作者：宋立新 秦钢 ---- 众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全...

计算机系统的核心是操作系统，因此，操作系统的安全与否直接决定着信息是否安全。是开放源代码的操作系统安全还是不开放源代码的操作系统安全？这一点在业界有不同的声音。但有一点可以肯定，开放源代码有利于迅速地对缺乏安全性的代码进行及时修改，以达到安全要求。 由于Linux的开放性，使得我们可以通过修改系统源代码，结合现有的系统安全技术以及加入我们自有的加密算法，构建一个安全的Linux操作系统。这里需要解决以下12个方面的问题。 1. 身份识别和认证 身份识别和认证是信息系统的最基本要求。一般的Linux系统采...

关键概念 Daniel Robbins 总裁／CEO，Gentoo Technologies, Inc. 内容： 演示 Samba Samba 打印 Samba 共享 浏览网络 Samba 安全性 从 Unix 方看到的 Samba 下一步 参考资料 关于作者 对于所有既使用 Unix 又使用 Windows 的人来说，Samba 是一种了不起的工具。通过实现 Unix 的 SMB/CIFS 协议，Samba 可以让 Unix 系统与标准 Windows 客户机一起共享资源。在这篇介绍性文章 -- Dan...

如果你正在处理一个跨操作平台的网络，网络中可能包括Windows，Linux和UNIX的工作站，服务器，那你肯定对怎样在这些不同平台上实现网络打印服务感兴趣 。上星期，介绍了怎样在Linux上实现网络打印服务。在这部分中，你将学习怎样为Windows 95/98/NT/2000的用户实现这项服务。通过修改你服务器上的Samba配置，你可以让网络中的Windows用户共享你的本地打印机。 请注意，我假设你已经在Linux和Windows之间成功的安装和配置了Samba的文件共享。如果你还没有安装和配置Sam...

前言： 本文主要介绍了在linux使用squid和squidGuard配置代理服务器，以www代理服务为例介绍如何过滤有害站点和限制用户对internet的访问。 一. 介绍 Squid是Linux下最为流行的代理服务器软件，它功能强大，支持对HTTP，FTP，Gopher，SSL和WAIS等协议的代理；设置简单，只需对配置文件中稍稍改动就可使代理服务器运转起来。而且Squid具有页面缓存功能，它接收用户的下载申请，并自动处理所下载的数据。也就是说，当一个用户象要下载一个主页时，它向Squid发出一个申请...

网卡配置:两块网卡，eth0为拨号网卡，IP：192.168.1.1（其他的地址也可）；eth1为内网网卡，IP：192.168.0.1。掩码均为255.255.255.0。 局域网网段为192.168.0.0。 1、 网卡配置 两块网卡，eth0为拨号网卡，IP：192.168.1.1（其他的地址也可）；eth1为内网网卡，IP：192.168.0.1。掩码均为255.255.255.0。 局域网网段为192.168.0.0。 注意：此处两块网卡均不能设网关。 2、 PPPoE软件的升级与安装 1）...

Install Snort that is Network based IDS. (安装Snort它的是基于网络的入侵检测系统) snort 官方网站 [1] Install and configure Snort forst. (安装和配置Snort的forst ) [root@www ~]# wget http://www.snort.org/dl/binaries/linux/snort-2.8.2.1-1.RH5.i386.rpm [root@www ~]# rpm -Uvh snort-2.8...

1、建立vsftpd所需的用户 1.1 查看系统原来是否有nobody、ftp 这两个用户。 #cat /etc/passwd 如果有将是这样显示的： ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin 如果有上面的用户就不用建立了。 但是如果是要建立匿名用户，而且想改/var/ftp这个目录为匿名用户登录后的根目录就从新建立ftp这个用户 1.2 从新建立ftp用户。这里将/data/ftp这...

-0 deautenticate冲突模式 使已经连接的合法客户端端强制断开与路由器的连接，使其重新连接。在重新连接过程中获得验证数据包，从而产生有效的arp数据。 如果一个客户端连在路由器上，但是没有人上网来产生有效数据，此时即使用-3也无法产生有效的arp数据，所以就需要用-0攻击模式来配合-3攻击来会被激活 aireplay-ng -0 10 -a ap_mac -c 合法客户端mac wifi0 参数说明：10 表示发送次数（设置为0表示循环攻击，客户端无法正常上网） -a设置ap的mac地址，-...

[root@gao ~]# pwd /root [root@gao ~]# cat .bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi #===============================...

在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。其中之一是/tmp目录，再者是/var/tmp。在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸和rootkit的温床。这是因为在多数情况下，任何人(或任何过程)都可以向这些目录写入东西，还有不安全的许可问题。我们知道都sticky bit，该位可以理解为防删除位。如果希望用户能够添加文件但同时不能删除文件， 则可以对文件使用...

目前很多用户使用的都是Linux服务器，但是现在的网络环境还不是很平静，总是有人进行恶意的攻击。平时会有一些朋友遇见服务器被黑的问题，经过搜集和整理相关的相关的材料，在这里本人给大家找到了Linux服务器被黑的解决方法，希望大家看后会有不少收获。 如果你安装了所有正确的补丁，拥有经过测试的防火墙，并且在多个级别都激活了先进的入侵检测系统，那么只有在一种情况下你才会被黑，那就是，你太懒了以至没去做该做的事情，例如，安装BIND的最新补...