#本文还在继续修改完善中，想得到最新版请关注http://baoz.net 和http://xsec.org 作者：baoz 日期：2007-2-1 http://baoz.net http://xsec.org 1妹儿：perlish(*)gmail.com or [email]fatb@zzu.edu.cn[/email] 欢迎转载任何人任何时候转载到任何地方，请保留上面的信息。 TODO:firefox extention的分析 关键字：linux Ubuntu 桌面安全 PAX 溢出 好不容易把桌面都移植到ubuntu里来了，虽然有...

让 linux 在企业中的管理更安全 　　世界上没有绝对安全的系统，即使是普遍认为稳定的linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 　　下面，我具体从两个方面来阐述linux存在的不足之处，并介绍如何加强linux系统在安全方面的管理。 　　防止黑客的入侵 　　在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击linux主机的主要途径和...

1 Inode: 18219 Links: 1 Access: Wed Sep 22 16:24:16 1999(00000.00:10:44) Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16) Change:Mon Sep 20 10:22:44 1999(00002.06:12:16) 编辑/etc/inetd.conf禁止以下服务： ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它 翻译公司 。 特别是禁止那些r命令.如果你用ssh/scp，那么你也可以禁止掉telnet/ftp。 为了使...

网络技术

linux网络安全工具Firewalk 工具：Firewalk 网址：http://www.packetfactory.net/projects/firewalk/ 类别：开放源码 平台：linux/BSD/Unix Firewalk使用类似traceroute的技术来分析IP包的响应，从而测定网关的访问控制列表和绘制网络图的工具。Firewalk使用类似于路由跟踪(traceroute-like)的IP数据包分析方法，来测定一个特殊的数据包是否能够从攻击者的主机传送到位于数据包过滤设备后的目标主机。这种技术能够用于探测网关上打...

网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,linux本身是非常安全可靠的,假使在linux系统中有某个安全缺陷,由于linux的源码是开放的，有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强/优化你的站点安全性的一般技术,以Redhat linux作为操作环境。 　 第一部分：基本的网络安全 1.操作系统内部的log file是检测是否有网络入侵的重要线索，当然这个假定...

linux 网络安全和优化 简介: 网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的 恰当的话,linux本身是非常安全可靠的,假使在linux系统中有某个安全缺陷,由于linux的源码是开放的，有 成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强/优化你的站点安全性的一般技术,以Redhat linux作为操作环境。 第一部分：基本的网络安全 1.操作系统内部的log file是检测是否有网...

我不是什么高手根据自己通过使用linux给大家写了点我的个人心得给大家看看仅供参考 维护网络安全性最简单的办法是保证网络中的主机不会接触外界,也不被外界接触,最容易的办法是从不将自己的网络连接到公共网络上,例如INTERNET.这种通过隔离达到的安全性策略在许多情况下是不能接受的。使用私有IP地址是一种简单可行的方法.可以避免黑客进入到用户的私人计算机. RFC1918规定了能够用于本地TCP/IP网络使用的IP地址.这些IP地址不会被...