Linux
- LIDS精通与进阶--三、保护设备
- 冰块
Linux的设备会在/dev/目录下以文件的形式列出,我们可以用上面保护文件的方法来保护设备。但是在一些情况下,用户也可以用IO操作来旁路文件系统来读写设备,我们必须注意这个问题。
1、设备,内核I/O
在GNU/Linux系统下的设备会以文件的形式表达,所以我们可以用保护文件系统那样来保护设备。
用户的I/O访问是通过系统调用sys_operm和sys_iop
- 分类:Linux 查阅全文
- LIDS精通与进阶--六、LIDS与Capability
- 冰块
1、Capability是一套来表明一个进程可以做为什么的位标志。在LIDS,我们可以用capability的限制来限制所有的进程。
在/include/linux/capability.h
typedef struct __user_cap_header_struct {
__u32 version;
int pid;
} *cap_user_
- 分类:Linux 查阅全文
- LIDS精通与进阶(二)
- 四、保护重要进程
冰块
进程是操作系统的动态入口。内核里有两个特殊进程,进程ID 0 (swapd) 和进程ID 1(init)。Init进程是在系统启动的时候所有进程的父进程。
1、不可杀死的进程。
就象你可以看到是否有人要夺得root特权一样,我们可以很容易的杀死那些该内核发送特别信号的进程。为了杀死一个进程,你必须得到进程的ID,然后用kill命令来杀死它。
- 分类:Linux 查阅全文
- LIDS精通与进阶(一)
- 一、系统入侵
冰块
随着Internet上的Linux主机的增加,越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过在Linux下发现Bug,它会导致系统很容易的被黑客攻击。
因为Linux是一个开放源代码的系统,漏洞很容易发现,并且也会很快的有补丁出来。但是当漏洞没有公布的时候,并且管理员很懒,没有去打补丁。黑客就会很容易的攻击这个
- 分类:Linux 查阅全文
- LIDS精通与进阶(三)
- 七、LIDS在内核中的安全级别
冰块
一些时候,我们需要改变保护系统的配置。那样我们该怎么做呢?LIDS给我们提供了两种方法。
我们可以重新启动系统,在LILO:里键入security=0.
我们可以在用lidsadm –S中用密码来转换安全级别。
1、在内核中的两个安全级别
LIDS在内核中定义了两个安全级别,安全的security和无安全的n
- 分类:Linux 查阅全文
- LIDS译本
- 一. LIDS的一些基本概念
1.当前Linux系统的缺陷
文件系统没有保护机制
进程没有保护机制
系统管理没有保护机制
root会滥用职权
系统认证是不可信的
存取控制模型(DAC)是不足的
2.什么是LIDS
一个内核的补丁和管理工具,用于加强linux的内核安全性
一个内核中参考监视器的执行
内核中的强制存取控制(MAC)模型的实现
一些正派黑
- 分类:Linux 查阅全文
- libDrakx让创建用户界面变得很容易
- 作者: BUILDER.COM
Tuesday, October 22 2002 4:30 PM
随着Linux变得更加流行,发行商已经试图在这个复杂的操作系统上建立一个更加友好的界面。大多数销售商都提供了配置工具,用以指导用户编辑处理配置文件,这样他们就不用自己亲自动手了。Mandrake Linux以提供许多易用的配置工具而著称,这些工具让用户从Windows或者MacOS跨
- 分类:Linux 查阅全文
- LDPS――Linux开发平台中文说明书 1.0
-
作者:Georgia
编辑:Georgia(ChinaByte-Linux专区编辑 )
英文原文:href=http://www.freestandards.org/ldps/1.0/ldps-1.0.html
中文由ChinaByte-Linux专区编译:http://www.chinabyte.com/builder/lin
- 分类:Linux 查阅全文
- LAMP组合的安装
- 作者:Albert
LAMP (Linux + Apache + MySQL + PHP/Perl/Python) 近几年来,已经成为Web社区的事实标准。本文我们将介绍LAMP组合的安装,本文假定你的机器上已经安装了Linux,如果你对Linux的安装还有什么问题的话,可以去相关的一些开放源码站点论坛上发表贴子,向其他网友寻求帮助。也可以向相关的厂商寻求技术支持。本文的“LAMP”中
- 分类:Linux 查阅全文
- L0pht AntiSniff 技术文档
-
LinuxByte注:本站有antisniff下载
概 述
--------
L0pht Heavy Industries开发的AntiSniff工具用于
满足检测本地网络是否有机器处于混杂模式(即监听模
式)。
一台处于混杂模式的机器通常是两种含义之一:它
已被入侵并用于窃听网络中的口令
- 分类:Linux 查阅全文
- Kylix——Linux版的Delphi
- Kylix的IDE功能强大,通过众多的CLX组件它的扩展能力几乎是无限的,那么运行在Linux平台上的GNU命令行(CLI)开发工具会不会就此消失呢?答案是——绝对不会。在WIN32使用RAD的新一代程序员大都认为命令行工具象恐龙一样古老笨拙,这种观点与实际情况相距甚远。界面华丽,功能强大的Gnome桌面,足以与Photoshop相媲美的图像处理程序GIMP,以及难以计数的其它X应用程序都来至于命
- 分类:Linux 查阅全文
- KOffice概览
- 对象模型
KOffice不是一些相互独立的office应用的简单的集合。正相反,它是由许多相互独立的组件(components)重新组合成一些可以相互通信相互协作的块。就象微软的DCOM 和OLE,
应用软件的服务和功能不仅可以提供给用户,而且可以提供给其他应用程序。Koffic以非常直接和透明的方式提供这种能力,它允许任何合乎要求的应用程序嵌入其他的程序内。例如用户可以把KS
- 分类:Linux 查阅全文
- Kivio使用评论
-
与流程图同行
在计算机工业应用方面,相信流程图,网络拓扑图等图形是应用得比较广泛的! 而在软件工业方面,当然也有着关于制作这些图形的工具!
