一、确定数据备份策略 首先必须确定在备份过程中操作哪些文件。在商业环境中，这是非常困难的一个决定，而且会产生严重的影响。如果备份了太多数据，会导致备份系统的成本过于庞大，会削减其他方面的开支。如果没有备份足够的数据，那么重要的数据就可能会丢失。 备份整个系统非常简单(请确保不要备份NFS挂载的一些目录和诸如/proc/之类的特殊文件系统)，但是通常这样备份的内容都太多了。如果整个系统盘上的数据都丢失了，那么在恢复任何数据之前，很可能不得不重新安装基本的操作系统。将这些系统文件保存在备份磁带上不是毫无意义...

公共网络(比如 Internet)充满着危险。只要将电脑连接到 Internet(即使只连接很短的时间)，您就会感受到这一点。攻击者可以利用不安全性来获得对一个系统的访问，获得对信息的未授权访问，或者对一台计算机进行改造，以利用它发送垃圾邮件或攻击其他高端系统(使用 SYN 泛洪攻击，一种分布式拒绝服务攻击)。 分布式拒绝服务攻击(DDoS)通过 Internet 上的多个系统来实现(所以也称为僵尸电脑)，这些系统消耗目标系统上的资源，(利用 TCP 的三向握手)使其不能被合法的用户访问。一种带有 co...

Puppy Linux 4.00 就是一个相当迷你的 Linux 操作系统（ISO不到88MB），但它却自带了大量的驱动程序以及常用的开源软件，甚至包含完整的办公环境。因此，它特别适合安装在U盘里作为一个随身的系统。整个Puppy Linux 可以装载在内存中。这意味着，所有的应用程序一眨眼的功夫就能启动。 AVAST 是一个著名防毒软体公司，来自捷克的Avast!，已有数十年的历史,，它在国外市场一直处于领先地位。多次获得过 ICSA 和Virus Bulletin 100%认证 ( VB 100 )...

如果OS没有病毒那就没意思了，Linux也不例外。 Linux系统下的首个病毒叫Staog，在1996年澳大利亚下的一个VLAD组织制造的，更厉害的是Win 95系统首个病毒Boza也是VLAD组织所为。第二个病毒是Bliss.不过这二个病毒没什么威胁。 真正可怕的是2001年暴出的Ramen，那个时候很多人都认为Linux无毒时代已经灭亡，这个病毒对桌面用户的传染力不大，因为它只感染老Linux版本使用匿名FTP服务的服务器。 我现在用着Linux但我没有开防毒软件，因为在Linux下中毒的可能性很...

一、rootkit的定义 rootkit这个术语已经存在10多年了。它是由有用的小型程序组成的工具包，使得攻击者能够保持访问计算机上具有最高权限的用户“root”。换句话说，rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。在上述rootkit定义中，关键词是“无法检测”。rootkit所采用的大部分技术和技巧都用于在计算机上隐藏代码和数据。例如，许多rootkit可以隐藏文件和目录。rootkit的其它特性通常用于远程访问和窃听——例如，用于嗅探网络上的报文。当这些特性结合起...

U盘病毒，每次在linux下面看到这个什么auto之类的文件。 ls -l发现，属性竟然全不是？ 结果是删不掉了。 经过查询得到的原因是linux不能处理以“。”结尾的文件。所以在这个地方不能删除。 不过解决的办法是有的。 方法如下： 首先如果你是系统自动挂载U盘，请先umount 然后，输入如下： sudo mount -t msdos /dev/sd* /media/disk 这里和默认不同的是 －t参数从vfat 变成msdos.因为vfat是针对fat32.msdos是针对fat16. 当再次打...

本文从系统管理员的角度讨论安全问题。系统管理员是管理系统的人：启动系统，停止系统运行，安装新软件，增加新用户，删除老用户，以及完成保持系统发展和运行的日常事务工作。 1.安全管理 安全管理主要分为四个方面: （1）防止未授权存取：这是计算机安全最重要的问题：未被使用系统的人进入系统。用户意识，良好的口令管理（由系统管理员和用户双方配合），登录活动记录和报告，用户和网络活动的周期检查，这些都是防止未授权存取的关键。 （2）防止泄密：这也是计算机安全的一个重要问题。防止已授权或未授权的用户相互存取相互的重要...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考： 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，...

Firefox浏览器的用户量与日俱增，好用的同时用户不免会对安全产生担忧，不用怕，有以下6点浏览器安全设置技巧，彻底打消所有的疑虑。 1.修改useragent FF里输入about：config，添加general.useragent.override 设置成GoogleBot 1.2 （+http://www.google.com/bot.html） 你也可以设置成其他的。 设置成googlebot后访问一些站点受限制，比如yahoo，wiki，gmail。用firefox的插件来切换userage...

飞机这玩意发明出来到民用，其最大的用处是节省了时间，让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间，而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时，往往会在安全性上争执不休。当然，别误会我的意思，坐飞机仍然是目前最安全的交通方式。不过今日见一些朋友争论Windows和Linux哪个更安全，多有感慨。我个人理解大概如下。 支持Windows较安全者 常见某Windowser言论，“我裸奔一年多了，没见有半个病毒，中毒都是小白...

环境说明：本机只有一张网卡，使用静态IP上网 命令：apt-get install shorewall ubuntu会自动的给你安装好，但是shorewall没有配置也没有启动 「1」首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall 「2」修改/etc/shorewall/shorewall.conf 改STARTUP_ENABLED=No为STARTUP_ENABLED=Yes 「3」修改/etc/default...

在远程putty到linux主机上首次做iptables规则时需按以下步骤，以免造成远程断开再也登不了远程linux主机的麻烦。 1.清除原有filter规则。 [root@linux ~]# iptables -F 清除预设表filter中的所有规则链的规则 [root@linux ~]# iptables -X 清除预设表filter中使用者自定链中的规则 2.清除原有filter规则后的信息应为下面的样子 [root@linux ~]# iptables -L -n Chain INPUT （po...