 杀毒软件公司做着不可能获胜事情,他们四处撒网,发现恶意代码,研究对策,更新自己的软件好应付下一次攻击,他们总是迟来。现在特拉维夫大学的Avishai Wool教授和他的研究生找到了与众不同的方法,他们透露了一个独一无二的叫Korset的程序能运行Linux上,世界上多数Web服务器和邮件服务器都是使用Linux。 Wool教授的方法可能会让杀毒软件过时。 (09月30日) [查看全文] 我们从Linux内核中存在的漏洞与这些漏洞产生的影响来讨论Linux的安全性。重点从Linux系统内核中存在的几类非常有特点的漏洞来讨论:权限提升类漏洞;拒绝服务类漏洞;Linux内核中的整数溢出漏洞;IP地址欺骗类漏洞。通过分析上面的几个漏洞大家也可以看到Linux并不是完美的,还有很多的地方需要完善。 (09月29日) [查看全文] Linuxer从来不会去说Linux好不好,好用不好用。也不会管别人怎么说,但Linux的安全也被一些人说成有问题了,做为一个ubuntu Linux 的使用者,就有必站了来说一下了,很多人都想当然的以为Linux之所以病毒和木马少是因为用的人少,黑客们现在制造Linux病毒和木马,没有价值, 用得人多了,病毒和木马自然也会多起来,而Linux的安全漏洞又是最多的,而且补丁的反应也慢,所以有可能会不安全。这是大错特错的,Linux之所以很少有病毒和木马,不是因为用户少,没有价值,而是因为Linux有清淅的权限,大部分人都没有能力去制造Linux病毒(后面有详细的解说) (09月28日) [查看全文] 原定于下周发布的Firefox 3.0.3今天提前放出,上一个版本里发现的密码丢失问题已经得到解决。 Mozilla称,这个编号454708的bug来自于密码管理器在执行编码转换命令ConvertToUnicode时的失误,会导致用户无法使用已存储的密码,也无法保存新密码。 (09月27日) [查看全文] 许多刚接触Linux的网络管理员发现,他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤,从而帮助他们建立更加安全的Linux服务器,并显著降低他们所面临的风险。 (09月26日) [查看全文] Linux是一个多用户的操作系统,一旦人家取得你的root用户之后,他就可以在你的系统上为所欲为了,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想,如何防止入行单用户了,有以下几个注意的方面。 (09月25日) [查看全文] SUSE Linux网络配置 /etc/sysconfig/network/ifcfg-eth-id-mac #可设IP/Netmask, 手工或自动获得IP(dhcp/static) /etc/resolv.conf #设置dns服务器 yast2也可图形化配置 (09月24日) [查看全文] 很多朋友可能都有扫描到22端口开放,并且发现弱口令,却不知道怎么来进行连接的情况,其实这个很简单,先说说22端口,首先系统如果打开22端口,那么大致可以确定这台服务器使用的是Linux操作系统,也有可能是Unix,22端口对应的服务名称为SSH,英文全称Secure SHell,中文可以理解为是“数据加密传输”,因为普通的数据传输方式如FTP和HTTP在传输过程中对所要传输的数据是不进行加密的,也就是说任何用户只要能够截获这些数据包就可以毫不费力的读出明文,这些被读出的明文中就可能包括用户名与口令!但是SSH就不同了,它在系统的应用层上就已经开始为数据包进行加密处理,使用DSS算法进行递增的加密,这种加密算法可以得到大量可能的密钥并且避免密钥的碰撞,安全性非常高!即使监听者成功截获了全部的数据,也是无济于事,DSS的加密机制可以很大限度的保证数据安全性。 (09月24日) [查看全文] 对IT管理人员来说,在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题,也是它们抱怨Linux的通常情况,Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员,刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中,Harrison并不提供一个快速的修补方法,他提供的是有关安全和集成的明智建议。 (09月23日) [查看全文] 假如你Linux Client是客户端, Server为服务器,用户名为user。现在要配置从Client到Server的无密码SSH登录。 1:在Client上产生一对密钥,执行ssh-keygen命令,需要输入的地方直接回车,接受缺省值即可,输出如下: (09月22日) [查看全文] 1.putty/ssh 192.168.25.104 //putty 为Windows远程连接Linux的工具 192.168.25.104 为linux es5 系统 2.#ftp 10.1.9.19 //登录后连接到10.1.9.19的ftp服务器 3.>ftp binary/bi //更改ftp文件传输模式为二进制如果不更改下面将不能解压 4.>ftp get net-snmp-5.4.1.2.tar.gz //下载net-snmp-5.4.1.2.tar.gz文件到本机上 (09月21日) [查看全文] 主机完整性检查工具,说它变态是因为在编译的时候可以加入证书认证,配置文件也需要通过证书签名才能运行,检查结果也是证书签名的。最大限度的保障安全性。另外可以隐藏运行。另外还可以一个服务器端专门接收检测结果。遇到主机被入侵可以第一时间发现。 (09月20日) [查看全文] |
内容分类
本周热门内容
赞助商连接
|