下面，分别从黑客对Linux的入侵攻击和Linux系统的安全防护两个方面来介绍如何加强Linux系统在安全方面的管理。 防止黑客的入侵 在谈黑客入侵方面的安全管理之前，简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地...

一、Linux限制IP登陆： 1：目录/etc/下hosts.allow为允许登陆的IP配置文件，如果现在可登陆的IP限制在192.168.0.0网段 可设置为： sshd:192.168.0.0/255.255.255.0(子网可有可无，无没试过) 2：目录/etc/下hosts.deny为限制IP配置文件，设置为全部不可登陆 sshd:all 这两个...

症状：2008年11月6号下午5时左右，访问yeecare网站异常。后台打不开，查看了源代码，页面的投放被加入了一行iframe 代码。 把本地的文件上传上去后，还有这种情况。 把远程的代码下载下来，发现文件里面并没有被插入代码。 显然，文件没有被挂马。 初步判断可能被arp攻击了...

Linux下防御ARP病毒攻击的类似文章网络上太多了，但效果各有千秋，这里写下我自己的心得。 方法一： 此法比较简单，简言之就是绑定网关的IP和MAC，命令如下： $ sudo arp -s 192.168.1.1 00:14:78:BB:89:E2 前者是网关IP，后者是网关MAC，可能还需要 $ sudo ifconfig eth0 -...

也许你会问,Linux下防病毒是否是多余的?因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用Windows的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因为我们丝毫不受这些...

在一般的Linux主机中做后门的方法，归纳起来可以分为以下14类。 1. 破解Linux计算机账号密码。 2. .rhosts文件使特定用户从特定主机登录不需要密码。 3. 以具有跟源文件一样时戳的特洛伊木马程序版本来代替二进制程序。 4. 替换login程序，提供特殊口令隐身登录。 5. 替换Te...

在Linux操作系统中部署有防火墙，通过这个防火墙可以实现不让其他主机扫描本机。 如果企业网络中有独立防火墙的话，再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为，如NMAP扫描等等。但是NMAP命令结合一些选项使用，却可以跟防火墙或者...

在Linux系统要远程连接oracle的防火墙设置方法： 打开5801至5810 端口用于vnc iptables -I INPUT -p tcp --dport 5801:5810 -j ACCEPT iptables -I INPUT -p tcp --dport 5901:5910 -j ACCEPT iptables -A INPUT -p tcp --dport 5801:5810 -j ACCEPT iptables -A INPUT -p t...

系统：Archlinux，无线网卡：TP-LINK321G+，加密方式：WEP 破解前的准备： 安装aircrack-ng，安装iw（看需要） 破解过程： 1. 启动无线网卡的监控模式，终端中运行（wlan0是无线网卡的端口,可在终端中输入 ifconfig -a 查看） $ sudo airmon-ng start wlan0 2. 查看有哪些采...

一台linux服务器受到ARP攻击,在使用arp -s绑定网关地址时发现命令不能正常使用.绑后网络会断.后经前辈指点在/etc下创建ethers文件.在文件添加,例如192.168.1.25 00:17:31:C3:A3:C4内容.然后执行arp -f即可,完成绑定.如要开机自动绑定,则在/etc/rc.local中加入arp -f即可...

邮件系统是Linux网络应用的重要组成部分。完整的邮件系统包括底层 操作系统 、邮件传送代理MTA、邮件分发代理MDA和邮件用户代理MUA。 目前来看，Linux邮件系统面临的主要危险是垃圾邮件、Linux病毒和DoS 攻击 。本文将重点介绍Linux邮件服务器的防垃圾邮件策略。 垃圾邮件的...

第一部分：RedHatLinux篇 1．概述 Linux服务器版本：RedHatLinuxAS 对于开放式的操作系统---Linux，系统的安全设定包括系统服务最小化、限制远程存...