Linux资讯
- Linux系统中Snort轻型的IDS工具
-
一、snort介绍 Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在Linux/UNIX和Win32系统上,你只需要几分钟就可以安
- 分类:Linux资讯 查阅全文
- 警惕扩大无线网络覆盖范围的安全风险
-
下面的四条建议,帮助你在扩大网络覆盖范围的同时,保障它的安全性。 一个无线网络的覆盖范围指的是它能够有效覆盖的面积,是指能够有效访问它的物理区域。在绝大部分情况下,无线网络范围扩大是件好事情,哪怕仅仅用来吹牛。更大的范围意味着对于网络的访问更加灵活。从某种角度
- 分类:Linux资讯 查阅全文
- 从了解Firewall原理提高网络安全
-
网络发展到今天,安全技术层出不穷,目前最常用,技术最成熟的应该还是利用FIREWALL提高安全性,关于FIREWALL的定义,就仁者见仁,智者见智了,我个人比较赞成的观点是 "防火墙系统可以是路由器,也可以是个人主机、主系统和一批主系统,专门把网络或子网同那些可能被子网
- 分类:Linux资讯 查阅全文
- 提供更好的安全性、电话支持和隐私保护
-
网络文件系统和安全 2.6 内核通过引入 NFS 版本 4 而改进了网络文件系统 (NFS)。这个新版本的 NFS 有更好的安全性,考虑了更多的跨不同操作系统的支持,并且减轻了服务器后台进程开销。 2.6 内核对网络文件系统版本 4 (NFSv4) 的引入,带
- 分类:Linux资讯 查阅全文
- SELinux 的网络安全设计
-
号称全世界最安全的操作系统,由美国国安局所推行的SELinux ,在日前发表它对安全政策的支持文件。其中包含它的Flask架构与AVC组件,提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求,以达到建构安全服务器的目的。 AVC是Ac
- 分类:Linux资讯 查阅全文
- 如何安全地停止qmail-send进
-
在使用sendmail的时候,如果要停止sendmail,直接用kill sendmail进程的时候需要一定的技巧,否则会导致当前传递的信件丢失。但是qmail-send不一样,你可以直接kill qmail-send进程,它会干净利索地关闭,没有sendmail的问题
- 分类:Linux资讯 查阅全文
- 网络安全手册
-
3)远程过程调用(RPC)鉴别 RPC是网络安全的核心,要明白这一点就必须清楚在RPC中鉴别机制是怎样工作的.RPC的鉴别机制是端口开放式的,即各种鉴别系统都可插入其中并与之共存.当前SUN OS有两个鉴别系统:UNIX和DES,前者是老的,功能也弱.后者是
- 分类:Linux资讯 查阅全文
- 网络安全选项的调整
-
/proc/sys 网络安全选项的调整 · 让系统对 ping 没有反应 · 让系统对广播没有反应 · 取消 IP source routing · 开启 TCP SYN Cookie 保护 · 取消 ICMP 接受 Redirect · 开启错
- 分类:Linux资讯 查阅全文
- 建立安全的DNS服务器
-
和其它大型软件一样,BIND(DNS服务器)也因其体积庞大和功能繁杂而存在许多问题。因此针对BIND安全漏洞的系统入侵数量也在大幅度上升,最严重的甚至可获取目标主机的所有远程控制权。由于DNS服务器主机对网络系统有着很大的影响,如何避免这些系统入侵也变得至关重要了。
- 分类:Linux资讯 查阅全文
- LINUX下的IDS测试
-
//当时做这个实验是为了参加学院举行的学生学术论坛,文章有点长,请提出你的宝贵意见 Linux下的IDS测试实验 2000级计算机一班:王维 IDS(Instrusion Detection System),也就是大家平时所说的入侵检测系统,广泛的被运用于
- 分类:Linux资讯 查阅全文
- 安全的 log 纪录服务器
-
*环境 RedHat 7.3 在网上越来越多的 hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的 log 呢?稍微有点概念的 hacker 都知道,进入系统后的第一见事情就是去清理 log, 而发现入侵的最简单最直接的方法就是去
- 分类:Linux资讯 查阅全文
- Firefox升级:系统管理员的安全考虑
-
Mozilla的Firefox被公认为不仅是优秀的浏览器,而且其安全系数也非常高。许多曾经使用Internet EXPlorer 或者 ActiveX 技术的机构都因其安全性和易操作性而准备更换到Firefox。 安全系数高也并不意味着Firefox能够屏蔽一切病
- 分类:Linux资讯 查阅全文
- 构筑防火墙之IPtables搭建防火墙的规则
-
前面介绍了iptables的基本概念和用法,下面我们就开始正式使用iptables来创建我们的防火墙。启动和停止iptables的方法取决于所使用的Linux发行版,你可以查看所使用Linux版本的文档。在Red Hat中,启动iptables用: #servic
- 分类:Linux资讯 查阅全文
- 追根溯源就为彻底清除掉rootkit
-
你在这篇技术指南讲座中将学到:rootkit很难检测,并且能够让黑客完全控制你的系统。搞清楚这些黑客工具是如何使用的,并且知道如何找出隐藏在你的系统中的rootkit。 假设你是一个黑客。你刚好发现一个系统不是你的“leet skillz”工具软件的对手,并且获得
- 分类:Linux资讯 查阅全文
- 轻松掌握——图形简释iptables防火墙
-
一般Linux防火墙(iptalbes)的运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的
- 分类:Linux资讯 查阅全文
- 请黑客入瓮 为Linux系统蒙上Windows面纱
-
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,
- 分类:Linux资讯 查阅全文
- 剖析Linux病毒原型的
-
6 通过C语言和inline保证病毒代码的可读性和可移植性 用汇编写病毒代码的一个缺点就是 - 可读性和可移植性差,这也是使用汇编语言写 程序的一个普遍的缺点。 在这个Linux病毒原型代码了主体使用的都是C语言,只有极少部分由于C语言本身的 限制而不得不使
- 分类:Linux资讯 查阅全文
- NET框架下注意.NET Remoting 安全性
-
体系结构 图 1 显示在 Asp.Net 中驻留远程对象时的基本 .NET Remoting 体系结构。如果主要关心安全性问题,那么建议使用 ASP.NET 主机和 HTTP通道进行通信,因为它允许远程对象利用 ASP.NET和 IIS 提供的基本安全服务。 有
- 分类:Linux资讯 查阅全文
- 如何实现Linux环境下的备份
-
Linux系统管理员常常问的一个问题是:如何备份我的系统?对于windows系统来说,进行备份是很简单的工作(仅仅需要在菜单模式下点击鼠标就可以完成)。 Linux备份工作则要麻烦的多,若你不熟悉Linux系统文件和设备,情况则会变得更糟。该篇文章讨论了在Linux环境
- 分类:Linux资讯 查阅全文
- 定制Linux内核,发挥Linux潜能
-
众多的Linux用户在经历了对Linux由好奇到熟悉的过程之后,是否希望按照自己机器的实际配置对Linux进行定制,从而获得最佳的系统性能呢?也许有用户会认为在自己使用Linux的过程中没有碰到到任何问题,Linux确实象人们所宣传的那样“永远不会崩溃”,因此完全没有必
- 分类:Linux资讯 查阅全文