作者： 阿瑟瑞德 网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的，有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。 1.操作系统内部的log file是检测是否有网络入侵的重要线索，当然这个假定你的logfile不被侵入者所破坏，如果你有台服务器用专线直接连到Interne...

作者： 阿瑟瑞德 随着网络时代前进步伐的不断推进，Internet广泛渗入社会的各个角落，经济、文化、军事和社会生活正在越来越强烈地依赖网络。Internet的发展促进了技术的进步，但它在带来机遇的同时也带来了巨大的安全威胁。信息安全是伴随着信息技术同步发展起来的，安全问题是世界各国共同关注的焦点。 红旗安全操作系统RS-Linux是在吸取国际安全操作系统三十余年研究经验、借鉴国际最新安全操作系统研究思想、按照信息安全评价最新国际标准——CC 标准框架、遵循中国信息安全国家标准的要求设计开发的安全操作系...

导言 计算机网络安全很可能是２１世纪几大技术挑战之一。 总之，象许多让人忧心的领域，每个人都谈论它，但是即使是应该感受最深的人也没有察觉到潜在灾难的规模是如此之大。”感受最深”指的是支撑软件或系统软件设计者。最好的例子一再被提到，来自于Redmond，在那里，安全可没有象市场那样运转的按步就班。 幸运地，在２０世纪的最后２个１０年里诞生了自由软件和随之而来的哲学。如果你想提高你的机器，你的系统，你的网络的安全的话，你就应该在这里多花些工夫。自由软件团体在安全方面的工作比所有的大公司合起来都多。 可以这么...

作者：曹江华 Linux应用范围的日益扩展，使得其使用安全性越来越受到关注。安全性是一个复杂和广泛的问题，此处我们主要关注Linux用户的账户安全，特别是Linux系统管理员如何保障用户的安全。 口令安全 Linux系统中的／etc／passwd文件含有全部系统需要知道的每个用户的信息(加密口令的密文也可能存于／etc／shadow文件中)。／etc／passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序。其中，用户号（UID）和用户组号（GI...

作者：曹江华 Linux的组网能力非常强大，它的TCP/IP代码是最高级的。Linux提供了对于当前的TCP/IP协议的完全支持，并且包括了对下一代Internet协议IPv6的支持。互联网中接入的机器中，有相当大一部分使用的是Linux操作系统。但Linux是一个多用户的系统，黑客们为了在攻击中隐藏自己，往往选择Linux系统作为首先攻击的对象，进而利用它来做一些非法的勾当，如：进行DOS(拒绝服务)攻击、运行IRC bot、发布非法软件等。作为一个Linux用户，时刻要防止攻击，以下十项建议可以使你...

作者： TechRepublic.com 密码安全是安全信息系统的基石。不幸的是，用户对此往往忽略了或是没有给予足够的重视。只要用户及时采取措施来保护系统密码，那么就可以防范黑客的攻击。让我们一起探讨一下如何设置Linux服务器系统中足够安全的密码。 密码安全概述 自从人类开始使用电脑以来，主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断，但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是，但用户的系统安全完全基于密码的强壮性。 一个简单、容易猜出的密码等于敞开了系统的大门－攻击...

作者：杨蔚宇 到目前为止，您安装了Linux的计算机如果还没有任何安全措施的话，那我觉得您应该了解一些有关Linux的安全知识了，并且在此基础上运用本文介绍的方法让您的Linux平台更安全。当然，我只是根据自己的需求来让加固Linux平台的，所以不一定能够完全满足您的要求，但是我想也应该会有一些帮助。 安全需求 在家里，我使用的是Red Hat Linux。一般来说，我很少关机，也经常使用这台机器通过宽带连在互联网上。也就是说，我的机器一般情况下都处于在线状态。对于这台计算机的安全性，我有两点考虑： 1...

作者：丁玮 NFS服务 网络文件系统是构成Unix世界文件共享访问的基...

作者：丁玮 使用一种远程管理工具 建议使用远程管理软件Webmin，目前的版本是1.020-1，可以到http://www.Webmin.com下载。为保证安全的使用，需要下载并安装openSSL（目前版本是0.96g，在http://www.openssl.org下载）和Net_SSLeay.pm（目前版本是1.20，在http://www.Webmin.com下载）。Webmin 是使用http或者https的浏览器通过访问以http://IP:10000或者https://IP:10000来管理系...

作者：丁玮 正如没有牢不可破的盾一样，没有任何的系统是绝对安全的。同样在安全领域中，也没有谁可以说自己是高手。系统的安全是靠很多前辈的汗水和智慧来换取的。系统的安全涉及方方面面。无论是银行还是电话系统，无论是MS Windows还是大众认为保险的Unix系统，无一例外都有安全问题。安全唯一的重点是系统有多少人在使用。系统的使用者越多，安全问题就越关键，其安全漏洞发现的速度也就需要越快。另外，系统的可伸缩性越好，支持的应用服务越多，安全问题也就越多。在MS Windows系统下会用鼠标的人参考网上的资料就...

受影响系统： Linux kernel 2.2.9 Linux kernel 2.2.8 Linux kernel 2.2.7 Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2.2.4 Linux kernel 2.2.3 Linux kernel 2.2.21 Linux kernel 2.2.20 Linux kernel 2.2.2 Linux kernel 2.2.18 Linux kernel 2.2.17 Linux kernel 2....

LINUX网络安全文献 我不是什么高手根据自己通过使用LINUX给大家写了点我的个人心得给大家看看仅供参考 维护网络安全性最简单的办法是保证网络中的主机不会接触外界,也不被外界接触,最容易的办法是从不将自己的网络连接到公共网络上,例如INTERNET.这种通过隔离达到的安全性策略在许多情况下是不能接受的。使用私有IP地址是一种简单可行的方法.可以避免黑客进入到用户的私人计算机. RFC1918规定了能够用于本地TCP/IP网络使用的IP地址.这些IP地址不会被路由器处理.因为这些IP不会在INTERNE...