CentOS或Red Had Enterprise Linux 4 的用户要首先要打开SElinux，方法是修改/etc/selinux/config文件中的SELINUX="" 为enforcing 。它可以保证你的系统不会非正常的崩溃。有些人认为应该关闭，我强烈不推荐，当然只是将centos用来玩玩，不是用于实际服务器则无所谓了。 2、启用iptables 防火墙，对增加系统安全有许多好处。设置好防火墙的规则。 3、执行setup 关闭那些不需要的服务 ,记住少开一个服务，就少一个危险。 4、禁止C...

一、Linux忘记root密码，进入单用户模式修改密码 （一）、关于lilo 1. 在出现 lilo: 提示时键入 Linux single 画面显示 lilo: Linux single 2. 回车可直接进入Linux命令行 3. 用password命令修改密码 （二）、关于 grub 1. 在出现grub画面时，用上下键选中你平时启动Linux的那一项，然后按e键 2. 再次用上下键选中你平时启动Linux的那一项(类似于kernel/boot/vmlinuz-2.4.18-14 ro root=L...

尽管在Linux操作系统里传播的木马病毒不多，但也是存在一些，我从一些安全站点搜集了一些资料。 1、病毒名称： Linux.Slapper.Worm 类别： 蠕虫 病毒资料： 感染系统：Linux 不受影响系统：Windows 3.x， Windows 95， Windows 98， Windows NT， Windows 2000， Windows XP， Windows Me， Macintosh 病毒传播： 端口：80， 443， 2002 感染目标：各版本Linux系统上的Apache Web服...

Gufw-ufw图形界面防火墙，专为Ubuntu量身打造，deb安装包好简单，而且可以随Ubuntu 8.10系统自动启动、全中文界面、方便地设置放行/阻止的IP或服务或网段，推荐对系统完全性要求较高的商务电脑和想研究Linux端口设置的新手安装使用。 先看看Ubuntu 8.10下Gufw-ufw安装后的截图(图1) 尽管Linux病毒相当稀少，但还是建议商务电脑（特别是接入互联网的），应安装并开启防火墙、安装杀毒软件（如：小红伞）并且每个月应扫描一次。 启动Gufw-ufw图形界面防火墙方法：Alt...

如果你是一个从Windows刚刚转向Ubuntu的新手，你会明显感觉到Ubuntu的安全性能。最起码你不会再为日益泛滥的病毒去烦恼。可是，Ubuntu真的有官方所说的那么安全么？答案是否定的。 Ubuntu的默认安装机制给其带来了潜在的安全问题，比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门，以及针对当前Ubuntu漏洞保护你的系统。 1.修改默认设置 以下是被认为的三个不安全的设置： 1）重新配置共享内存 用文本编辑器打开“/etc/fstab”文件，...

俗称“脚本小鬼”的家伙 是属于那种很糟糕的黑客，因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说，如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在 多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补...

安全，在网络中一直是一个亘古不变的话题。只有网络存在就会存在安全问题，你就会面临被攻击的风险。在Linux2.4内核之后使用iptables/netfilter网络架构实现报过滤的防火墙。在一定程度上取代硬件防火墙的常用功能，打造一个安全的网络环境 所谓“包过滤”技术，也就是通过匹配数据的“五元组”---源ip、目的ip、源port、目的port和协议（ip，tcp，udp，icmp等）。一般的网络防火墙也就是通过对这些数据进行匹配，来保证内网安全的。 iptables与netfilter 一、首先要明...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。 默认的Apac...

如今系统安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的Linux系统变得可靠。 1、BIOS的安全设置 这是最基本的了，也是最简单的了。一定要给你的BIOS设置密码，以防止通过在BIOS中改变启动顺序，而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统，还可以阻止别人进入BIOS改动其中的设置，使机器的硬件设置不能被别人随意改动。 2、LILO的安全设置 LILO是LInux LOader的缩写，它是LINUX的启动模...

本人用过Ubuntu Linux、OpenSuSE、红旗Linux等等。对于红旗Linux，新手也很容易学。我推荐你使用Ubuntu，也是Linux的，比红旗Linux容易上手（软件安装方便）。 1、Linux没有正版盗版之分，因为Linux是基于GUN开源协议编写。并且Linux下的所有软件也理所当然是基于GUN开源协议编写。 2、我一向来最不满意的就是红旗Linux标为“国产”，因为Linux是基于GUN开源协议编写。所以他将属于全人类和外星人（如果有的话） 3、Linux平台下没有病毒可言（如果你...

一、磁盘分区 1、如果是新安装Linux系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec...

技巧分享 利用Linux系统IP伪装防黑 防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法，就是把你的IP藏起来，不让...