Linux
- 深入浅出谈防火墙(下)
- 防火墙的基本类型
如今市场上的防火墙林林总总,形式多样。有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。总的来说可以分为三种:包过滤防火墙、代理服务器和状态监视器。
包过滤防火墙(IPFiltingFirewall):
包过滤(PacketFilter)是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据
- 分类:Linux 查阅全文
- 深入浅出谈防火墙(上)
- 随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,
- 分类:Linux 查阅全文
- 设计安全的Linux网络
-
网络作为一个系统,其安全性在计划网络拓扑时就应该仔细考虑,制订安全性策略。此后在网络实施和维护的每一个举措都应该严格执行安全策略。在企业的网络中,Linux现在较多地扮演防火墙/路由器或服务器等重要角色,Linux系统的安全决定了整个网络的安全与否。因此,了解相关的技术,并对Linux系统进行安全设置是至关重要的。
使用保留IP地址
- 分类:Linux 查阅全文
- 设计安全路由器
- 设计安全路由器
路由器作为一种网络间的连接设备,它的基本功能是实现直接将报文发送到正确目的地和维持路由器用来决定正确路径的路由选择表。路由器作为内部网络与外部网络之间通信的关键设备,有必要提供一定的安全保护功能。在路由协议中有效的安全功能包括过滤路由广播及认证。利用过滤,路由协议能禁止路由广播到邻居,因此可以保护网络的某一部分。一些路由协议在进行路由表更新前先要对邻居进行认证,能保证阻
- 分类:Linux 查阅全文
- 设置基本的拨号服务器
- 因为我们已经讲过如何用 linux做 ppp 客户,所以这一节我们用 win95做客户来配合讲述 linux 的服务器,因为毕竟 win95 做客户还是多数嘛。
2.1 设置基本的拨号服务器
在这一节里,我们一步一步的建立拨号服务器,力求做到条理清楚。做拨号服务器的方法很多,这里讲的只是其中一种方法而已。
我们首先要确保 linux的内核支持 ppp,并且支持IP转发( I
- 分类:Linux 查阅全文
- 设置和修改 X Window 的显示模式
- 本文档的主要目的在于介绍手动配置Linux下XF86的配置方法, 主要是关于如何通过修改XF86Config文件调整显示器在图形模式下的显示分辨率和颜色深度, 以及如何通过建立符号连接修改 X Server.另外提到一些跟图形界面有关的网友常问问题.文中对于如何使用软件工具做相应的没有过多提及, 希望会在以后的版本中加入和软件修改方法之间的联系和差别.
一. X Window 工作方式略谈
- 分类:Linux 查阅全文
- 设置多引导机器(带 Linux 和其它操作系统)
- 设置多引导机器(带 Linux 和其它操作系统)
T. W. Burger
Thomas Wolfgang Burger Consulting 拥有人
2000 年 12 月
内容:
开始之前
1. 备份所有内容
2. 创建引导软盘
3. 准备驱动器
4. 配置 OS 选择
基于硬件的选项
结束语
参考资料
关于作者
- 分类:Linux 查阅全文
- 设置串行端口和调制解调器
- :
1 编译内核使其支持ppp。
2 设置串行端口和调制解调器。
3 掌握你的ISP的信息。
4 安装拨号所需软件并进行设置。
5 手动方式建立ppp连接。
6 使ppp连接自动化。
7 设置域名解析(DNS)。
8 其他问题。
1.1编译内核使其支持ppp
要实现ppp客户,一是需要内核支持ppp,另外就是需要ppp的软件ppp
- 分类:Linux 查阅全文
- 设置不同主机之间互相信任登录
- 案例背景:
目前,在基层人民银行都开通了电子联行业务,并且会计核算也基本是使用总行的《中央银行会计核算系统》。这两个应用系统都是UNIX环境下开发的多用户系统,在没有配备终端服务器的基层支行,一般都采用在主机上安装多用户卡,一台主机带多台终端的方式实现临柜实时操作。由于电子联行与会计核算系统按制度要求必须安装在两台不同的主机上,这样一来,前台临柜的终端,也分别连接在两台主机上进行电子联
- 分类:Linux 查阅全文
- 设置xdm
-
-------------------------
| 设置xdm |
-------------------------
Saturday, September 01, 2001 by Ron Hume
翻译: Feng Dahui
[email protected]
- 分类:Linux 查阅全文
- 设置Unix启动密码
-
在DOS和WINDOWS98系统中设置启动密码已经有很多方法和现成的软件可用了,但是,在UNIX系统中,有没有一种方法可以设置启动密码呢?下面我自编了一个SHELL小程序,可以实现在系统启动过程中加以密码限制,即使启动了机器,在输入密码之前,也不能使系统出现LOGIN的提示符。
这个小程序是加载在/etc/rc2文件中的,rc2文件是
- 分类:Linux 查阅全文
- 入侵检测技术综述
-
杨青
文章摘要:
在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也
- 分类:Linux 查阅全文
- 入侵检测工具Watcher
-
by quack
参考资料 Watcher by hyperion in pharck
一、写在前面
你如何了解系统是否被攻克?在你发现系统中多了些奇怪的帐号或者某些特洛伊程序时,一切已经太迟了。除非你的机器非常强大,否则你的机会只存在于当你在机器被扫描后、而攻击发生前的短暂的时间段里。当然你可以用类似于tcp
- 分类:Linux 查阅全文
- 入侵检测方法
-
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统安全是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入侵呢?下面给大家介绍一些常用到的检查方法:
? 检查系统进程 #ps -aef or #ps aux
? 检查网络连接和监听端口 #net
- 分类:Linux 查阅全文
- 入侵检测包PortSentry
-
辛巴达
by Sinbad
黑客进入一个比较坚固的系统的过程大致如下:
入侵企图 -> 防火墙 -> PortSentry -> LIDS -> LogCheck -> 系统内部数据
防火墙后的第一层软件包是PortSentry,它可以监听来自机器外部的连接。该软件包使用起来很方便,而且很有效果,可以到http://www
- 分类:Linux 查阅全文
- 入侵检测与预警
-
北方计算中心 贾颖禾
信息基础设施的重要性,决定了网络入侵检测与预警的必要性。当我们像需要雷达来保卫领空一样地需要网络预警来保卫网络时,投入人力、物力和财力来攻克网络预警的关键技术,研制和开发实用的网络入侵检测与预警系统便成为十分必要的举措。
一、开展入侵检测技术研究的紧迫性
所有的安全威胁都有
- 分类:Linux 查阅全文
- 入侵检测系统(IDS)简介
- 第一章 入侵检测系统概念
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的设备
- 分类:Linux 查阅全文
- 入侵过程
-
by quack
本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是
有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引
来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络
做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,
- 分类:Linux 查阅全文
- 入侵分析
- 入侵分析
2001-03-14 15:58:03
一、意外
时间:2001-3-11下午
地点:某台RedHat Linux机器:
#uname -a
Linux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686 unknown
俺习惯性地先进到
- 分类:Linux 查阅全文
- 入侵者的追踪(Intruder Tracing)
- 作者:黄力尧 [中国Linux论坛]
在区域网路上可能你听过所谓「广播模式」的资料发送方法,此种方 法不指定收信站,只要和此网路连结的所有网路设备皆为收信对象。但是 这仅仅在区域网路上能够实行,因为区域网路上的机器不多(和Internet比 起来)。如果想是Internet上有数千万的主机,根本就不可能实施资料广播( 至於IP Mult
- 分类:Linux 查阅全文