-
[2004-10-01] OpenSSH快速指南
需求:公司通过一托管服务器(www.example.com)向外发布信息,要求使用openssh来提高从公司本地管理工作站(admin.example.com)远程管理该服务器时的安全性。
一、 运行环境:
1.操作系统:
本地管理工...
-
[2004-10-01] SSH使用指南
介绍SSH
什么是SSH?
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,...
-
[2004-10-01] 网络安全漏洞检测
1.前言
网络安全问题总是由于一些漏洞引起的,攻击者抓住这些漏洞,从而获得相应的权限或者找到使服务器瘫痪的攻击手段。如果我们能够事先对这些漏洞进行检测,那么系统就会更加安全可靠...
-
[2004-10-01] 用SYN包特性增强网络安全
考虑下面的情形: 内部网为198.199.1.0,用linux作路由器兼防火墙连接到Internet。在防火墙上,eth0接外网,eth1接内网。
针对www服务的安全性,设置如下一组ipchains 规则: ipchains -A input -p tcp -s 198....
-
[2004-10-01] kerberos的安装配置
kerberos是由MIT开发的提供网络认证服务的系统,很早就听说过它的大名,但一直没有使用过它。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的...
-
[2004-10-01] 使用Linux建立IP隧道
使用Linux建立IP隧道
随着互联网中IPv4可用地址的日益减少,越来越多的企业开始采用NAT方式上网,可用公网IP地址越来越少,而通过互联网访问内部服务器的需求确不断增加,因此本文对linux...
-
[2004-10-01] Snort 用户手册
Snort 用户手册
Snail.W
第一章 snort简介
snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包...
-
[2004-10-01] coda分布式文件系统
coda分布式文件系统分为服务器和客户端,服务器又分为SCM(System Control Machine) server和non-SCM server,SCM服务器负责与其它服务器同步,SCM服务器只有一个,而non-SCM服务器可以有多个...
-
[2004-10-01] 在RedHat9下安装Chinput中文输入法Step by step
作者:Seraphim(Welcome to www.itpub.net)
邮件:seraphim@itpub.net
1.在Chinput网站下载需要的文件
http://www.opencjk.org/~yumj/project-chinput.html
2.为了顺利的完成安装,需要以下软件:
最...
-
[2004-10-01] xfs文件系统
SGI的xfs是非常好的日志文件系统,是一个64位的高性能文件系统,不但提供了完美的性能,还提供了完美的功能。当然,事实上他原本是属于irix系统的。
安装:
我们可以从以下地址获取:http://http://...
-
[2004-10-01] 关于Linux下病毒的话题
简介
通常有四种截然不同类型的威胁,不过用户经常混淆它们,这主要是因为一次攻击的发生往往是各种机制同时作用的结果:
病毒 自我复制以感染宿主程序体; 特洛伊木马 执行任务以将之自身隐藏在...
-
[2004-10-01] 使用自由软件维护异构网络的安全
计算机网络安全很可能是21世纪几大技术挑战之一。
总之,象许多让人忧心的领域,每个人都谈论它,但是即使是应该感受最深的人也没有察觉到潜在灾难的规模是如此之大。”感受最深”指的是支撑软件或...
-
[2004-10-01] 突破TCP-IP过滤-防火墙进入内网(二)
(注:本站转载这篇文章旨在希望通过这篇文章来如何预防来自网络的危险,并不鼓励读者去做相应的破坏活动,特此声明)
作者:eyas
第二部分:利用TCP socket转发和反弹TCP端口进入有防火墙保护的内网
...
-
[2004-10-01] 突破TCP-IP过滤-防火墙进入内网(一)
(注:本站转载这篇文章旨在希望通过这篇文章来如何预防网络的安全,并不鼓励读者去做相应的破坏活动,特此声明)
作者:eyas
现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的...
-
[2004-10-01] 系统遭受入侵后使用TCT进行紧急恢复并分析
从事系统管理工作,就算你非常小心翼翼地做好了一切防护,还是可能有入侵者能够突破你的防护进入系统,并且更改或者删除一些文件。这里,我们借用honeynet project里面的一些实例,来对一个unix下的实用工...
-
[2004-10-01] Linux下安全工具
hubertzou 译
原文:LinuxFocus Georges Tarbouriech
摘要:
安全是系统管理员忧虑的主要问题之一,然而,由于internet引发的侵入危险变得越来越高.
据统计,如果联接的用户数量增加,骇客的数量...
-
[2004-10-01] 用MRTG检测Linux网络性能
随着Linux应用的日益广泛,有大量的网络服务器使用Linux操作系统。为了全面衡量网络运行状况,就需要对网络状态做更细致、更精确的测量。SNMP协议的制订为互联网测量提供了有力支持。MRTG(MultiRouter Tra...
-
[2004-10-01] NT与Linux共存完全解决方案
NT和Linux共存的最简单的方法就是在安装linux的lilo时,选择将lilo安装在Linux主分区的引导区中。然后使用win98的启动盘重新启动以后,运行fdisk将linux主分区设置为active,这样就可以实现在系统启动时首...
-
[2004-10-01] chroot Linux中的所有服务
介绍:
什么时chroot呢?它其实是对一个程序从根本上重新定义。更准确的说,它为一个程序重新定义“root”目录或“/”或日志。当你使用chroot后,一个程序在目录以外的东西不再显得那么多。
为什么它...
-
[2004-10-01] CGI 安全问题
在计算机领域——尤其在Internet上——尽管大部分Web服务器所编的程序都尽可能保护自己的内容不受侵害,但只要CGI脚本中有一点安全方面的失误--口令文件、私有数据、以及任何东西,就能使入...
