FTP是互联网应用中的一个元老级人物了，其方便企业用户文件的共享。但是，安全问题也一直伴随在FTP左右。如何防止攻击者通过非法手段窃取FTP服务器中的重要信息；如何防止攻击者利用FTP服务器来传播木马与病毒等等。这些都是系统管理员所需要关注的问题。这次我就已Linux操作系统平台上使用的最广泛的VSFTP为例，谈谈如何来提高FTP服务器的安全性。 一、禁止系统级别用户来登录FTP服务器。 为了提高FTP服务器的安全，系统管理员最好能够为员工设置单独的FTP帐号，而不要把系统级别的用户给普通用户来使用，这...

一、安装和升级 使用custom自定义安装，不必要的软件包尽量不装，如有必要给lilo/grub引导器加入口令限制，安装完成后使用up2date、yum或是apt（Debian）升级系统软件，有时升级内核也是必要的。 编辑 /etc/sudoers 添加下面内容 jinshuai ALL=NOPASSWD:ALL 二、帐号安全 1、一般服务器都是放在IDC机房，需要通过远程访问进行管理，要限制root的远程访问，管理员通过普通帐号远程登录，然后su到root，开发人员只使用普通帐号权限。 1) 在/et...

服务器每天有不计其数针对ssh的密码猜解，虽然加了密码错误三次后禁止IP的模块设置，但是实际应用仍然不是很完美，索性将服务器认证方式换成密钥认证了，就是不能再用密码登录，除非有密钥。这样猜解就没有意义了，写下来共享一下吧。 首先确保服务器ssh服务已启动，用户能够正常登录，然后配置客户端，过程如下： 一、先用自已的用户登录到服务器，比如我用 uplinux 登录到服务器 二、运行 SSH Secure Shell 工具中的“Secure Shell Client ”，选择菜单中“Edit”- “Sett...

控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后，这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后，就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。 一、限制控制台访问。 在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。或者说，文件就是Linux操作系统中的核心。如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注视掉即可。如系统管理员如果要禁止所有的控制台访问(包括程序与应用文件)，则...

很少的病毒能够在linux的运行和繁衍。而且，由于目前客户端计算机都使用的是Windows，所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的，比如： " 扫描在您计算机上的Windows设备 " 扫描在本地网络中的Windows计算机 " 扫描您即将要传送给别人的文件 " 扫描您将要发送给别人的电子邮件 Clamav是一个UNIX下开源（GPL）杀毒软件包，这个软件最主要目的是集成在邮件服务器里，查杀邮件附件中的病毒。软件中包含主要一个灵活可升级的多线程...

通过减少虚拟机版本在网络上存在的时间来防止黑客的攻击，这样经过精心管理的虚拟机就会让入侵者无机可乘，虚拟机软件的研发者-George Mason大学的教授这样介绍说。 通过限制虚拟机在线的时间和对服务器及时的更新换代，企业就能有效的切断黑客入侵的通道，计算机科学教授Arun Sood表示。 这款软件名为Self Cleansing Intrusion Tolerance，缩写为SCIT，可以驻留在物理机上与虚拟机的生命周期相吻合。Sood教授已经开始筹措资金成立SCIT实验室来开发商用SCIT产品。 传统...

Linux 的 SCTP再爆远程溢出漏洞，请立即更新。现在确认的是此攻击方式对suse和ubuntu的64位相当有效。 * NOTE: you need at least one sctp application bound on the target box * Supported target: * Ubuntu 7.04 x86_64 (2.6.20_15-17-generic / 2.6.20_17-server) * Ubuntu 8.04 x86_64 (2.6.24_16-23 gener...

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第...

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码，描述了通过Intel CPU缓存中毒攻击SMM内存的方法，此方法允许黑客植入一个rootkit，目前exploit代码仅适用于Intel的DQ35主板。 在此之后，另一独立研究人员仔细研究了这个exploit，发现它可以很容易的，悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是，如果配备2GB内存的Intel DQ35主板上运行的是Linux系统，那么攻击将能更得心应手。原因是Linux允许root用户...

随着类LINUX的操作系统不断地推广，在加上经济危机时期需要缩减IT总体拥有成本，越来越多的中小企业都把自己的重要服务向LINUX系统迁移。借着LINUX系统强大的安全性和较少的成本，架设在LINUX系统上的各种企业服务为这些中小企业提供了更大的发展和更强的竞争力。 但是，在当前网络环境下，随着黑客技术的不断提高，以及黑客数量的不断增加，网络攻击事件也越来越多。LINUX系统的安全性正在一次次地经受着考验，LINUX系统上的安全缺陷也越来越多突现出来。对于那些应用LINUX系统的中小企业来说，如何保护这...

Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响） 修复方法( 修复前请备份重要数据 )： debian用户请执行apt-get update ; apt-get upgrade -y centos用户请执行yum update udev RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。 攻击效果展示： libuuid@debian:~$ sh a 890 sh-3.1# id uid=0(ro...

在Windows系统中有网络安全等级的设置。而在SAMBA服务器中，也引入了这安全等级的概念。每一个安全等级都对应着一套默认的安全策略。在SAMBA服务器中，其安全等级共分为四级，分别为share、User、Server、和Domain。作为系统管理员需要了解这四个安全级别的差异，并根据企业的网络部署情况与安全性的需求，来选择合适的安全级别。 一、各个安全级别的介绍及适用环境。 1、Domian安全级别。这是SAMBA服务器中最高的安全等级。如果设置为这个安全等级，则SAMBA服务器本身并不会对客户端的...