5. VFS 下目录的建立 为了更好地理解 VFS，下面我们用一个实际例子来看看 Linux 是如何在 VFS 的根目录下建立一个新的目录 "/dev" 的。 要在 VFS 中建立一个新的目录，首先我们得对该目录进行搜索，搜索的目的是找到将要建立的目录其父目录的相关信息，因为"皮之不存，毛将焉附"。比如要建立目录 /home/ricard，那么首先必须沿目录路径进行逐层搜索，本例中先从根目录找起，然后在根目录下找到目录 home，然后再往下，便是要新建的目录名 ricard，那么前面讲得要先对目录搜索，...

当文件系统被破坏时，如果使用的是ext2fs类型的文件系统，就可从软盘运行e2fsck命令来修正文件系统中被损坏的数据。对于其他类型的文件系统，可以使用相应的fsck命令。当从软盘上检查文件系统时，最好不要mount安装。 注：文件系统被破坏的常见原因是超级块被损坏，超级块是文件系统的“头部”。它包含文件系统的状态、大小和空闲磁盘块等信息。如果损坏了一个文件系统的超级块（例如不小心直接将数据写到了文件系统的超级块分区中），那么系统可能会完全不识别该文件系统，这样也就不能安装它了，即使采用e2fsck命令...

一般LINUX防火墙（iptalbes）的运用无非是用nat 表（PREROUTING、OUTPUT、POSTROUTING）和filter表(FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。（此处只作最基本的iptables数据流走向说明。） 上图是你的家，蓝色的圈是你家院子，有两扇大门①⑥进出，你家有两个房间，分别为eth0和 eth1房间，每个房间有两个门可以进出②③④⑤。旁边是张三和李四的家，张三家和李四家之间的...

一、系统简介 Linux是一个真正意义上的免费的操作系统，起初是由Linus Torvalds出于个人爱好，在业余时间写成的一个操作系统，后来放到了INTERNET上而逐步演变成今天的Linux。今天的Linux，吸引了全世界成千上万的程序员，他们在不同的国家和地区来共同开发和完善这一免费的操作系统。 Linux继承了UNIX系统的特点，它的发展凝聚了世界各地无数开发人员的大量心血，体现了一种信息世界的共建、共享和共荣的精神。 二、基本概念 1、用户和用户组 Linux有很强的用户管理机制，它是通过用户...

作者:kent 影响系统的 setuid 程序 (Linux,补丁) 涉及程序：Red Hat Linux 描述RedHat Linux 核心安全漏洞 影响系统的 setuid 程序 详细 存在漏洞的版本： Red Hat Linux 6.0 - i386 alpha sparc Red Hat Linux 6.1 - i386 alpha sparc Red Hat Linux 6.2 - i386 alpha sparc 在漏洞补丁中对核心加入或更新的驱动程序： 更新了 AMI MegaRAID 驱...

对黑客的安全防护 如果要保护系统的安全，针对黑客入侵我们要做的第一步应该就是把预防工作提前做好。作为一名系统管理员一定要保证自己管理的系统在安全上没有漏洞。这样就不会给非法用户可乘之机。 要提前做好预防工作，我认为主要有下面几点： 第一，提前关闭所有可能的系统后门，以防止入侵者利用系统中的漏洞入侵。例如用“rpcinfo -p”来检查机器上是否运行了一些不必要的远程服务。一旦发现，立即停掉，以免给非法用户留下系统的后门。 第二，确认系统当中运行的是较新的Linux、Unix守护程序。因为老的守护程序允许...

作者:文风 Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一...

作者：张亚宁 世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与...

作者 ：薛静锋 缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web服务器、mail服务器、samba服务器、ftp服务器以及proxy服务器等。在实际使用中，我们发现通过这些安全策略的配置能够对缓冲区溢出攻击起到很好的防范措施。 在对计算机系统安全的研究中，有一种系统安全漏洞引起了我们的关注。一方面是由于这种安...

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linus内 核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统 。 1. 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统...

作者：H2KILL 本文讲述了如何通过基本的安全措施，使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。 这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security 在“/etc/lilo.conf”文件中加入下面三个参数：time- out,restricted,password。这三个参数可以使你的系统在启动lilo时就...

在本文中，我奖为大家介绍Linxu的安全机制（只是简单介绍下，本人太菜，很深的的东东我也写不出，呵呵） 1 PAM机制 PAM是一套共享库，它提供了一个框架和一套编程接口，把认证工作从程序员那里转到ADMIN那里。PAM允许ADMIN在多种认证方式之间进行选择，能够改变本地的认证方法而不需要重新编译有关认证的应用程序。 PAM包括如下功能： **加密口令 **允许随意Shandow口令 **对用户进行资源限制以防止DOS攻击 **限制用户在特定时间内从特定地点登陆 **引入概念“client plug-...