网络安全
- Unix的管理安全
-
大多数人认为安全问题都是技术方面的,黑客都是具有高超编程技术的计算机天才,事实不是这样,大部分黑客只是比一般的网络使用者更有耐心更细心,他们利用一般用户使用不到的功能或系统管理员的马虎对系统进行入侵。据CERT统计80%的安全问题出自于管理的漏洞,也就是说绝大部分安全漏洞是系统管理员的操作失误导致的(这种失误包括授予普通用户过多的权利和没有对自己的网络拓扑结构透彻地分析),
- 分类:网络安全 查阅全文
- 2.2.x内核IP伪装存在安全漏洞
-
Linux系统2.2.x内核的IP伪装实现中存在严重安全漏洞。在相关的核心代码中对连接情况缺乏认真的检查。攻击者可以重写核心中UDP伪装表项,使攻击者的UDP包可以被路由进内部机器。 当一个内部IP要访问外部网络的DNS服务器时,当发送的UDP包经过IP伪装网关时,内核会添加一个表项来记录这个连接。比如从内部主机A的1035端口连往外部主机C的53端口的一个UDP包,内核将
- 分类:网络安全 查阅全文
- 如何评 估OS 安 全
-
---- 随 着 网 络 的 发 展, 企 业 正 将 他 们 的 局 域 网 连 入 广 域 网 或 将 他 们 的 内 部 网 连 入 Internet。 这 就 使 越 来 越 多 的 人( 内 部 和 外 部 的) 有 机 会 接 触 内 部 网 络 资 源。 这 种 暴 露 的 结 果 是, 企 业 急 需 解 决 网 络 安 全 的 问 题。 ---- 提 供
- 分类:网络安全 查阅全文
- 常用的Linux网络安全工具介绍
-
作者:吴阿亭 [中国Linux论坛]
简介:
尽管各种版本的Linux distribution 附带了很多开放源的自由软件,但是仍然有大量的有用的工具没有被默认。
包括在它们的安装光盘内,特别是有一些可以增强Linux网络安全的工具包,它们大多也是开放源的自由软件。
这里简单地介绍一下几个增强Linux网络
- 分类:网络安全 查阅全文
- 常用的Linux网络安全工具简介
- 常用的Linux网络安全工具简介
发布日期: 2001-7-6
内容:
--------------------------------------------------------------------------------
简介:
尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件,但是仍然有大量的有用的工具没有被默认包
- 分类:网络安全 查阅全文
- shell - linux网络安全和优化
- linux网络安全和优化2004-04-23 15:18 pm
- 分类:网络安全 查阅全文
- Sendmail的版本升级和网络安全
-
LinuxByte注:本站有SendMail最新8.11.3版本下载
1 引言
sendmail是由Berkeley大学开发的电子邮件收发程序,属于免费软件,大家可以从因特网上下载自由安装。经过维护开发人员多年的努力,sendmail的平台适应性大幅度提高,可以运行在大多数UNIX和类UNIX主机上面,包括SunOS,HP-UX,I
- 分类:网络安全 查阅全文
- 用SYN包特性增强网络安全
- 虑下面的情形:
内部网为198.199.1.0,用linux作路由器兼防火墙连接到Internet。在防火墙上,eth0接外网,eth1接内网。
针对www服务的安全性,设置如下一组ipchains 规则:
ipchains -A input -p tcp -s 198.199.1.0/24 :1024 -d 0.0.0.0/0 www -i eth1 -j ACCEPT
ip
- 分类:网络安全 查阅全文
- Nmap网络安全扫描器说明(2)
- -i
从指定文件而不是从命令行读取数据。该文件可以存放一个主机或网络的列表,中间用空格、TAB键或者换行来分隔。如果希望从标准输入设备(文件)读取——比如在管道符的末端,你要将连字号(-)用于文件名。你可以从目标规格里找到更多关于写这一文件的资料。
-p
这一参数可以指定你希望扫描的端口,举例来说吧‘-p 23‘则只会对主机的23端口
- 分类:网络安全 查阅全文
- Nmap网络安全扫描器说明(1)
- 作者:Fyodor 译者:quack
名称
nmap - 网络勘察工具和安全扫描器
摘要
nmap [扫描类型] [选项]
描述
nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp p
