-
我们还可以禁用对根的访问,并禁用口令验证而只使用密钥验证。我们还可以通过Iptables(请参看笔者在《网管员世界》上的《Iptables阻止强力攻击》)进行连接速率的限制,而且我们还应该在服务器上部署防火墙。
-
理想的情况是创建用户账户,获得用户的SSH公钥,并为用户创建一个随机口令,用户登录之后立即修改这个口令。
-
在Linux所用的Ext3文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。
-
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
-
尽管各种版本的Linux distribution 附带了很多开放源的自由软件,但是仍然有大量的有用的工具没有被默认。
-
本文的主题就是如何用加密文件系统在硬盘中保护敏感数据。这个方案是提供给那些移动用户和需要在服务器和工作站中保护数据安全的人们的。我们将使用既简单又功能强大的cryptsetup-luks。
-
就RedHat来说就有RedHat 8.0, RedHat 9.0还有什么RedHat 高级企业版,等等。这么多新的东西为什么不用呢?这个问题问得很好,这正是我要说的安装和选择发行版是要注意的一点。
-
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。存盘退出后,重新启动proftpd服务,登录到修改了提示信息的FTP服务器进行测试:
-
LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工(LIDSAdm),它加强了Linux内核的安全。LIDS在内核中实现了一种安全模式——参考模式以及内核中的Mandatory Access Control(命令进入控制)模式。
-
一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文教你十种提高Linux系统安全性的招数。
-
由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象。
-
虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和Windows NT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。
-
本文主要为Linux技术人员提供一些基本的技术指导,并非解决Linux安全的详细手册。
-
本文第一节展示的lsof和netstat的输出结果确认了auth、telnet、vnc等服务是被xinetd互联网络服务进程所执行的。此进程是一个通用的网络进程,它等待那些在选定端口上进入的请求,并执行与那些端口相关联的服务。
-
现代的Linux系统中,网络进程一般可以用以下两种方法中的任一种来启动:一是作为系统启动过程的一部分启动,二是由于响应传入的被通用的网络服务进程检测到的网络请求而启动。
-
存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听,甚至可以告诉管理员程序是否正在监听Unix域套接口
-
如果用root分区纪录数据,如log文件和电邮,可能因为拒绝服务产生大量日志或垃圾邮件导致系统崩溃。建议为/home单独分一个区,这样它们就无法填满/分区,从而避免了部分针对Linux分区溢出的恶意攻击。
-
当文件系统被破坏时,如果使用的是ext2fs类型的文件系统,就可从软盘运e2fsck命令来修正文件系统中被损坏的数据。
-
过去,红帽将Fedora操作系统列为针对爱好者,开发人员以及那些想安装最新的Linux软件人的版本。但周四发布的Fedora 8将把这种特性抹去。
-
应用匮乏向来被认为是桌面Linux的“软肋”,然而这种现象正在悄然发生改变。Evolution是Ubuntu上的默认电子邮件程序,它旨在全面替代像微软Outlook这种功能齐全的群件客户程序,添加了对Exchange Server的支持。