其实早就有写这个文章的想法，一直没有写的原因是因为恐怕这无形为一些乐于此道的人提供了一种方法，但想想说了也许就能多少对一些IDC们起一定的压力，加强一些安全方面的措施，不然的话苦的是那些广大的虚拟主机用户，哪天被黑了，都傻傻的不知道怎么回事，当然，在我写出这个来的时候，我也是已经确定我所提及的大部分问题都已得到解决，下列所述的IP、域名、用户名、密码、路径、文件名等等都已被我更换，不是实际的，而且是合并了2个以上服务商的问题，凑成一起说，各位看官无需将我所述影射到国内的任何一个虚拟主机服务商身上。 事情...

信息基础设施的重要性，决定了网络入侵检测与预警的必要性。当我们像需要雷达来保卫领空一样地需要网络预警来保卫网络时，投入人力、物力和财力来攻克网络预警的关键技术，研制和开发实用的网络入侵检测与预警系统便成为十分必要的举措。 一、开展入侵检测技术研究的紧迫性 所有的安全威胁都有可能以攻击、侵入、渗透、影响、控制和破坏网络和网上信息系统作为重要手段。因此，对来自网上的破坏活动的监控与审计，是防范的先决条件，是构筑信息安全环境重要而必不可少的环节。 国外早已开展了早期预警系统及入侵检测技术的研究，在一些重要的政...

当创建一个文件的时候，系统保存了有关该文件的全部信息，包括： 文件的位置。 文件类型。 文件长度。 哪位用户拥有该文件，哪些用户可以访问该文件。 i节点。 文件的修改时间。 文件的权限位。 让我们用touch命令创建一个文件： 代码: $ touch temp 创建了一个空文件，现在用ls -l命令查看该目录下文件的属性（我这里用中文版)： 如下： 代码: [root@Linux_chenwy temp]# ls -l 总用量 36 -rw-r--r-- 1 root root 34890 10月 19...

linux是一个安全的操作系统，她是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息： $ stat file1 file: `file1' size: 11904 blocks: 24 io block: 4096 regular file device: 301h/769d inode: 355982 links: 1 access: (0755/-rwxr-xr-x) uid: ( 503/ jack) gid: ( 503/ gener...

相信大都知道，linux发行版实在是太多了我也不止一次在很多网站的文章，很多书籍上看到过议论那种发行版是最好的，其实我个人认为，在linux世界中，没有最好的这种说法，只要自己习惯，熟悉的一种版本，那么我就可以说他是最好的。写这篇文章，我也试找了很多资料，试图找到一个大家都觉得常用的，熟悉的，最后，我觉得redhat linux真的很不错，虽然它的内核比较庞大，而且效率不使所有发行版中最高的，但是它的普遍性，易用性和软件升级支持，应用软件支持方面是值得提出的，这些方面也正是一个好的linux发行版需要具...

体系结构 图 1 显示在 ASP.NET 中驻留远程对象时的基本 .NET Remoting 体系结构。如果主要关心安全性问题，那么建议使用 ASP.NET 主机和 HTTP通道进行通信，因为它允许远程对象利用 ASP.NET和 IIS 提供的基本安全服务。 有关可能使用的主机和通道类型范围的详细信息以及比较信息，请参见本章后面的“选择一个主机进程” 。 IIS 中的设置控制所使用的 HTTP 身份验证类型。 通用的 HTTP 标头用于对请求进行身份验证。可通过配置远程对象代理为客户端提供凭据，也可以使...

一、snort介绍 Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和Win32系统上，你只需要几分钟就可以安装好并可以开始使用它。 Snort的一些功能： - 实时通讯分析和信息包记录 - 包装有效载荷检查 - 协议分析和内容查询匹配 - 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试 - 对系统日志、指定文件、Unix so...

近来，windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此；杀毒软件逐渐开始扮演“马后炮”的角色了:-( 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作)，把你的“奔驰”变成“笨死”。 我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用vmware for linux。你可能怀疑了：“这能杀毒吗？好像没听说过vmware是个杀...

实施步骤： 在每台服务器上 1. 安装软件包: openssh-3.4pl-sol7-sparc-local openssl-0.96d-sol7-sparc-local zlib-1.1.4-sol7-sparc-local prngd-0.0.25-sol7-sparc-local egd-0.8-sol7-sparc-local 2. 安装prngd和sshd的启动脚本 :::::::::::::: S98prngd :::::::::::::: #!/bin/sh pid=`/usr/bin/p...

网络发展到今天，安全技术层出不穷，目前最常用，技术最成熟的应该还是利用FIREWALL提高安全性，关于FIREWALL的定义，就仁者见仁，智者见智了，我个人比较赞成的观点是 "防火墙系统可以是路由器，也可以是个人主机、主系统和一批主系统，专门把网络或子网同那些可能被子网外的主系统/*或者本地用户 */滥用的协议和服务隔绝，其中还包括合理的过滤规则的应用" 从外部用户的角度来看，最简单的例子就是许多时候我们试图利用TELNET或其他手段连接到远程主机，经过半天的等待以后，往往是"refuse connec...

允许Web用户访问数据库是一项很精细的工作，需要认真的考虑，不能马虎从事。 TechRepublic会员E Spigle 最近在TechRepublic Technical 的Q&A forum上提出了下面这个问题： 我们正在进行一项工作，把一个很老的FoxPro系统转换成我所工作的公司里的MS SQL / VB系统。我们已经在内部广泛地使用了SQL数据库。它目前位于我们局域网的防火墙之后，只能支持内部使用。可是我们的一部分转换程序带来了一些Web联机应用。现在我们就面临一个两难的局面，我们必须为了让W...

下面的四条建议，帮助你在扩大网络覆盖范围的同时，保障它的安全性。 一个无线网络的覆盖范围指的是它能够有效覆盖的面积，是指能够有效访问它的物理区域。在绝大部分情况下，无线网络范围扩大是件好事情，哪怕仅仅用来吹牛。更大的范围意味着对于网络的访问更加灵活。从某种角度看，你希望你的无线网络范围越大越好。显然，更大的范围能够覆盖更多的面积，能够提供更好的可用性。 另一方面，覆盖范围的增加也会加大网络受到恶意攻击的风险。一个网络的覆盖范围或多或少受到接入点配置的影响。对于入侵者来说，进入WLAN的第一个入口，当然就...