到干扰。密码体系中包括命令、用户程序编程接口、内核编程接口和优化加密算法的程序。 Solaris 加密框架中的管理命令：cryptoadm 命令。该命令管理正在运行的加密框架。该命令是加密管理权限配置文件的一部分。可以将此配置文件指定给用于安全管理加密框架的角色。使用命令cryptoadm list 如图...

微软最近控告TomTom公司侵犯了自己的FAT文件系统专利，这个事件在开源界尤其是使用Linux操作系统和FAT文件系统的企业用户造成了不小的影响，而上周有关人员为此专门发布了Linux操作系统的新内核补丁，由于该补丁对微软的专利进行了规避，因此安装这款补丁后，Linux操作系统的用户就可以继续使用操作系统操作FAT文件系统而不会受到微软的控告。 TomTom是一家专门生产便携式导航设备的厂家，他们部分GPS产品中安装了基于FAT文件系统的Linux操作系统。而今年二月份，微软则对这家公司提起了诉讼，他...

相信大部分使用电子邮件的人每天都会收到大量垃圾邮件。作为单位网管，笔者每天收到垃圾邮件的数量更在数百封以上，预防垃圾邮件已到了刻不容缓的地步。 一、环境说明 单位的服务器使用RedHat Linux 9.0，邮件服务器使用Sendmail 8.12.8;这台服务器放在内网，通过一台Win2000的服务器作网关，连到Internet;网关软件使用的是WinRoute Pro 4.2.5。 二、主要修改措施 1.关闭Sendmail的Relay功能 所谓Relay就是指别人能用这台SMTP邮件服务器，给任何...

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取被扫描主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类 型，秘密扫描，动态延时和重传计算，并行扫描，...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz(by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧)，结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在还是看看root的信息吧： finger root@xxx...

iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用. iptables - administration tool for IPv4 packet filtering and NAT 应用1：让区域网路内的电脑以一个真实IP来共享频宽(实作NAT) 架构图： 所需设备: 一台 Linux server , 2张网路卡 网卡1 : eth0 , 使用...

在Linux操作系统中，其帐号大致可以分为特权帐号与普通帐号两类。其实这跟微软操作系统中的角色非常的想象。只是微软操作系统中的预定义角色比较多，而在Linux操作系统中，只有两类用户。作为Linux系统管理员必须要了解这两列帐户的差异。以及在以后的使用过程中需要注意的地方。 通常情况下，Linux系统安装完毕之后，系统会自动创建一个特权帐户，即root。如需要在Linux操作系统上部署其他应用的时候，笔者建议大家重新创建一个帐户。如要在Linux操作系统上部署邮箱服务器的话，那么最好建立一个mail的帐...

这篇文章主要讨论在AIX系统上如何检查文件、目录和可执行程序的安全性，以防止可能的安全方面的隐患。 1. 删除垃圾文件 很多程序运行完毕后，会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker，它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。具体的命令执行方式为： # skulker -p 2. 删除无所有者的文件 在AIX系统上如果一个用户被删掉后，原来属于这个用户的文件将变成无所有者的文件。可以用下面命令来找出这些文件： # find / -nouse...

在计算机网络日益普及的今天，计算机安全不但要求防治计算机病毒，而且要提高系统抵抗黑客非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃...