Linux
- Linux系统中的入侵检测
- 介绍
这篇文章集中讨论Linux平台上的几种基于主机的入侵检测系统。而且,我还会介绍一下如何安装这些软件包、它们有什么用处以及在什么情况下使用这些软件包。
系统安全101
这篇文章假定你已经有了一些系统安全的基本知识。而且,为了防止来自Internet的入侵也已经采取了一些基本的安全防范措施。这些措施包括:
l 防火墙,用来防止系统中的TCP和UDP端口不会被黑客利
- 分类:Linux 查阅全文
- Linux系统中PortSentry的安装和配置
- 概述
防火墙可以保护我们的网络免受攻击。我们可以选择打开哪些端口,关闭哪些端口。但是有些攻击者可以用端口扫描程序扫描服务器的所有端口来收集有用的信息(哪些端口打开,哪些关闭)。
下面是对PortSentry的介绍:
l 服务器被端口扫描是入侵的前兆。PortSentry被设计成实时地发现端口扫描并对端口扫描作出反应。一旦发现端口扫描,PortSentry做出的反应有:
- 分类:Linux 查阅全文
- Linux系统中OpenSSH的安装和配置之二
- 配置
可以到这去下载“floppy.tgz”文件。把“floppy.tgz”文件解开之后,可以在相应的目录下发现我们在这本书中介绍的所有软件的配置文件。这样就没有必要手工重新生成这些文件,或者用拷贝粘贴的方法把它们粘贴到配置文件中去。不管是打算自己动手生成配置文件还是拷贝现成的,你都要学会自己修改配置文件并且把配置文件拷贝到正确的目录下。下面将具体说明。
为了运行OpenSSH,必
- 分类:Linux 查阅全文
- Linux系统中OpenSSH的安装和配置之三
- 配置OpenSSH使其使用TCP-Wrappers inetd超级服务器
TCP-WRAPPERS用来启动和停止sshd1服务。当inetd运行的时候,它会从配置文件(默认为“/etc/inetd.conf”)中读入配置信息。在配置文件中每一行的不同项是用TAB或空格分开。
第一步
编辑“inetd.conf”文件(vi /etc/inetd.conf)并加入这一行:
ss
- 分类:Linux 查阅全文
- Linux系统中OpenSSH的安装和配置
- 概述
许多网络程序,如telnet、rsh、rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在,telnet程序对于日常的管理工作是必不可少的,但是它又是不安全的,那么用什么来替代它呢?OpenSSH就是那些过时的、不安全的远程登录程序,如:telnet、rlogin、rsh
- 分类:Linux 查阅全文
- Linux系统中Logcheck的安装和配置
- 概述
保证系统安全的一项很重要的工作就是定期查看日志文件。系统管理员一般比较忙,没有时间定期完成这项工作,这样就可能带来一些安全问题。
下面是Logcheck概括性的介绍:
审核和记录系统的事件是非常重要的。特别是当你的计算机连接到Internet上之后,系统管理员如果对“异常”的事件保持警觉,就能防止系统被入侵。在Unix系统中如果仅仅把系统事件作为日志记录下来,而不去查
- 分类:Linux 查阅全文
- linux系统中IDS软件Snort的安装与使用
-
Snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。它能够监测多种网络攻击和探测,例如:缓冲器溢出攻击,端口扫描,CGI攻击,SMB探测等等。Snort具有实时的告警能力,将告警记入一个特别的告警文
- 分类:Linux 查阅全文
- Linux系统配置与优化经验谈
-
本文出自:http://www.ccidnet.com/ 作者: 王继平 (2002-01-08 07:10:00)
作为Linux爱好者,笔者安装过各种Linux发行套件。在每次安装过程中,大量的配置
优化工作花费了许多时间,并且容易造成一些细节的遗漏。本文以安装与使用
RedHat 6.1为例,谈一些自己的体会,与参加IBM“我爱Linux”网上聚会活动的朋友交流。
关
- 分类:Linux 查阅全文
- Linux系统网络详解
-
Linux作为一种主要用于网络环境的操作系统,有着空前强大的网络功能。如何在Linux系统中安装、配置、使用网络,使其高效、安全地工作十分重要。本文对Linux主机的网络设备的安装、配置、调试、网络服务的设置以及Linux系统的网络使用进行详细的讲解。最后,还就Linux系统的安全性知识及技巧作简单介绍。
1. Linux下的网络安
- 分类:Linux 查阅全文
- linux系统上的网络应用
-
作者:轻水
网络浏览
1、Netscape Communicator
