U盘病毒，每次在linux下面看到这个什么auto之类的文件。 ls -l发现，属性竟然全不是? 结果是删不掉了。 经过查询得到的原因是linux不能处理以“.”结尾的文件。所以在这个地方不能删除。 不过解决的办法是有的。 方法如下： 首先如果你是系统自动挂载U盘，请先umount 然后，输入如下： sudo mount -t msdos /dev/sd* /media/disk 这里和默认不同的是 -t参数从vfat 变成msdos。因为vfat是针对fat32。msdos是针对fat16。 当再次打...

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理，除了把预防工作提前做好外，还需要了解黑客常用手法。 下面，分别从黑客对Linux的入侵攻击和Linux系统的安全防护两个方面来介绍如何加强Linux系统在安全方面的管理。本文先介绍黑客是怎样对Linux进行攻击和入侵的。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单...

6.3.8 、Apache服务器的密码保护 .htaccess文件是Apache服务器上的一个设置文件。它是一个文本文件，可以使用任何文本编辑器进行编写。.htaccess文件提供了针对目录改变配置的方法，即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件(.htaccess文件)，以作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变首页的文件名(如index.html)、禁止读取文件名、重新导向文件、加上MIME类别、禁止列目录下的文件等。注...

6.3 配置一个安全的Apache服务器 合理的网络配置能够保护Apache服务器免遭许多攻击。 6.3.1 、勤打补丁 在http://www.apache.org/上最新的changelog中都写着：bug fix、security bug fix的字样。所以，Linux网管员要经常关注相关网站的缺陷，及时升级系统或添加补...

6.1 Web服务器软件Apache简介 随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。此处可以简单介绍一下 6.1.1 Apache的发展历史 Apache源自由NCSA(University of Illinois, Urbana-Champaign)所开发的httpd。在...

4.4 Linux服务管理工具 Linux提供了三种不同的服务(守护进程)管理工具：redhat-config-services、ntsysv、chkconfig，可以根据具体需要灵活运用。 4.4.1 redhat-config-services redhat-config-services是一个图形化应用程序，它显示了每项服务的描述，以及每项服务是否在引导时启动(运行级别为3、4、5)，并允许启动、停止，或重新启动/etc/rc.d/init.d中的那些SysV服务和xinetd服务。从桌面上启动服...

4.3 xinetd 4.3.1 什么是xinetd xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。 4.3.2 xinetd的特色 1.强大的存取控制功能 — 内置对恶意用户和善意用户的差别待遇设定。 — 使用libwrap支持，其效能更甚于tcpd。 — 可以限制连接的等级，基于主...

4.2 守护进程 4.2.1 Linux守护进程的概念 Linux服务器在启动时需要运行很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台的系统服务(daemons)来执行的。系统服务是生存期较长的一种服务，它们独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。系统服务常常在系统引导装入时启动，在系统关闭时终止。系统服务完成许多系统任务，比如，作业规划服务crond、打印服务lqd等。在Client/Server模式下...

第4章 Linux网络服务和xinetd 4.1 Linux启动过程 4.1.1 Linux的启动过程详解 1.从BIOS到内核 (1)BIOS自检 计算机在接通电源之后首先由BIOS进行自检，即进行所谓的POST(Power On Self Test)，然后依据BIOS内设置的引导顺序从硬盘、软盘或CDROM中读入“引导块”。在PC中，引导Linux是从BIOS中的地址0xFFFF0处开始的。BIOS的第一个步骤是加电自检(POST)，POST的工作是对硬件进行检测。BIOS的第二个步骤是进行本地设备...

1.4 开源软件网络安全概述 Linux服务器运行的软件主要包括Samba, VsFtp, OpenSSH, MySQL, PHP和Apache等，这些软件大多数是开源软件，而且都在不停升级，稳定版和测试版交替出现。 什么是开源软件?字面意思是公开源代码的软件，它的英文为Open Source Software，简称为OSS。软件既然连源代码都公开，那么自然可以免费使用，一般概念上，它与自由软件(Free Software)是一个等价的概念，用户可以自由地对它进行研究、改进、传播，而无须付出任何费用。随...

1.3 分级解析对Linux服务器的攻击 随着人们对安全问题的日益重视，网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全的重视，不应被各种商业宣传所迷惑，认为安装了防火墙、认证授权和入侵检测系统就可以保护网络免受各种攻击。实际上，并没有绝对安全的网络，也没有“无坚不摧”的安全解决方案。从辩证法的角度来说，安全是相对的。如果一味地只依赖技术工具，那就会越来越被动;只有运用社会和法律手段打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法规定，遗憾的是还没有得到大多数企业...

2.Linux的TCP/IP网络配置 Linux从一开始就是为网络而设计的。它内置了以前仅在高端企业产品中才可见到的成熟功能。然而，尽管拥有这些强大的能力，Linux网络的配置却远没有Windows网络的配置复杂。诸如Webmin、redhat-config-network和YaST允许执行图形化的配置;诸如ifconfig和route允许通过控制台或脚本查看和修改网络参数;诸如netstat允许查看单独的网络连接，并显示它们与运行着的进程的关系。 1.2.1 Linux的TCP/IP网络配置文件 除非...