阅读本文之前，我们还需要对Linux系统的基本安全特性有一定的了解 Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了...

谁都有可能丢东西，要是把自己服务器的root密码丢了怎么办？ 没关系，我们用下面的方法恢复。 恢复方法 方法一： 直接通过lilo制定init="/bin/bash启动来修改密码方法二：通过光盘启动，挂载/分区，修改/etc/shadow文件来清空密码 方法一实现过程首先启动启动linux，到lilo出现的时候，我们随便按一键让lilo停住（不要按回车哦） 这个时候将出现和下面类似的画面 这里我们看到lilo列表里面只有一个系统，就是启动项名称叫slack的系统。 我们输入如下命令启动这个系统 slac...

简介apache可以通过。htaccess文件来对某个目录进行认证保护。我们下面来在slackware 10.1下次进行配置，达到保护http://localhost/ftp这个目录的访问。 实现步骤 1、修改/etc/apache/httpd.conf文件找到位于Directory “/var/www/htdocs”下面的如下内容 AllowOverride None修改为 AllowOverride AuthConfig 2、生成密码文件用htpasswd在/etc/apache目录下生成一个pas...

对使用Windows的人来说，病毒无处不在，各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Linux系统下的第...

Windows下实现自动打补丁的方法《网管员世界》曾经在以前的杂志上详细介绍过，得到了大家的一致好评，不过，对于Linux方面自动打补丁的方法，却没有涉及，本文将帮助您打造Linux网络中的自动补丁机。 笔者是一个Red Hat Linux系统管理员，管理着网络中几十台Redhat Linux 9主机。对于Linux这样的开放式系统，和其他私有操作系统(Windows/Solais)相比, 发行商的短期支持策略使得网管经常需要上相应的网站看，是否有补丁，是否有了bug 修复，是否需要升级。千万不要报侥幸心...

相信大家一定很想自己做一个企业级应用得防火墙，看到大家在论坛上常常问到类似得问题，现在我将我自己身边得一个防火墙企业级应用实例共享出来，希望能帮到需要帮助得朋友。 现在很多企业有的是用专线接入，有的是用ADSL 接入，但最终结果都是一样，就是在互联网上有一个公网IP（或者一个网段）得Route 到你得网关服务器上或者接入路由器上。 好了，知道了这点我就来说一下互联网得接入这一部分，我以专线接入为例子： 如图： Route A ( Internet or ISP ) /(192.168.5.2/255.2...

项目介绍 目前主要的FTPserver有三个vsftpd和ProFTPd，wu-ftpd 其中vsftpd 安全性高，性能也比较好一些。 （没有做过详细调整，不正确也有可能，随时更正） 主要使用它的站点： * ftp.redhat.com * ftp.suse.com * ftp.debian.org * ftp.openbsd.org * ftp.freebsd.org * ftp.gnu.org * ftp.gnome.org * ftp.kde.org * ftp.kernel.org * rpm...

在网络上，匿名FTP是一个很常用的服务，常用于软件下载网站，软件交流网站等，为了提高匿名FTP服务开放的过程中的安全性，我们就这一问题进行一些讨论。 以下的设定方式是由过去许多网站累积的经验与建议组成。我们认为可以让有个别 需求的网站拥有不同设定的选择。 设定匿名FTP A.FTP daemon 网站必须确定目前使用的是最新版本的FTP daemon. B设定匿名FTP的目录 匿名ftp的根目录（~ftp）和其子目录的拥有者不能为ftp帐号，或与ftp相同群组的帐号。这是 一般常见的设定问题。假如这些目...

如果要加强Apache服务器的安全性，就应该检查CGI（公共网关接口）的使用。一个应用程序中的漏洞通常在用户接触数据库时的某个地方暴露出来，而这个地方正是CGI.它是Web服务器和外部程序之间的桥梁，用来告知这些程序该如何执行以满足浏览器的需求。CGI控制着两个方向的数据格式。它是一个协议，而不是一种语言，可以用很多方法来实现。 寻找安全漏洞 CGI脚本的一个大问题是服务器的默认设置很容易被利用。下面一些是最危险的： 1.以Web服务器用户运行。默认地，所有的 CGI脚本以相同的用户身份运行，即Web服...

在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。 在系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的，但对root除外。root用户的特权性还表现在root可以超越任何用户和用户组来对文件或目录进行读...

Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。：（ 有几个错误，但我...

Floppyfw的作者Thomas Lundquist将它形容为“具有防火墙功能的Linux路由器（screening router）”。Floppyfw通过Linux内核启动，并且提供了实现上述防火墙功能的最小工具集。这是它的一个重要特性，因为即使一个入侵者采用某种手段进入了防火墙，他也没有很多可以对造成损害的工具可用。另外，因为防火墙完全运行在RAM中，所以只需要通过软盘重新启动就可以将系统恢复到最初的状态。 同许多其他的Linux工程一样，floppyfw具有自定制特性。但是，在这里向推荐所发现的...