X Window的图形环境可使Netscape Communicator充分发挥全部功能,Linux版Communicator与Windows用的版本一样,具有新闻阅读器和功能丰富的电子邮件客户管理器。
2、gFTP
- 分类:Linux 查阅全文
- LINUX系统性能调谐
- 西安电子科技大学软件工程研究所硕士研究生
2002 年 9 月
本文从磁盘,文件及文件系统,内存和编译等方面详细的讲述了如何对Linux系统性能进行调谐。不管是Linux服务器还是客户机或者用户单机,按照本文提供的调谐方法,均可不同程度地改善Linux系统的性能。
1. 引言
实践证明Linux是高性能、稳定可靠而又相当灵活的操作系统,近年来,世界上许多大软件公司纷纷推出各种Lin
- 分类:Linux 查阅全文
- Linux系统命令(电子邮件新闻组)
- slrn
功能说明:新闻组阅读程序。
语 法:slrn [-Cdnp][-create][-help][-f<新闻组文件>][-h<服务器>][--version]
补充说明:slrn是一个很容易使用的新闻组阅读程序,提供全屏幕的图形操作界面,让用户能轻松地阅读与管理新闻组。
参 数:
-C 使用彩色模式。
-d 下载组清单时,也
- 分类:Linux 查阅全文
- Linux系统命令(磁盘管理)
-
sync
功能说明:将内存缓冲区内的数据写入磁盘。
语 法:sync [--help][--version]
补充说明:在Linux系统中,当数据需要存入磁盘时,通常会先放到缓冲区内,等到适当的时刻再写入磁盘,如此可提高系统的执行效率。
参 数:
--help 显示帮助。
--version 显示
- 分类:Linux 查阅全文
- Linux系统命令(备份压缩)
-
zipinfo
功能说明:列出压缩文件信息。
语 法:zipinfo [-12hlmMstTvz][压缩文件][文件...][-x ]
补充说明:执行zipinfo指令可得知zip压缩文件的详细信息。
参 数:
-1 只列出文件名称。
-2 此参数的效果和指定\"-1\"参数类似,但可搭配\"
- 分类:Linux 查阅全文
- Linux系统命令(X-windows)
-
xlsfonts
功能说明:列出X Server使用的字体。
语 法:xlsfonts [-1Clmou][-display:][-fn][-ll][-lll][-n][-w]
补充说明:执行xlsfonts指令会显示目前X Server可使用的字体,也能使用范本样式仅列出的符合条件的字体。
参 数:
-1
- 分类:Linux 查阅全文
- Linux系统命令(网络通信)
-
ytalk
功能说明:与其他用户交谈。
语 法:ytalk [-isxY][-h][用户名称...]
补充说明:通过ytalk指令,你可以和其他用户线上交谈,如果想和其他主机的用户交谈,在用户名称后加上其主机名称或IP地址即可。
参 数:
-h 指定交谈对象所在的远端主机。
-i 用提醒声响代
- 分类:Linux 查阅全文
- Linux系统命令(系统管理)
-
whois
功能说明:查找并显示用户信息。
语 法:whois [帐号名称]
补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
--------------------
- 分类:Linux 查阅全文
- Linux系统命令(系统设置)
-
apmd(advanced power management BIOS daemon)
功能说明:进阶电源管理服务程序。
语 法:apmd [-u v V W][-p ][-w ]
补充说明:apmd负责BIOS进阶电源管理(APM)相关的记录,警告与管理工作。
参 数:
-p或--percentage 当电
- 分类:Linux 查阅全文
- Linux系统命令(文件管理)
-
which
功能说明:查找文件。
语 法:which [文件...]
补充说明:which指令会在环境变量$PATH设置的目录里查找符合条件的文件。
参 数:
-n 指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名。
-p 与-n参数相同,但此处的包括了文件的路径。
-w
- 分类:Linux 查阅全文
- Linux系统命令(文件传输)
- uuto
功能说明:将文件传送到远端的UUCP主机。
语 法:uuto [文件][目的]
补充说明:uuto为script文件,它实际上会执行uucp,用来将文件传送到远端UUCP主机,并在完成工作后,以邮件通知远端主机上的用户。
参 数:
相关参数请参考uucp指令。
--------------------------------------
- 分类:Linux 查阅全文