大部分的人都认为linux是不用担心病毒的，我也不例外，但是在最近看到论坛上很都朋友都在安装防火墙、杀毒软件，所以我也自己安装了一次AntiVir，现在将安装经验分享给大家。 第一部分 关于linux上的病毒 Linux早期的使用者一般都是专业人士，就算是今天，虽然其使用者激增，但典型的使用者仍为那些有着很好的电脑背景且愿意帮助他人的人，Linux 高手更倾向于鼓励新手支持这样一种文化精神。正因为如此，Linux使用群中很少有人开发病毒，有人传播病毒，但是我们可以安装杀毒软件去给微软擦屁股，当然了前提是...

环境: PIII450/128M/10G/G200 SLACKWARE 10.0 (核心2.4.26) 默认安装 1.首先下载需要的文件(下载到/root目录下) 然后补丁核心: 当出现MPPE选项时选择m，编译成内核模块，接着编译内核： 然后更改/root/lilo.conf文件配置 把 image = /boot/vmlinuz 一句 改为 再打开/etc/rc.d/rc.modules 在最后一行增加 2.安装pptpd: 编辑 /etc/pptpd.conf 内容: [2]下一页...

Apache Software Foundation 的 HTTP 服务器项目（通常称为 Apache）是当今互联网上占据优势的 Web 服务器，它占据了 60% 以上的市场份额。Apache 服务器是日渐流行的 LAMP 软件配置的一部分。LAMP 是一套免费软件程序，是在 Linux？、Apache、MySQL 和 PHP 等开放源码技术之上构建的 Web 平台。在本文中，您将学习一种使用 mod_proxy 模块和多个后端服务器来改进 LAMP 安全性的方法。我将讨论这种方法的优点和缺点，并提供一...

你有没有过这样的时候——你很想了解在你的网络上和系统中正在发生什么，但是你随后又想到：我可没时间去寻找和安装那么一大堆审核工具。如果你曾经需要深入了解一下网络状态、系统或应用软件的话，这里有个办法可以让你获得所有可能需要的工具，而不用安装哪怕一点点软件。 有种非常有趣的Linux版本（以及BSD，Windows偶尔也有）被叫做“Live CD”。这种Live CD其实是一个放在CDROM（或DVDROM）上的操作系统，可以直接从光驱启动并进入桌面系统或笔记本系统，然后你可以运行一个“Live Copy”...

许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限，所以它的安全很重要，它的文件为sulog，同样的还有sudolog.另外，诸如Apache等Http的服务器都有两个日志： access_log（客户端访问日志）以及error_log（服务出错日志）。 FTP服务的日志记录在xferlog文件当中，Linux下邮件传送服务（sendmail）的日志一般存放在maillog文件当中。 程序日志的创建和使用在很大程度上依赖于用户的良好编程习惯。对于一个优秀的程序员来说，任何与系...

安全性是一个庞大和具有挑战性的主题，但每个负责服务器端工作的人都应当知道基本步骤。Cameron 概括了一些使您的用户帐户清洁和安全的方法。 安全性是一大难题。它不会一成不变，而且很难知道它需要扩展到多大程度：如果您不小心的话，当您的老板真正想要的是不让看门人看到他的年度预算时，您才会最终相信他需要理解安全性的好处。 不管在计算安全性的所有方面跟上潮流是多么的具有挑战性，毕竟有几个领域已经足够成熟，值得进行系统地学习。对于任何使用 Linux 服务器的人，我建议他学习的第一个领域是帐户管理。 注意您的用...

Linux系统中出现了一种称之为Ramen的蠕虫程序。它可能会入侵数千台运行RedHat 6.2/7.0 操作系统的服务器。Ramen利用了两个已知的Linux安全漏洞。它首先利用 RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0 的服务器，然后尝试取得系统权限，一旦取得之后，会将一些一般的系统服务加以替换，并且将一个称之为“root kit”的程序码植入安全漏洞中，此外 Ramen 还会将站点上的首页给换成 :“RameNCrew--Hackers looooo...

ACL 简介 用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生，还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理，往往不得不创建很多的组，并加以详细的记录和区分（很多时候就是管理员的噩梦）。可以针对某一个用户对某一文件指定一个权限，恐怕管理员都期待的功能。比如对某一个特定的文件，用户A可以读取，用户B所在的组可以修改，惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。所谓ACL，就是A...

Mayank 的上一篇文章 “使用 Linux LiveCD 评估系统的安全性” 介绍了 LiveCD，还介绍了一些可帮助您评估计算机系统安全性的工具。但若系统已遭遇安全威胁并被用于非法或未经授权的活动，又该怎么办呢？选择之一是请求计算机安全专家的帮助。也可以下载专家所使用的工具，学习如何使用这些工具，自己成为完整性保障和数据恢复方面的专家。完全不必担心工具的安装 —— 这是 LiveCD！ 关于 LiveCD LiveCD 是存储在一张可引导的 CD-ROM 上的操作系统（以及其他软件），通过这张 C...

随着Internet的高速发展，个人、企业以及政府部门越来越多地依靠网络传递信息，然而网络的开放性与共享性使它正遭受着来自黑客、脚本编辑者所带来的巨大的安全威胁，分布式拒绝服务攻击、被控主机敏感信息的窃取，严重地影响了网路的正常工作，一个安全可靠的防御网络成为现在安全领域的一个热点。究其根源，是攻击者与防御者之间在进行着一场不对称的博弈，特别是信息上的不对称，攻击者可以利用扫描、探测等一系列技术手段全面获取攻击目标的信息，而防御者对他所受到的安全威胁一无所知，即使在被攻陷后还很难了解攻击者的来源、攻击方...

虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核提供了若干SYN相关的配置，用命令： sysct...

在销售策略上，微软好像从来不吝惜对竞争对手的攻击。这次，在与另一个机构合著的报告中，微软又指出，虚拟机有可能成为恶意软件的宿主，尤其对于Linux系统。 当然，一旦虚拟机被恶意软件感染，那么目前的各种安全软件都无法将其检测出来。不过我们大可不必为此紧张，因为这种情况实在是很难成为现实。 根据这份报告的说法，攻击者可以在目标电脑上安装一个虚拟机（VM）程序。然后攻击者会在这些虚拟机中安装各种恶意程序，比如键盘记录程序，特洛伊木马，以便窃取主操作系统的信息。 但是这种攻击，需要攻击者修改系统的原始内核，因为...