网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种...

所谓 rootkit ，是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，入侵者建立了一条能够常时入侵系统，或者说对系统进行实时控制的途径。所以，我们用自由软件 chkrootkit 来建立入侵监测系统，来保证对系统是否被安装了 rootkit 进行监...

对于一个系统管理员来说root密码控制着相当多的安全数据。如果忘记了root密码就需要及时的找回。下文中就为大家介绍CentOSroot密码忘记的解决办法。希望这对记性的系统管理员来说有所帮助。 主要有两个方法，这两个方法都十分简单。 方法一： 1.在开机启动的时候能看到引导...

第一步：修改更新源为debian 6.0 # vi /etc/apt/sources.list deb http://ftp.us.debian.org/debian/ squeeze main deb-src http://ftp.us.debian.org/debian/ squeeze main deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squ...

1，登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 2. sed的一些邪恶用法 邪恶的替换到登录的IP和日志里的访问IP sed -s s/211.xxx.xxx.xxx/192.168.1.1/g acc...

Linux作为一种多任务、多用户的操作系统，在同一时间段上可能为众多用户使用，且用户的管理直接关系到整个系统的安全，用户需要对其中的密码管理和帐户文件管理进行着重的强调和保护。 Linux用户管理主要分为两方面：密码管理，以及用户与用户组的管理。下面将对这两方面分...

环境： 本机ip为192.168.1.103 被欺骗的主机ip为192.168.1.100 网关为192.168.1.1 Arp欺骗：在交换环境中，使用本机告诉被欺骗主机本机的MAC即为网关MAC，使被欺骗主机本来要发送给网关的数据包发送给我 而又使用本机告诉网关，本机的MAC即为被欺骗主机的MAC，使本来由本机...

新安装完CentOS Linux，发现配置完apache后没法访问，估计是防火墙问题。 /etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 /etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off...

Wireshark是免费的网络协议检测程序，支持Unix，Windows。是大名鼎鼎的免费的抓包和协议分析工具。在Fedora 14下的安装方法很简单： 第一步，配置好系统的yum源； 第二步，yum install wireshark 第三步，yum install wireshark-gnome（安装其图形界面，与windows下的界面去...

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到...

基本安全措施 1. 删除或禁用系统中不使用的用户和组 # passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang 或 # vi /etc/shadow //保存时为 :wq! 因为文件为只读 在密码字符前加两个叹号！ 2. 确认程序或服务的登录shell不可用 # vi /etc/passwd //将用户的登...

①首先要保证自己的服务器的绝对安全，root密码我一般设置为28位以上，而且某些重要的服务器必须只有几个人知道root密码，这个根据公司权限来设置，如果有公司的系统管理员离职，root密码一定要更改；玩linux久了的人都应该知道，更改root密码不会影响linux的crontab计划任...