环境 RedHat 7.3 在网上越来越多的 hacker 的出现，越来越多的高手出现的情况下。如何才能确保自己可以保存一份完整的 log 呢?稍微有点概念的 hacker 都知道，进入系统后的第一见事情就是去清理 log，而发现入侵的最简单最直接的方法就是去看系统纪录文件。现在我们来说说如何设定一个安全的 log 服务器。 想想看，如果入侵者无法连结您的log服务器，又如何能改您的 log 呢?现在我们来学习如何设定一个无 ip 的 log 服务器。 现在，来介绍一下如何用 Snort来做三件事情∶...

时常有人说，Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。 正如我们需要经常注意院子的围墙是否坚固一样，对操作系统也需要我们经常维护和强化。在此，我们仅谈论几个用户可以用来强化系统的大体步骤。 本文重点谈的是如何强化的问题，不过在开始强化之前，用户需要对以下三个问题有一个清醒的认识，一个问题是这个系统用于什么目的，二是它需要运行哪些软件，三是用户需要防护哪些漏洞或威胁。这三个问题依次为因果关系，即前一个问题是后一个问题的原因，后一个问题是前一个的结果。 从零开始 从一个已...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考： 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，...

由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows的系统管理员来讲，如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。 一、...

Cryptmount允许你加密文件系统和交换空间，一个加密的文件系统能象一个正常的文件系统一样存储在一个块设备上—例如，使用/dev/sda2—或者在另一个文件系统中的一个正常文件。后一种方法在你使用一个加密文件系统工作而不改变分区表或使用逻辑卷管理（LVM）时显得特别顺手。 Cryptmount设置是Linux内核在设备映射层完成的，这就意味着你可以在加密设备映射块文件上创建任意受支持的文件系统类型。Cryptmount处理设备映射加密并挂载文件系统，Cryptmount的简单用法不需要你知道任何细节...

使用过移动设备的人都知道，在使用过程中，最怕就是U盘或移动硬件被感染病毒，而在插入到电脑是被自动执行，感染病毒。 在windows的时代，经常被人使用的方法是autoruns 而最简单的方法是禁止autoruns执行。 那么如果是linux系统会怎么解决这个问题呢 经常mount 移动设备，难免担心这个问题，这时采取的方法就是，在挂载的时候，多添加一个optitions - mount /dev/sda1 /mnt/sda1 -o noexec /exec 禁止自动执行 mount /dev/sda1...

Linux中毒的概率比你中体彩还小，大家可以尽情裸奔，但是对于使用双系统的同学们，Windows中毒了杀不掉怎么办？杀毒软件被病毒杀死了怎么办？ 有了Avast! for Linux 一切都不是问题! Avast!的windows版本我以前用过很不错，而且Home版是免费的。杀毒能力和收费版一样，只是少一些设置选项。昨天我的Antivir更新出了问题，一怒之下换回avast!, 而且我注册的序列号都还在。下载客户端的时候一不留意发现还有个for Linux的版本，下载下来 sudo dpkg -i av...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。 默认的Apac...

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是 Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的...

我的服务器每天都会有无数的SSH失败尝试记录，有些无聊的人一直不停的扫描，这些人真够无聊的，没事吃饱了撑着，老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本，还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。 DenyHosts官方网站为：http://den...

所谓系统加固就是利用手工配置及有关软件来提高系统安全性的过程。本文将向读者详细介绍利用开源软件sudo来对Root权限进行控制和审计以加固Linux系统安全的具体操作方法。 一、sudo的功能 Sudo是一款开源安全工具，最常用于对Root权限进行控制和审计。它的指导思想是“在保证人们能正常工作的条件下，尽量压缩授予他们的权限”。系统管理员不仅可以让指定的用户或用户组作为root用户或其它用户来运行某些命令，还能将指定的用户所输入的命令和参数作详细的记录。当然，该软件是可以免费下载的，具体地址是www.g...

Linux安全配置步骤简述 一、磁盘分区 ◆1、如果是新安装系统，对磁盘分区应考虑安全性： （1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； （2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； ◆2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一： 修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2...