Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。 入侵检测技术是继“防“ 火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。而且，随着网络服务器对安全性要求的不断增大，如何在Linux环境下抵御黑客入侵和攻击，切实保证服务器的安全具有重大的实践意义。 Snort是...

当前 SSL 协议有着广泛的运用，在 SSL 服务器的身份认证出现问题时，怎样才能有效快速的找出问题的根源呢？本文结合 openssl 提供的命令行工具 s_client，罗列了多种认证失败的情况，并给出了问题诊断的方法。 SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示，主要有如下几个过程： 图 1. SSL 身份认证及协商密钥的过程 ●客户端发起请求，包含一个hello消息，并附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。 ●服务器收到消...

近期在Mac和Linux平台上发现的一系列安全漏洞，提醒了那些过分信任他们安全防护措施的人：没有谁能对漏洞免疫。 H Security指出了Mac OS X中存在一系列攻击漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中，它允许普通用户获得root权限；另外一个漏洞属于系统核心级漏洞使得系统变得很脆弱。 最后，AppleTalk中未修复的一个漏洞也会给系统带来攻击风险。H Security还指出，该漏洞是上个月在CanSecWest安全大会上首次公布的漏洞，但是至今还未修复。 另外来自Flexil...

SSL是提供安全保密的互联网通讯协议，对HTTP请求的敏感数据等传输进行加密。如果会话、加密和解密过程都由Web Server处理的话，会给服务器造成极大的负担，因此SSL加速器硬件就应运而生，采用额外的硬件去执行SSL通讯，减少CPU负荷。但目前一些公司提供的SSL加速器非常昂贵，如F5 Networks的Big-IP 6900售价高达5万美元。 John Buswell介绍了如何创建开源SSL加速器，软件方面是Linux，发行版可以选择Ubuntu Server、CentOS或Fedora Core...

在管理服务器时，我通常选择使用 SSH 方式。以下是一则 SSH 使用技巧，希望对你有用。 创建快捷方式 当你在执行 ssh 命令登录服务器时，有没有被需要输入命令后面的一长串参数感到厌烦呢？比如，名为 [email protected] 的用户要登录到 example.com 主机上，需执行： ssh [email protected]@example.com 你当然可以使用 alias，但 SSH 本身也提供有相应的解决方案──你可以为需要经常访问的远程主机创建快捷方式。 找找看...

Unix系统是一个比较完善的多用户操作系统。多个用户可以在同一个Unix系统上进行各自的操作，而不会发生相互的干扰。不过为了提高Unix系统多用户操作的安全性，Unix工程师仍然要采取一些必要的措施。 一、只允许特定的用户才能够关机或者重新启动操作系统。 当有多个用户在Unix系统上进行操作的时候，如果其中某个用户心血来潮把Unix操作系统关机或者重新启动的话，那么对于其他用户来说就会造成一个致命的打击。为此通常情况下，Unix系统工程师最好能够限制只有特定的用户才能够重新启动Unix操作系统或者进行关...

一：背景 对VPN的分类什么的有个大概的了解，知道是个大概怎么回事，如果不大清楚的朋友可以google一下，喜欢看英文文档的朋友可以看下面两个文档对VPN的介绍，很清晰。本文就不对这些内容进行具体的介绍了。 .Networks.Mar.2006.pdf"> 说到这里，baoz忍不住要打个岔，如果是刚接触一个新领域新知识的话，最好少看中国大陆人写的技术文档，那信不过，一来说不清楚(比如本文,呵呵)，二来很多地方忽悠人，说不定他自己也不清楚，乱写一气，要不就在关键的地方漏一点或者改一点，照搬人家老外的东西连...

Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里，估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中，大家看到Unix工程师在系统安全性与便利性方面所做的努力。 一、同一个命令不同用户不同的权限。 Date命令是Unix系统的一个常用命令，其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系统管理员用户，则可以通过这个命令来更改系统时间。但是...

俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补...

一个适当的桌面Linux/开源策略能够给中小企业提供一个更加节约成本、更加可靠、更易于管理及更加安全的客户系统。 但是，千万不要只是因为不喜欢微软的产品，就将你的电脑换成是Linux系统和开源应用程序。如果它们是真的适合你的企业，你才应该采用它们，而且专家们还建议IT部门确保要有一个整体的计划确保有Linux系统的部署能够流畅进行。 “在我所认识的已经采用了Linux系统的人们都是不满微软产品才进行更换的，” Enderle Group公司首席分析师 Rob Enderle说。“我并不认为这是要求进行转...

安全 Linux 容器实现指南 轻量级容器 又称作 Virtual Private Servers (VPS) 或 Jails，它们是经常用于限制不可信应用程序或用户的工具。但是最近构造的轻量级容器没有提供充分的安全保证。使用 SELinux 或 Smack 策略增强这些容器之后，就可以在 Linux? 中实现更加安全的容器。本文介绍如何创建受 Linux 安全模块保护的更加安全的容器。SELinux 和 Smack 策略的开发都在进行当中，并且在各自社区的帮助下不断得到改善。 人们听到容器时的第一反应...

众所周知,linux是相当安全、相当稳定的操作系统。尤其是它作为服务器操作系统时，它在稳定性和安全性方面绝对要远远胜过windows操作系统！（而且基本上是免费的喔！呵呵，这点没人不喜欢吧！） 这里我就为大家演示怎么用redhat-linux为企业搭建出最为实用的防火墙！ 下面我们分析分析企业用户最为常用的防火墙功能都有哪些。 1.要安全。（修改默认策略，让目的地为本机的包都drop掉） 2.要让客户机和防火墙能ping通外网（一来：符合使用习惯；二来：方便排障），同是又不能随便让外网用户扫描到防火墙（...