所谓“棒打出头鸟”一点都不错。当我们还在努力学习什么是Linux时，绝然不会想到如今的Linux系统也成为了黑客口口声声要攻破的热门话题。相比Windows系统而言，Linux系统稳定、成本低廉，最重要的是它相对安全。于是，Linux忽如一夜春风来，为形形色色各种人群所用，花开千万树。当然随之而来的也不仅仅是开源软件的大肆发展，还有越来越多的安全问题。 作为极受欢迎的开源软件，每当Linux出现安全漏洞时总是会有很多人主动将其修复，不过随着问题的逐渐增多，及时地修补已很难实现。不过，一般认为，计算机网络...

本文主要讲述用APF和BFD来加强Linux防火墙，BFD: （穷举破解侦测），与APF: （高级规则防火墙），均是由 Rf-x Networks 出品的Linux安全工具。 在安装BFD前，请务必确认您已经安装了APF，因为BDF将用到APF中的部分功能和特性。如果您还未安装APF，请点击这里阅读菜鸟油提供的APF的安装与设置。 下载最新版的BFD：wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 解压并切换至该目录： tar -...

系统安全性对于用户来说至关重要，Linux用户也不例外。笔者就自己使用Linux的经历，总结了一些增强Linux安全防护的小窍门，在此介绍给大家。 1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下： boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=60 #等待1分钟 prompt default=linux password= #口令设置 ima...

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后，我们的计算机会被赋给一个IP地址，可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法，就是把你的IP藏起来，不让网络上的其他人看到。有几组IP地址是特别保...

文章主要是针对Linux主机谈的。 一、堡垒往往是从内部被攻破的，小心你身边的人。 经验表明，绝大多数的网络攻击，来自同事、网友和主机用户。这些人能直接或者间接地进入你的主机系统，甚至有可能知道你的密码。小小的疏漏，都会造成致命的错误。我曾经给我同事演示盗取他论坛密码，方法很简单，INCLUDE，然后ECHO，变量值就显示出来了，变量值里就存有密码，只有几行代码。我告诉他把密码直接写到论坛源码里去，这样就没事了。换个角度，你不是网管，只是主机上的用户，网管一个小小的失误，很可能会毁掉你的网站。 二、经常...

当Ubuntu Linux使用加密文件系统后，数据的安全能得到很好的保护。在这种情况下，即使把我们的机器送给黑客，只要他们没有密钥，黑客看到的数据只会是一堆乱码，毫无利用价值可言。 本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比，dm-crypt系统有着无可比拟的优越性：它的速度更快，易用性更强。除此之外，它的适用面也很广，能够运行在各种块设备上，即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点，主要得益于该技术是建立在...

一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令. 推荐你使用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用. psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa. .ac命令显示用户连接时间的统计. .lastcomm命令显示系统执行的命令. .accton命令用于打开或关闭进程记帐功能. .sa命令统计系统进程记帐的情况....

如今许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，服务器端大多采用 Linux系统的，而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。 中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。 ◆一、服务器安全： 1. 关闭无用的端口 任何网...

此文的目的不在于教人入侵，而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白：由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD：网络打印服务的攻击而进行的。 首先确定目标，假设是：www.XXX.com 先让俺看看是不是连得上： 以下是引用片段： C:\ping www.XXX.com Pinging www.XXX.com[202.106.184.200] with 32 bytes of data: Reply from 202.1...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。：（ 有几个错误，但我不知道如何利用，算了。又绕着主机转...

首先我们看su在man 帮助页中的解释su - run a shell with substitute userand group IDs ，也就是说通过su我们不用提供用户和组名就可以启动一个shell程序。 su 是一个二进制的可执行文件，命令所在的文件路径是/bin/su ，下面是通过命令行查询su文件的类型及所在路径： 例一： islab$ which su /bin/su 例二： islab$ file /bin/su /bin/su ： setuid ELF 32-bit LSB share...

用户组设置 chmod o-r /etc/passwd //让其他用户得不到passwd里的信息 chmod o-r /etc/group //让其他用户得不到group里的信息 chgrp apache /etc/passwd /etc/group //把passwd与group改为apache组 权限设置 cd / chmod o-r * cd /usr chmod o-r * cd /var chmod o-r * chmod go-r /etc/httpd/conf chmod go-rx /e...