Author: Stephan Jau tutorials [at] roleplayer [dot] org Based upon the works of: Falko Timme ft [at] falkotimme [dot] com Mike Rubel webmaster [at] www [dot] mikerubel [dot] org Introduction As neither human nor computers are perfect (humans err / comput...

Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要的是在系统受到黑客攻击后，日志可 以记录下攻击者留下的痕迹，通过查看这些痕迹，系统管理员可以发现黑客攻击的某些手段以及特点，从而能够进行处理工作，为抵御下一次攻击做好准备。 在Linux系统中，有三类主要的日志子系统: ● 连接时间日志: 由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，login等程序会...

我们时不时地能看到这样的头条新闻：“某公司损失了3千万客户的个人社会安全码，以及其他个人敏感信息还有财务数据!我们不该愤怒吗？”通常都是“承包商”（注意为什么从来都不会是雇员）在他的（似乎是）带有千兆硬盘的笔记本上存储了所有这些信息，然后这个笔记本丢失或者被盗走了，但是没有人知道准确的时间和地点。或者是，某个供应商负责运输一大盒备份磁带，而显然这个供应商“太穷了”，连带有防盗锁的汽车都买不起。对我来说，这些解释都是无稽之谈，甚至是荒谬；承包商怎么会最先获得所有的敏感数据？为什么他们需要把所有的数据放到笔...

前言：备份是相当重要的，做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活，只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源，所以都放到深夜来进行，所以要会结合脚本和计划来做。在这里没有写备份脚本，下次会把各种备份的脚本发布出来。 一、备份的数据： 1、主机系统 与账号和系统设置有关的文件。 /etc/整个目录 ＃＃因为主机信息参数文件都在/etc下 /home整个目录 ＃＃这个下面有每个人...

一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区； 2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃； 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性； 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec,dev,...

影响： 入侵者可以藉此漏洞修改网页、获得该主机管理权。 事件描述： 在遭受攻击的 UNIX 系统上，入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind 程序的 Buffer Overflow 漏洞自远程入侵主机。 解决方法： 1.将不必要的 RPC service 自 /etc/inetd.conf 中移除，移除方法为 (1)编辑 /etc/inetd.conf，将不必要的 service 前面加上 "#" 或直接删除后存盘； (2...

Linux的内存管理有一套机制：当系统内存溢出的时候，它会选择一个/几个适当的进程杀掉以维持系统的稳定运行。不过机器毕竟是机器，虽然它竭尽全力去选择那些真正是罪魁祸首的进程，但是难免会出错，或者是不公平，到头来系统还是因为误杀而变得残缺不全，甚至不能这场运行。这个时候可能就需要：人为地干预、引导系统做出正确的选择。 这种行为的控制是通过调整进程相应目录下的/proc/[PID]/oom_adj来实现的，其中oom_adj的取值返回是-17~15，当进程的oom_adj是-17时，系统将不会杀死它，-16...

主要的Shell病毒技术 当然,本文需要你至少了解Linux Shell编程的基础知识和一星点的病毒知识。OK！我们进入正题! 我们来看一个最原始的shell病毒,代码最能说明问题: #shellvirus I for file in * do cp $0 $file done 简单吧？遍历当前文件系统的所有文件，然后覆盖所有文件。但是,我们知道linux是多用户的操作系统，它的文件是具有保护模式的，所以以上的脚本有可能会报出一大堆的错误，所以它很快就会被管理员发现并制止它的传染。所以我们可以为该脚本做个...

IP安全加密——IPSec使用了网络通信加密技术。虽然不能加密数据包的头部和尾部信息（如源/目的IP地址、端口号、CRC校验值等），但可对数据包数据进行加密。由于加密过程发生在IP 层，因此可在不改变POP/WWW等协议的情况下进行网络协议的安全加密。同时它也可以用于实现局域网间（通过互联网）的安全连接。 IP协议的安全体系结构 IPv4 的包本身没有提供任何安全保护，黑客可以通过信息包探测、IP电子欺骗、连接截获、replay攻击（是一种不断发相同序列号的包使系统崩溃的攻击方法） 等方法来攻击。因此，...

1、Ext3文件系统结构的简单介绍 在Linux所用的Ext3文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。每个文件还有一个节点，节点中包含有文件所有者，读写权限，文件类型等信息。对于一个小于12个块的文件，在节点中直接存储文件数据块的块号。如果文件大于12个块，那么节点在12个块号之后存储一个间接块的块号，在这个间接块号所对应的块中，存储有256个文件数据块的块号（Ext2fs中每个块号占用4字节，这样一个块中所能存储的块号就是1024/4=256）。如果有更大...

当今世界，垃圾邮件继续横行，而且日益成为一个严重的问题，因为垃圾邮件制造者也变得越来越聪明了，所以防止垃圾邮件对任何运行邮件服务器的人来说都是一件非常必要的事情。对于使用Linux的单位来说，现在就有一个杰出的防止垃圾邮件的工具：SpamAssasin 。现在我们就看一下如何通过SpamAssasin遏止垃圾邮件。 认识SpamAssassin SpamAssasin是一个邮件过虑器，它可以使用一系列的机制来确认垃圾邮件,这些机制包括：文本分析、Bayesian （贝叶斯判决规则）过虑、DNS数据块列表...

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统安全受到程序...