AIDE即Advanced Intrusion Detection Environment，直译为高级入侵检测环境，AIDE，是一个文件完整性检测工具，AIDE 能够构造一个指定文件的数据库，它使用aide.conf作为其配置文件。AIDE生成的数据库能够保存文件的各种属性，包括：权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大...

多媒体和专家认为Linux认为，Linux比Windows更加安全。然而，在安全性显得更加重要的今天，这种安全性还需要用户的正确配置，这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时，保障安全性的最佳方法就是那种最容易被人们遗忘的东西。 不管你是一个Linux的刚入门者，还是一位熟练用户或管理人员，对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。 锁定屏幕和登出很重要 有许多用户可能已经忘记，Linux桌面是一个多用户的环境。正因为如此，在一个用户登出桌面后，另外一个...

很容易知道，Linux桌面比其他大多数桌面都更安全。不过，这个级别的安全性并不一定达到以典型的安全为重点的软件或技术。有时候，最简单的手段，是那些是最容易忘记的。你可能会发现这些建议是纯粹的常识，但你也可能发现你以前从未想到过的安全手段。如果你是一个Linux新手，这些建议对你来说是一个很好的开始，同时也会成为你很好的Linux经验。 下面是10点确保Linux桌面安全的建议： 1. 锁定屏幕和登出是非常重要的 大多数人忘记Linux桌面是一个多用户环境。正因为如此，你可以登出你的桌面同时其他人也能够登...

此脚本对于那些需要经常 ssh 登陆远程服务器的朋友应该有点用处。尤其是需要中转服务器 ssh 2 次以上的。脚本功能包括：将服务器 IP 和密码保存于文本文件中 (明文保存，安全性要自己保证)，方便登陆，支持多次 ssh 中转，支持服务器编码自动转换，支持某个用户名的通用密码。 使用方法： 最好将脚本保存在 PATH 变量包含的路径下，建议保存于 ~/bin 并确保此目录在 PATH 中。 编写 ~/.pass 文件，并执行 chmod 600 ~/.pass 安装 expect 包。 .pass 文...

Linux安全检查笔记 １．Accounts检查 # less /etc/passwd ＃ grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户． ２．Log检查 注意“entered promiscuous mode” 注意错误信息 注意Remote Procedure Call (rpc) programs with a log entry that includes a large number ( 20) strange characters(-^PM-^PM-^P...

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系...

1，关闭不需要的服务 这个应该很容易理解的，凡是我不需要的服务，一概关闭，这样一个好处是减少内存和CPU时间的占用，另一个好处相对可以提高安全性 那么哪些服务是肯定要保留的呢? 在linux机器上通常有四项服务是必须保留的 iptables linux下强大的防火墙，只要机器需要连到网上，哪里离得开它 network linux机器的网络，如果不上网可以关闭，只要上网当然要打开它 sshd 这是openssh server,如果你的机器不是本地操作，而是托管到IDC机房，那么访问机器时需要通过这个ssh...

有许多原因可能导致用户口令的遗失，这对系统管理员而言，可能不是一个问题，只要以root账号登录，再用passwd命令更改用户口令就可以了。可是，如果丢失的是root口令，这又怎么办？难道就束手无策、重装系统？这样不仅费时费力，而且还可能造成重要数据的丢失和应用程序的破坏。显然这种做法并不可...

1. 定义所获得的“生产”资源的含义 - 一个服务器，一个应用或一种服务。 2. 找出满足此生产需求的监测方式。 3. 执行监测可能性，可以通过手动方式也可以借助开源工具，比如Nagios或其它商业工具。 4. 定义那些 “损坏、不存在、警惕” (broken/unavailable/on fire) 的含义 - 通常也被称之为 警告、出错、危险 (warn/error/critical)。 5. 在你的监测系统中执行警报以捕捉这些阈值。 6. 定义不同的警报级别所对应的处理流程。 7. 确保你的警报处...

什么是SSH呢? SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的"通道"。SSH客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在...

一、用户概述 默认状况下，ubuntu server的root用户是不启用的，一般用户通过在命令前加前缀“sudo”,来暂时获得管理员权限。随后会提示输入password，此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。 启用root帐号仅需运行sudo passwd root，然后根据提示输入密码即可激活root.如果要关闭root用户，仅需运行 sudo passwd –l root即可。 Root帐号的密码和普通用户使用sudo的密码没有任何联系。ro...

预备知识(转)： iptable有三种队列(表)规则，mangle queue， filter queue， nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second table is the filter queue which is responsible for packet...