Linux操作系统为用户提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linux套件发行的，安装好系统之后，用户就可以使用。 1、who命令：该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。 2、w命令：该命令也用于显示登录到系统的用户情况，但是与who不同的是...

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无...

avast! antivirus是一个获奖无数的杀毒软件，免费供非商业性质的家庭用户使用。 不注册可试用60天。注册后将获得有效期为一年的注册号。 注册非常简单，只需填入电子邮箱、名字和国家/地区即可。 一年后重新注册即可获得新的注册号。 下载地址：linux-edition.html">http://www.avast.com/cns/download-avast-for-linux-edition.html 注册地址：http://www.avast.com/cns/home-registratio...

删除文件或者重新格式化磁盘并不会破坏敏感数据，即使被删除这些数据也可以恢复。彻底删除某些无用数据是好事，但是如果删除的是财务数据、银行帐号密码或者分类公司信息而无法彻底删除就很危险，本文将介绍一些能够在Linux Ubuntu操作系统中安全删除文件的工具。 Shred 虽然shred命令有一些限制，但是shred命令可以很有效地彻底删除文件，使文件很难或者无法恢复。Shred是这样进行彻底删除的：通过使用数据模式对文件进行反复重写以实现最大程度的摧毁，这样即使使用高灵敏度的数据恢复设备也很难恢复数据了。...

GNU/Linux 服务器安全介绍 论用于测试还是用于生产，服务器都是攻击者的主要目标。通过采取适当的措施，您可以将易受攻击的 “盒子” 转换为增强的服务器并挫败攻击者。在本文中，您了解如何保护 SSH 会话，配置防火墙规则以及设置入侵检测来提醒您所有可能的 GNU/Linux? 服务器攻击。深刻理解保护服务器的基本知识之后，您就可以以此为基础进一步增强系统。 开始之前 在本教程中，您将学习保护 GNU/Linux 服务器的基本知识，并为以后扩展这方面的知识打下坚实基...

许多人认为Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。 不管你是一个Linux的刚入门者，还是一位熟练用户或管理人员，对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。 锁定屏幕和登出很重要 有许多用户可能已经忘记，Linux桌面是一个多用户的环境。正因为如此，在一个用户登出桌面后，另外一个用户还可以登录。这不仅...

现在许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。 关闭无用的端口 任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口，就...

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。 1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设为其它用户不能修改就行了。 2、如果是使用的l...

如今许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等来解决企业的烦恼。 一、服务器安全： 1. 关闭无用的端口 任何网络连接都是通过开放的应用端口来实现的。如果我...

IPCop Firewall是面向Linux环境的防火墙套件，主要面向家庭和SOHO(Small Office/Home Office)用户。根据开发方介绍，IPCop 的界面非常友好，并且是基于任务的。 和其他防火墙产品一样，IPCop Firewall位于用户工作区域和Internet连接之间，通过一些TCP/IP业务规则对各种信息进行监控和管理。 通常情况下，用户对外界的访问，包括FTP,电子邮件等等都毫不受影响。然而当一些陌生的业务试图进入用户环境时，IPCop会拒绝回应，并记录。使得用户的操作...

写作意图： Linux系统自带的netstat在很多时候抓信息会发现耗CPU很高，特别是在做一些监控系统的时候，发现如果使用了netstat，监控系统本身会造成系统负载比较高，因此试着用perl写下，time测试比自带的netstat更快更节省资源，欢迎批评，呵呵。 #!/usr/bin/perl # Written by FinalBSD at 2008-11-20. # The netstat original written by C # is expensive to me, so this b...

一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！作者：yunyankong 来源：赛迪网技术社区 发布时间：2007.01.15 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。...