在上面的工作都完成之后，我们接下来安装软件包。一般情况下Linux可以提供强大的服务，但是这些服务并不是都有必要的，有些可以造成安全隐患。我们只需要必要的东西，也就是软件组包，通过选上“Select individual package”这个单选框，在后面的安装过程中，你可以选中或不选单独的软件包。 我们安装LINUX的机器，不需要图形界面，在服务器上安装LINUX的图形界面就意味着更底的安全性能，更少的CUP时间，更少的内存，更底的处理能力等等，我们可以选择以下的软件组包进行安装： * Network...

要研究Linux安全，首先需要安全的安装LINUX系统。 1 LINUX服务器的安全安装（这里假定您已经对您的服务器硬件设备很了解） 首先创建启动盘，引导Linux 。（在次之前，我建议最好去RedHat Linux的勘误网站去下载特殊的软盘镜像） 在windows下打开MS-DOS方式（开始 | 程序 | MS-DOS方式）： C:$#@62; d: D:$#@62; cd dosutils D:dosutils$#@62; rawrite Enter disk image source file n...

阐述linux下的防火墙的不同实现之间的区别，以ipchains, iptables, checkpoint FW1为例。 二 基本概念 2.0 在进入正题之前，我将花少许篇幅阐述一些基本概念。尽管防火墙的术语这些年基本上没有太大的变化，但是如果你以前只看过90年代初的一些文献的话，有些概念仍然会让你混淆。此处只列出一些最实用的，它们不是准确的定义，我只是尽可能的让它们便于理解而已。 2.1 包过滤： 防火墙的一类。80年代便有论文来描述这种系统。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统一...

网络文件系统和安全 2.6 内核通过引入 NFS 版本 4 而改进了网络文件系统 (NFS)。这个新版本的 NFS 有更好的安全性，考虑了更多的跨不同操作系统的支持，并且减轻了服务器后台进程开销。 2.6 内核对网络文件系统版本 4 (NFSv4) 的引入，带来了 NFS 先前版本不曾出现过的安全性和功能性的改进。使用通用安全服务 (General Security Service, GSS) API 的远程过程调用 (remote procedure call, RPC) 实现，NFS 的用户现在可以...

安全的定义 安全是当今 IT 相关头条新闻的一个重要话题。经常出现的系统漏洞和安全补丁以及病毒和蠕虫是每个使用计算机的人都耳熟能详的名词。因为几乎每台计算机系统都连接到另外的计算机或者连接到 Internet，因此确保这些计算机的安全，对于减少入侵、数据窃取或丢失、误用甚至对第三方的责任而言是至关重要的。 确保安全即使对于没有连接到网络的独立的计算机也是很重要的。必须自可信赖的来源安装应用程序，比如经过验证的并检查过病毒的光盘。对应用程序数据也必须同样小心。例如，对于可以执行强大的宏语言或者引入非法数据...

学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难，因为其文档并不完全。您可以通过本文中的提示补充这方面的知识，并驾驭该 API。在建立基本的连接之后，就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时，您还会学到一些关于错误检测的知识。 OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程，所以对初学者来说，在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一...

业界加密 TCP/IP 网络产品的标准是 SSL ，对于 Internet 上普遍使用的超文本传输协议（HTTP）而言，其加密后的协议称为 HTTPS，缺省采用 443 端口。 HTTPS 数据是加密以后传输的，因此能有效保护在网络上传输的个人隐私信息。 第一步：下载所需的软件并解开到 /usr/local/src 目录 Apache 1.3.24 Mod_ssl 2.8.8-1.3.24 Openssl-0.9.6c 每个 mod_ssl 的版本和特定的 Apache 版本有关，因此要下载相对应的 m...

最近挪威一名年轻的程序员发现了Linux的一个Bug。只要一个简单的C程序就能够利用这个Bug来使大多数位于在x86体系上的Linux 2.4和2.6套件崩溃。 这个Bug的发现者Sither说，如果一个攻击者想要通过这个Bug来使Linux系统崩溃，他需要拥有Shell访问权限或者是上载和运行程序的其他手段，如cgi-bin或者FTP权限。 他说：“攻击程序能够通过任何普通用户账号来工作，而并不需要Root权限。有报道说，类似的攻击程序已经导致了好些“跛脚免费Shell站点”的崩溃。这些站点提供那些明...

Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固. ★ Linux 系统深度安全加固 author : ayazero [email protected] Personal web -- http://overflow.nease.net Team's site -- http://ph4nt0m.net 注：以下内容可能不适用于某些场合，请对号入座 1. 安装和升级 尽量选用最新的 Linux 发行版本，安装前拔掉网线，断开物理连接，安装时...

1.概述 在分析LINUX2.4.x网络安全的实现之前先简单介绍一下它里面包含的几个重要概念：netfilter、iptables、match、target、nf_sockopt_ops、网络安全功能点的实现。详细解释会在后面的分析中讲到。 首先是netfilter，它定义了协议栈中的检查点和在检查点上引用的数据结构，以及在检查点上对这些结构引用的过程。iptables定义了实现网络安全功能的规则的组织以及对规则的操作。一个规则中包含零个或多个match和一个target，规则组织沿用了LINUX2.2...

先说明下这类工具的安装，安装准备－－Linux下一些压缩文件的解压命令： tar xvf *.tar（tar压缩的软件包) tar zxvf *.tar.gz (tar和gzip压缩的软件包) unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装Linux下的rar工具才可使用) rpm -vhU *.rpm(RPM软件包的安装) 工具的一般安装步骤： （1）转到解压目录运行 ./configure； （2）执行m...

第9招：追踪黑客的踪迹 当你仔细设定了各种与Linux相关的组态，并且安装了必要的安全防护工具之后，Linux操作系统的安全性的确大为提高，但是却并不能保证防止那些艺高人胆大的网络黑客的入侵。 在平时，网络管理人员要经常提高警惕，随时注意各种可疑状况，并且按时检查各种系统日志文件，包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时，要注意是否有不合常理的时间记载。例如： 正常用户在半夜三更登录； 不正常的日志记录，比如日志只记录了一半就切断了，或者整个日志文件被删除了； 用...