- 分类:网络安全 查阅全文
- Linux 网络安全技巧
- 网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。
1.操作系统内部的log file是检测是否有网络入侵的重要
- 分类:网络安全 查阅全文
- Linux 网络安全和优化
- 简介
网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强/优化你的站点安全性的一般技术,以Redhat Linux作为操作环境。
第一部分:基本的网络安全
1.操作
- 分类:网络安全 查阅全文
- Linux 网络安全问题及其对策
-
作者:张彦超
文章摘要:
Linux作为开放式操作系统具有很多优点,但也存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。
正文:
Linux 网络安全问题及其对策
背景
- 分类:网络安全 查阅全文
- Linux 网络安全问题及其对策
- 文章摘要:
Linux作为开放式操作系统具有很多优点,但也存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。
正文:
Linux 网络安全问题及其对策
背景
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全
- 分类:网络安全 查阅全文
- LIDS精通与进阶--八、内核的网络安全
- 冰块
用LIDS,你可以用下面的功能来保护你的网络。
1、保护防火墙和路由的规则
如果你的主机包含一些防火墙规则。你可以用LIDS来保护它们。你可以开启
CONFIG_LIDS_ALLOW_CHANGE_ROUTESLAI 实现这个功能。你也必须在密封内核的时候关闭CAP_NET_ADMIN。
然后,你也可以允许程序更改路由规则。
让我们来看看保护防火
- 分类:网络安全 查阅全文
- 网络安全技术与黑客攻击威胁
-
上海 彭铮良
引言
企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一,国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不
- 分类:网络安全 查阅全文
- 网络安全检测思路
- 网络安全检测思路
对于主机的安全检测,我们通常直接采用nmap或者类似软件进行扫描,然后针对主机操作系统及其
开放端口判断主机的安全程度,这当然是一种方法,但这种方法往往失之粗糙,我仔细考虑了一下,觉
得按下面的流程进行判别是比较完整的。
1、通过DNS查询得到目标的网络拓扑基本情况,比如有几台主机,各自起的服务是什么等等。这是必要
的步骤因为我们检测应该针对网络,而
- 分类:网络安全 查阅全文
- 网络安全的几项关键技术
- 商用网络在互联网上得以运行, 首先应建立或使原有的网络
升级为内部网, 而专用的内部网与公用的互联网的隔离则有赖于
防火墙技术。有了防火墙, 商家们便可以比较安全地在互联网上
进行相应的商业活动。
1. 防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件
和软件的组合, 使互联网与内部网之间建立起一个安全网关
( scurity gateway), 从而
- 分类:网络安全 查阅全文
- 网络安全编程技术(二)
- 2.标准C库
(1)标准I/O
*fopen():打开一个文件供读或写,安全方面的考虑同open()一样.
*fread(),getc(),fgetc(),gets(),scanf()和fscanf():从已由fopen()打
开供读的文件中读取信息.它们并不关心文件的存取许可.这一点
同read().
*fwrite(),put(),fputc(),puts,fput
- 分类:网络安全 查阅全文
- 网络安全编程技术(一)
- UNIX系统为程序员提供了许多子程序,这些子程序可存取各种安全属性.有
些是信息子程序,返回文件属性,实际的和有效的UID,GID等信息.有些子程序可
改变文件属性.UID,GID等有些处理口令文件和小组文件,还有些完成加密和解密.
本文主要讨论有关系统子程序,标准C库子程序的安全,如何写安全的C程序
并从root的角度介绍程序设计(仅能被root调用的子程序).
1.系统
- 分类:网络安全 查阅全文