-
[2004-10-01] 高级Linux安全管理技巧(下)
五、将入侵消灭在萌芽状态入侵者进行攻击之前最常做的一件事情就是端号扫瞄,如果能够及时发现和阻止入侵者的端号扫瞄行为,那么可以大大减少入侵事件的发生率。反应系统可以是一个简单的状...
-
[2004-10-01] 高级Linux安全管理技巧(上)
高级Linux安全管理技巧扁扁由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自...
-
[2004-10-01] 运用CrackLib构建安全的Unix口令
作为Internet上最流行的服务器操作系统,UNIX安全性倍受关注。Unixd的安全性主要靠口令实现,因此,Unix口令加密算法几度改进,现在普遍采用DES算法对口令文件进行25次加密,而对每次DES加...
-
[2004-10-01] VPN技术概述
VPN技术
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远...
-
[2004-10-01] 关于系统的后门
这是一篇很好的文章,以前曾读过,但很匆忙.昨天静下心来细细品味,颇有收获.由于水平所限,许多不确切的地方已经指出,希望你们不吝指教.还有,许多方法理论上能够明白,实际操作尚有距离,希望大...
-
[2004-10-01] 网络安全
本文主要讨论网络和数据通讯安全,分为六个部分.第一部分概述最大,最老的UNIX网络UUCP系统;第二部分讨论UUCP的安全;第三部分讨论新HONEY DANBER UUCP及安全特点;第四部分讨论其它的UNIX网络...
-
[2004-10-01] 程序员安全
UNIX系统为程序员提供了许多子程序,这些子程序可存取各种安全属性.有些是信息子程序,返回文件属性,实际的和有效的UID,GID等信息.有些子程序可改变文件属性.UID,GID等有些处理口令文件和小组...
-
[2004-10-01] 系统管理员安全(2)
6./etc/group文件 /etc/group文件含有关于小组的信息,/etc/passwd中的每个GID在本文件中应当有相应的入口项,入口项中列出了小组名和小组中的用户.这样可方便地了解每个小组的用户,否则必须...
-
[2004-10-01] 系统管理员安全(1)
本文从系统管理员的角度讨论安全问题.系统管理员是管理系统的人:启动系统,停止系统运行,安装新软件,增加新用户,删除老用户,以及完成保持系统发展和运行的日常事务工作.
1.安全管理 安全管...
-
[2004-10-01] NFS服务的安全问题
Unix系统的NFS服务相当于MS系统上的文件共享服务.也许有人认为这是一个不恰当的比喻,但二者在安全问题上有惊人的类似,正如NT/Windows机器上的安全问题很多来自共享资源一样,NFS服务的错误配...
-
[2004-10-01] SSL中间人攻击
简介
SSLv3的当前版本是3.1版,也被称为TLS。它提供了一种机制,在网络上进行安全的数据传输。它据说能够满足所有的安全需要,比如:你的银行帐户管理。
但是在这里我将告诉你,这实际上是不可能的。
在...
-
[2004-10-01] 服务器伪装信息修改法
测试的服务器:redhat7.0,redhat7.1,mandrake7.1
本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。
前言:为什么要伪装?
动物伪装,为了逃避天敌,或为了更好的获取猎...
