Host allow = 192.168.1. 192.168.2. 127. -此项对安全性非常重要.它严格限制了可访问Samba 的范围.默认是允许所有IP访问.. Printcap name = /etc/printcap 设置打印机配置文件路径 Load printers = yes 是否将打印机共享 Printing = cups 打印机的类型.若用的打印机的是linux标准类型的则不要更改 Guest account = pcguest 如果想让用户`pcguest`以匿名用户身份登陆..;...

首先下载iptables的最新源代码。编译安装，然后停止系统已安装的iptables，使用最新安装的iptables,使用最新安装的iptables工具。 实验一：安装 1、从http://www.netfilter.org/downloads.html#iptables-1.2.9下载最新的iptables源代码包，当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。 2、进入/usr/local/src目录，解开压缩包，进入iptables源代码目录， #...

检查系统密码文件,查看文件修改日期 [root@fedora ~]# ls -l /etc/passwd 查看passwd文件中有哪些特权用户 [root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd 查看系统里有没有空口令帐户 awk -F: 'length($2)= =0 {print $1}' /etc/shadow 检查系统守护进程 cat /etc/inetd.conf | grep -v "^#" 检查网络连接和监听端口 netstat...

维护一个完全安全的系统是不可能的。然而，只要勤奋，则有可能使 Linux 机器足够安全，并让大多数偶尔出现的骇客、脚本小子(script- kiddies)以及其它的“坏家伙”止步而去骚扰其他人。请记住：仅仅遵循本教程不会产生一个安全的系统。相反，我们希望您接触到主要主题的多个方面，并向您提供一些有关如何入门的有用示例。 Linux 系统安全性可分为两个部分：内部安全性和外部安全性。内部安全性指预防用户无意或恶意地破坏系统。外部安全性指防止未授权用户获得对系统的访问。 本章将首先介绍内部安全性，然后介绍...

0.分析过程 首先，分析了DOS的类型、特征、攻击方法。 使用netstat -na|grep SYN_RECV|wc，发现当前存在大量SYN_RECV状态连接，源地址都是伪造的，netstat -na|grep SYN_RECV|wc显示数量为1024个，这个是当然，Linux默认的Syn_Backlog对列就是1024，超过的SYN都丢弃了。 针对的攻击端口是80:WWW服务，当然，Web服务器也已经无法访问了。 在打开SYN_Cookie防护之后，攻击得到了一些缓解，但随后攻击流量又增大了，情况也...

受影响系统： Linux kernel 2.6.x = 2.6.17.7 不受影响系统： Linux kernel 2.6.17.8 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 19939 CVE(CAN) ID: CVE-2006-4623 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux的ULE（单向轻型封装RFC 432...

【导读】Red Hat对kdegraphics发布了升级。此次升级修正了多个漏洞，这些漏洞可被恶意攻击者操作进行拒绝服务攻击并且潜在危及到一个易受攻击系统的安全。 信息提供： 安全公告（或线索） 漏洞类别： 拒绝服务攻击 系统攻击 攻击类型： 本地系统攻击 发布日期： 2006-08-28 更新日期： 2006-08-29 受影响系统： RedHat Enterprise Linux AS 2.1 RedHat Enterprise Linux AS 3 RedHat Enterprise Linux E...

「导读」 一般情况下，配置防火墙确实是一件需要很高技术的工作。无论是商业版本的防火墙还是完全免费的防火墙都需要在Linux平台中进行软硬件的配置。 Linux 下的防火墙（firewall）从诞生到现在，防火墙主要经历了四个发展阶段：第一阶段：基于路由器的防火墙；第二阶段用户化的防火墙工具套；第三阶段：建立在通用操作系统上的防火墙；第四阶段：具有安全操作系统的防火墙。目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙，象著名的NETEYE、NETSCREEN、TALENTIT等。...

安全是系统管理员忧虑的主要问题之一,然而,由于internet引发的侵入危险变得越来越高。 据统计,如果联接的用户数量增加,骇客的数量随之增加.因此,安全工具呈指数增加.再一次多谢自由软件社区,因为他们给我们提供了我们能见到的最好的工具和大量的文档。 在本文结束部分的参考文献区你将会发现许多有趣的联接,显而易见地,本文将要提到的不可能没有疏漏之处,我提到的只是我挑选的一些好工具. 这篇文章不但写给个人用户,同样也是给系统管理员提供的,尽管一些工具是为保护主机和提高网络安全专门设计的.大部分工具可以在许多...

任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理，并且对其进行配置最小化不受欢迎的入侵和登录的可能性。 为Linux系统配置安全性时，使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。 inittab /etc/inittab文件用于系统的初始化过程启动系统服务。在一个配置好的系统上，虽然它一般都不会包括...

老Linux管理员们都知道SSH（安全shell协议），这是他们软件工具箱中最便利最有用的工具。在工作站X Windows环境下使用多端竞争或者通过Screen utility，Linux服务器管理员或者其它基于Unix操作系统的服务器管理员，能轻松地同时管理几个系统。网络管理shell或者Perl脚本，能利用SSH在多个服务器上简单安全地自动执行工作。 网络shell效应RSH比SSh要长。但是SSH在其功能中添加了强大的加密功能和数据压缩功能，并且大多数现代SSH实现在同一包内提供SFTP和SCP，...

问题：当你在一台机器上安装Linux时，如果才能够让你的机器变得更加坚固，以减少被攻击的风险？或者，如果你已经有相当数量的机器，如何能够在它们身上执行一致性的配置？ 答案：那当然是Bastille Linux 就像它的名字（Bastille Linux可翻译为城堡Linux）一样，Bastille Linux能够帮助你加固你的机器。坚固是增强机器防御攻击能力的过程，通常依靠以下几种手段来实现： l 关闭不必要的服务 l 保证只有适当的用户才有执行程序的权限 l 设置文件访问的许可限制 您可能会问：“为什...