在Windows世界里,这种软件最出名的当然是Visio, 这个来自Visio公司(最近已经被Microsoft收购成为微软帝国的一部分)的拳头产品,的确
不同凡响,无论是在工业制图,网络
- 分类:Linux 查阅全文
- Kernel source code的介绍
- 作 者: Hanky
首先, 我们来看看, kernel source code 中有哪些目录:
69 ./fs/ext
26 ./fs/msdos
86 ./fs/proc
79 ./fs/minix
68 ./fs/isofs
142 ./fs/nfs
150 ./fs/ext2
76 ./fs/xiafs
1
- 分类:Linux 查阅全文
- Kernel Package中的ide-cd说明
-
1. 简介
---------------
ide-cd驱动程序应该对所有连接到IDE介面的ATAPI 1.2相容的CD-ROM都有作用.注意有些厂商(包括Mitsumi,Sony,Creative,Aztech及Goldstar)同时有ATAPI相容及专属介面的机器. 如果你的机器是专属介面的,这个驱动程序对它无效.(不过会有另一
- 分类:Linux 查阅全文
- Kernel Mechanisms (核心机制)
-
本章描述了Linux核心需要提供的一些一般的任务和机制,让核心的其余部分可以有效地工作。
11.1 Bottom Half Handling
通常在核心中会有这样的时候:你不希望执行工作。一个好例子是在中断处理的过程中。当引发了中断,处理器停止它正在执行的工作,操作系统把中断传递到适当的设备驱动程序
- 分类:Linux 查阅全文
- Kernel HOWTO
-
作者: Brian Ward [1][email protected]
译者: [2]C.W.Huang & [3]Asd L. Chen
v0.80, 26 May 1997. 翻译日期: 25-29 August 1997
- 分类:Linux 查阅全文
- kernel hacking简单入门
- kernel hacking简单入门
By: w00w00 Security Development article by Nicolas Dubee
译:大鹰
以下代码均在linux i86 2.0.x的内核下面测试通过。它也许可以在之前的版本通
过, 但并没有被测试过. 因为从2.1.x内核版本就引入了相当大的改变, 显著地内存
管理上的差别, 但这些不是我们现在要讨论的
- 分类:Linux 查阅全文
- kernel 2.4 里面接收数据分组的过程和体会
- 文章提要:linux kernel2.4里面接收数据分组的过程和体会
最近一个科研项目的需要,在linux 下面写了一些代码。其中要涉及到接收处理一个特殊的分组。这个分组的头部(IPv6+UDP)由于某种需要而被压缩改变了。我的代码要完成的工作之一就是根据某些信息恢复出原始的头标。如何接收这个分组呢?
一个想法就是,发送分组的时候把以太祯的类型设置为IPv6,这样内核接收到该分组后
- 分类:Linux 查阅全文
- JSP开发导引
- JavaServer Pages (JSP) 是一种以 Java为主的跨平台web开发语言。
JSP与微软的Active Server Pages 兼容,但它是使用类似HTML的卷标以及Java程序代码段而不是VBScript。当你所使用的网站服务器没有提供本地ASP支持,也就是Apache或Netscape服务器时,你可以考虑使用JSP。虽然你可以取得这些服务器的ASP附加配备模块,但价
- 分类:Linux 查阅全文