系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet，你发现有很多人对你的系统做Telnet/FTP登录尝试，可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。 启动和登录安全性 1. BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2. 用户口令 用户口令是Linux安全的一个基本起点，很多人使用的用户...

口令时效是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux分装版本并没有打开口令时效，不过要想打开却非常简单。 通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效的默认设定: PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一个更明智的设定一...

隐藏密码作为Linux产品的既定事实标准已经有好多年了，md5密码的使用亦是如此。但是，使用传统的隐藏密码方法也有不足之处，甚至md5也不像以前那么安全了。 隐藏密码文件的一个缺点就是，任意一个需要查询个别隐藏密码（如您的密码）的应用程序也可以看到其他人的隐藏密码，这也就意味着任意一个可以读取隐藏文件的恶意工具都能够获得别人的隐藏密码。 除了隐藏，还有一个叫做tcb的可供选择的办法，它由Openwall Project编写，可以从tcb主页上获...

1) 前言 2) lvm组成和概念 3) 如何使用lvm,创建逻辑卷的流程和实例 4) 如何动态放大/缩小一个逻辑卷/逻辑卷组 5) 如何删除逻辑卷/逻辑卷组 6) lvm相关命令 1) 前言 一直想写一个简单的lvm方面的文章,可以作个背忘,主要以流程和实例为主，希望文章能起到抛砖引玉的 作用. LVM=(Logical Volume Mamager)逻辑卷管理器,LVM最先是用在IBM AIX系统上,它的最大作用是可以动态分 配磁盘分区,并且可以让多个分区或者物理硬盘作为一个逻辑卷(相当于一个逻辑硬...

据国外媒体报道，Linux产品发行商红帽子日前发布16个安全补丁，用于修补Linux操作系统内核的安全漏洞，该漏洞已涉及公司的多项产品红帽子发布的16个漏洞补丁中其中有10个被列为"严重"，6个被列为"中等"，这些漏洞存在于红帽子提供的桌面操作系统和企业Linux OS操作系统中，公告建议企业版Linux 4的用户尽快升级，避免可能受到的安全攻击。红帽子安全公告称，假如上述漏洞被恶意利用，有可能影响操作系统的基本功能。上述漏洞中最严重的与IPv6有关，本地用户可向漏洞隐患系统发动拒绝服务攻击；其它严重安...

企业 Java 专家 Dennis Sosnoski 从 Java 服务器技术如何适合 Linux 来开始阐述他的观点，然后给出在 Linux 上安全地设定 Tomcat Java servlet 引擎的一点建议。 Linux 平台和 Java 平台有着久远的但有经常经历曲折的关系。建置高效能虚拟机器的同时又要跟上日益增长的核心 Java API 集合，这样做所带来的复杂性在很大程度上使开发 Java 平台的开放来源程序代码「Clean Room」实作的早期行动困难重重。Java 技术的特许实作最终可用...

1、基于Linux的网络安全策略和保护措施 随着Internet/Intranet网络的日益普及，采用Linux网络操作系统作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的Windows NT网络操作系统而言，Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中，网络本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。以美国为例，据美国联邦调查局（FBI）公布的统计数据，美国每年因网络安全问题...

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。 使用单用户模式进入系统 Linux启动后出现boot：提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot：提示下输入linux single（或linux 1），以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。 防范对...

世界杯期间，推荐德国的优秀软件，无需注册，图形化，以前用过他们的Windows版的，感觉很好，只是病毒库升级很慢，宽带也没什么用,但是小巧高效功能很抢眼，不知道这下在debian下怎么样.下载地址：http://free-av.com/personal/en/unix/antivir- workstation-pers.tar.gz 校园网用户记得要用代理:-) 1)官方简介{ Linux / FreeBSD / Solaris - AntiVir PersonalEdition Classic The...

在面向对象的系统中，当一个对象接收到一条消息时，可能会发生一系列的事件。通常，这些事件是以 同步（synchronous） 模式处理的：调用进程或向这个对象发送消息的线程在发送消息调用完成之前都会接收并处理一系列事件。然而，如果产生这些事件的对象是由多个进程进行共享并且保存在共享内存中时，情况就稍微有些不同了。 本文将使用两种 C++ 设计模式来详细介绍这种情况，并使用一些样例代码来展示这种解决方案（这些样例代码可以从本文 下载 一节中获得）： 我们将简要介绍不使用共享内存的样例代码。 使用第一种设计模...

TCP/IP协议是在Unix上发展起来的，并在Linux系统中得到了很好地继承，这使TCP/IP成为Linux系统不可分割的组成部分。因为 Linux系统中TCP/IP栈的实现尤为成熟，Linux更是号称拥有业界最强的路由功能，加之其灵活、容易定制的优点，所以深受资深网管和高水平用户的青睐。用户都是通过网关连接到互联网。网关多数是专用的路由器和交换机。目前，Linux的通用性越来越强，经过适当地配置之后，它完全可以担当互联网的物理基石——路由器这一重要角色。互联网上的高水平开发者对Linux进行精简和定制...

攻入Linux系统后，很多入侵者往往就开始得意忘形了。这其中还有一个原因，就是技术性也要求更高了。下面，我们来看看一些常用的经典工具。 1、从这里延伸：后门和连接工具 （1）Httptunnel Tunnel的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上，它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，...