-
你可以在LIDS要保护的地方看到很多LIDS保护方法用到lids_check_base()函数,特别是在Linux内核的子目录下。当内核启动的时候琇IDS会访问文件结点到一个叫proc_to_hide[]的结构里。
-
我们知道,使用Redhat的RPMS升级系统内核以后需要重新配置lilo.conf来保证编译加载 过LIDS的新内核能够正常的启动。LIDS是不能阻止一次入侵的,黑客连接上主机通过缓冲区溢出的方式获得系统的root权限。
-
近日,有人说,Linux没有前途,原因之一就是“Linux绝对市场占有率可以忽略不计”(相对于Windows而言)。Linux是自由软件,原本可以自由传播,自由使用,以往,其真实的、绝对的用户数难于精确统计出来。
-
甲骨文(Oracle)公司首席执行官Larry Ellison称,该公司正在考虑开发自己的Linux操作系统,并将购买一家提供开源技术的公司。
-
国外媒体 微软首席执行官史蒂夫-鲍尔默表示,微软认为开源操作系统侵犯了它的知识产权,并警告红帽Linux软件的用户应当支付微软知识产权费。
-
本周四,微软一名官员表示,在使其Windows软件“进驻”OLPC基金会的XO笔记本电脑方面已经取得了一些进展。OLPC基金会计划从下个月开始在中国生产这种售价188美元的笔记本电脑,并最终将年产量提高到数百万台。
-
【赛迪网讯】10月24日消息,红帽子修补了企业版Linux 5内核的9个漏洞,该公司本周一表示,假如上述漏洞被恶意攻击者发现,它们有可能发起拒绝服务攻击或实施系统入侵。据国外媒体报道,红帽子安全应急小组将这次升级补丁评估为“重要”级,而安全监督网站Secunia却将其列为“中等危急”。
-
北京时间2007年10月16日,VisionMobile的分析报告表明,在2012年,全世界会有1亿2800万台基于Linux操作系统的智能手机售出,约占当时全世界移动电话售出总量的百分之8.8%。
-
在对入侵检测技术研究的基础上,我们在Linux系统下设计并实现了一个基于网络的入侵检测系统.
-
文章列举了linux系统上一些存在安全隐患的程序,有哪些替代他们的程序呢?请看下文。
-
本文主要是探讨 Linux 2.4 内核中的iptables 的各种新增功能和使用方法,如何有效 地使用这些新增的功能设置企业的防火墙规则,举例说明了新增功能在企业中的应用。当一个包被路由,转发后送出之前进行源地址改写,源地址改为1.2.3.5(防火墙上的别名IP)
-
(1)选择一台比较稳定的计算机,装上两块网卡,256或512M内存,硬盘10G(注意:第一块网卡接内网,第二块网卡接外网。由于ramdisk在每次重启后会消失,因此,为了让系统启动时自动建立好,我们可以建立一个自动装载ramdisk的批命令:
-
拒绝策略则丢弃来自指定源头的包,并且通知该源头其请求的连接被拒绝. 有三类基本的链: 输入链、 正向链和 输出链。
-
防火墙典型的设置是有两个网卡,一个流入,一个流出。通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令的规则,控制信息包的过滤。
-
虽然Linux操作系统具有很多优点,其安全性也较高,但是你不应当由此产生一种虚假的安全感,因为你的Linux系统的安全性仍旧可能受到损害。当你要使用插入命令时,必须在要加入该命令的位置上,在链的名称后面,具体指定行号。
-
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
-
当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。Linux可管理数台本地计算机(如Linux的“IP伪装”示意图中的 192.168.1.25与192.168.1.34),并处理每一个封包,而不致发生混淆。
-
本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24,公司域名假设是company.com。注意: 附图中的防火墙上安装了2块网卡,其中e0端口的外部公共地址为1.2.3.4,e1端口对应内部保留地址为192.168.2.1。
-
注意事项:如果你的Linux内核将iptables直接编译而非模块模式的话,请将配置文件中的 MONOKERN=”0″ 更改为 MONOKERN=”1″ 。如果需要让系统每次重新启动后自动运行APF,则执行以下命令:
-
为了保障Linux网络的安全,安装防火墙是一个非常主要工作。总的来说,Flrestarter防火墙适用于单机工作站、服务器、小型网络服务器和家用Llnux系统平台的安全防护,它能胜任在Linux下一般的系统安全任务。