限制用户 root 远程登录，对保证计算机系统的安全，具有实际意义。本文向大家介绍一些方法，能达到限制 root 远程登录的目的。 方法一：在/etc/default/login 文件，增加一行设置命令。 CONSOLE = /dev/tty01 设置后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从而达到限制root远程登录，不过，同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。 方法二：1.为了达到限制root远程登录，首先要分清哪些用户是...

“有如此多的Linux版本可供下载、安装并完全免费使用的替换方案，为什么普通电脑用户仍然会选择花费几百美金去购买Windows或Mac操作系统呢”？ 总的来说，并不是所有人都讨厌Windows的：普通用户每天在使用他们的Windows电脑时并没有遇到很多麻烦。 版本型号过多： 人们在面对Vista时只需考虑是选择家用基本版还是升级版，但普通的用户该如何在36种不同口味的Linux中做出选择呢？人们说“选择一个合适Linux版本的感觉，有点象一个没有经验的人来到了星巴克咖啡馆，你期望能够点一杯普通咖啡--...

几乎所有的类Unix操作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域： username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下： username：是用户登陆使用的名字。 passwd：是口令密文域。密文是加密过的口令。如果口令经过shadow则口...

本文将介绍内存泄漏的检测方法以及现在可以使用的工具。针对内存泄漏的问题，本文提供足够的信息，使我们能够在不同的工具中做出选择。 内存泄漏 在此，谈论的是程序设计中内存泄漏和错误的问题，不过，并不是所有的程序都有这一问题。首先，泄漏等一些内存方面的问题在有的程序语言中是不容易发生的。这些程序语言一般都认为内存管理太重要了，所以不能由程序员来处理，最好还是由程序语言设计者来处理这些问题，这样的语言有Perl、Java等等。 然而，在一些语言(最典型的就是C和C++)中，程序语言的设计者也认为内存管理太重要，...

现在，大量的网络服务器开始使用Linux操作系统，Linux服务器的安全性也开始受到关注。对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为，攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，从攻击深度的角度说明，我们可以把攻击分为四级：服务拒绝攻击（DoS）、本地用户获取了非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得根权限。下面，我们将选取一些有针对性的经典工具，一一加以说明。 1、溢...

目前，用 VmWare、Xen 和 Kernel-based Virtual Machine（KVM）进行虚拟化非常热门。但是，您是否知道也可以让 Linux? 与 Microsoft? Windows? 进行协作？本文讨论 Cooperative Linux（coLinux），首先简单介绍虚拟化，然后讨论 coLinux 采用的方式。您还会了解如何在 Windows 上设置并运行 coLinux。 在考虑 GNU/Linux 和 Microsoft Windows 时，协作可能是最后考虑的问题，但这正...

随着智能手机的计算能力和存储能力的提高，手机中将会存放越来越多的私有数据，这些数据的泄密可能造成严重后果。手机信息安全一直是我们的重点之一，对于一些重要的功能我们要求鉴权后才能使用，但这只能挡住初级的黑客，只能防君子不能防小人，所以我们希望把重要的数据进行加密后再保存。为此，今天花了一点时间去了解Linux 磁盘加密的方法。 方法一：cryptoloop 下载并编译util-linux http://www.paranoiacs.org/~sluskyb/hacks/util-linux/losetup...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux 是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没...

我们在使用LR进行性能测试的时候，经常有需要监控OS的资源使用情况的需求。对于 Windows系统，这个工作进行起来很方便，直接在LR的资源监控窗口中添加需要被监控的机器名或IP即可，但对于Linux/Unix系统，则要稍微复杂一些，我在这里简单介绍一下如何在LR中监控Linux/Unix系统的资源使用情况： Linux 对于Linux系统，要想通过LR监控Linux/Unix系统的资源使用情况，需要运行rstatd服务。如果OS没有安装rstatd(可以查找一下系统中是否存在rpc.rstatd这个文...

作为一个操作系统，Linux对病毒的抵抗能力是人所共知的。这主要得力于其优秀的技术设计，这不仅使它的作业系统难以宕机，而且也使其难以被滥用。首先，Linux早期的使用者一般都是专业人士，就算是今天，虽然其使用者激增，但典型的使用者仍为那些有着很好的电脑背景且愿意协助他人的人，Linux高手更倾向于鼓励新手支持这样一种文化精神。正因为如此，Linux使用群中一种内化的倾向就是以安全的经验尽量避免感染病毒。其次，年轻，也是Linux很少受到病毒攻击的原因之一。事实上，所有的操作系统（包括DOS和Window...

一、对使用者的分析 现有网络情况： 我校校园网通过光缆已将31座建筑物连通，光缆总长度约15Km，绝大多数楼中实现结构化布线，连入校园网的网络多媒体教室、教学基地、实验室、机房等约有数十个，连网计算机达3000多台 。我校目前出口有2个，一条速率为10M bps，通过光纤接入中国教育科研网CERNET，另一条速率为4M bps连入中国电信。 用户的需求： 我校校园网的使用者主体为在校学生及老师。根据统计，约80%的用户使用WWW、FTP等资源。我校现有Chinanet ip 126个，不可能分给所有的用...

在本文中，Nick Maynard 描述了一种使用 Apache 的 mod_proxy 模块改进 LAMP 设置的安全性的方法。本文专门针对 Linux；但是，也可以将一些原理应用于其他操作系统。 Apache Software Foundation 的 HTTP 服务器项目（通常称为 Apache）是当今互联网上占据优势的 Web 服务器，它占据了 60% 以上的市场份额。Apache 服务器是日渐流行的 LAMP 软件配置的一部分。LAMP 是一套免费软件程序，是在 Linux、Apache、My...