- 保障Linux的臨時文件安全
在一個典型的Linux系統(tǒng)中,至少有兩個目錄或分區(qū)保持著臨時文件����。其中之一是/tmp目錄,再者是/var/tmp����。在更新的Linux內(nèi)核的系統(tǒng)中����,還可能有/dev/shm,它是用tmpfs文件系統(tǒng)裝載的�?��! 〈鎯εR時文件的目錄存在著一個問題�����,即這些目錄可以成為損害系統(tǒng)安全的僵
2015-06-28 - ARP協(xié)議欺騙老生常談����,防范方法不得不談
ARP協(xié)議欺騙一直是我們網(wǎng)絡(luò)中的大敵�。很多網(wǎng)絡(luò)管理員的必修課都是跟這個家伙打交道�。但是�����,如何有效防范它的欺騙和攻擊呢����?今天我們就簡單為大家介紹一下這方面的內(nèi)容�?��! RP協(xié)議欺騙的防范 1���、運營商可采用Super VLAN或PVLAN技術(shù) 所謂Super VLAN也叫V
2015-06-28 - ARP協(xié)議的反向和代理
反向ARP協(xié)議反向ARP(Reverse ARP,RARP)用于把物理地址(MAC地址)轉(zhuǎn)換到對應(yīng)的 IP 地址����。例如���,在無盤工作站啟動的時候,因為無法從自身的操作系統(tǒng)獲得自己的IP地址配置信息�����。這時���,無盤工作站可發(fā)送廣播請求獲得自己的IP地址信息,而RARP服務(wù)器則響應(yīng)IP請求消息
2015-06-28 - 通過路由器基礎(chǔ)設(shè)置 使網(wǎng)絡(luò)更加安全
路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁����,是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件���,也是網(wǎng)絡(luò)安全的前沿關(guān)口�。但是路由器的維護卻很少被大家所重視���。試想,如果路由器連自身的安全都沒有保障�,整個網(wǎng)絡(luò)也就毫無安全可言。因此在網(wǎng)絡(luò)安全管理上,必須對路
2015-06-28 - linux下二次口令加固�����,保證系統(tǒng)安全
[root@gao ~]# pwd /root [root@gao ~]# cat .bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc
2015-06-28 - 正確配置SNMP是安全的第一步
SNMP協(xié)議盡管存在著安全漏洞,但是仍然在很多設(shè)備中繼續(xù)使用���。那么正確進行配置SNMP的過程就顯得尤為重要了�。所以我們今天就來詳細介紹一下這方面內(nèi)容����。首先還是讓我們正確認識一下這個協(xié)議。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)對于每個網(wǎng)絡(luò)管理員來說說都是必需的���。通過幾個
2015-06-28 - 僵尸進程及其避免方法
1、使用新的入口 必須包含 module_init(your_init_func); module_exit(your_exit_func); 老版本:int init_module(void); void cleanup_module(voi); 2.4中兩種都可以用����,對如后面的入口函數(shù)不必要顯示包含任何頭文件���。 2���、GPL MODULE
2015-06-28 - 全面提升Linux服務(wù)器的安全性能
眾所周知,就安全性而言�����,Linux相對于Windows具有更多的優(yōu)勢�����。但是����,不管選擇哪一種Linux發(fā)行版本�,在安裝完成以后都應(yīng)該進行一些必要的配置,來增強它的安全性�����。下面就通過幾個步驟來加固的Linux服務(wù)器�。目前�����,許多中小用戶因業(yè)務(wù)發(fā)展�����,不斷更新或升級網(wǎng)絡(luò)從而
2015-06-28 - 設(shè)計安全的Linux網(wǎng)絡(luò)
作為一個系統(tǒng)�,其安全性在計劃網(wǎng)絡(luò)拓撲時就應(yīng)該仔細考慮,制訂安全性策略����。此后在網(wǎng)絡(luò)實施和維護的每一個舉措都應(yīng)該嚴格執(zhí)行安全策略。在企業(yè)的網(wǎng)絡(luò)中����,Linux現(xiàn)在較多地扮演防火墻/路由器或服務(wù)器等重要角色�,Linux系統(tǒng)的安全決定了整個網(wǎng)絡(luò)的安全與否。因此���,
2015-06-28 - 解決NetBIOS協(xié)議的后門安全問題
在NetBIOS協(xié)議如日中天的時候,我們不得不關(guān)注它的安全問題���。不少領(lǐng)域都是用這個協(xié)議�。但是����,隨著這個協(xié)議的使用�,我們也發(fā)現(xiàn)了不少令人擔憂的問題�����。首當其沖的就是后門的安全問題! NetBIOS協(xié)議的煩惱 NetBIOS是指網(wǎng)絡(luò)輸入輸出系統(tǒng)�����,在計算機網(wǎng)絡(luò)發(fā)展史
2015-06-28 - 通過監(jiān)控Linux下進程來保證系統(tǒng)安全
通過綜合采用用戶級別的top、ps等系統(tǒng)工具以及Linux內(nèi)核防護技術(shù)�����,我們可以從用戶/內(nèi)核兩個層次全方位地保護Linux系統(tǒng)中重要系統(tǒng)進程以及用戶進程的安全性����?����! 〗?jīng)典的信息保密性安全模型Bell-LaPadula模型指出�,進程是整個計算機系統(tǒng)的一個主體�,它需要通過一
2015-06-28 - 硬盤數(shù)據(jù)安全保護的十二大高招
做好以下工作����,可以防止硬盤數(shù)據(jù)丟失。一����、 將C盤我的文檔的路徑修改到D盤,包括outlook,outlook express以及各種數(shù)據(jù)庫文件的備份路徑�,都放到D區(qū)�����。其它重要的文件也應(yīng)放在非系統(tǒng)區(qū)�����,因為系統(tǒng)區(qū)的故障發(fā)生率也大大高于其它分區(qū)�。二�、如果系統(tǒng)崩潰,在重新安裝系統(tǒng)
2015-06-28 - 利用Windows XP組策略限制訪問電腦磁盤的方法
使用電腦的用戶都有自己的秘密文件�����,特別是對于商務(wù)用戶而言���,自然不愿意讓別人使用自己的電腦,以免造成商業(yè)機密的泄露�����。但是有時又不能不讓別人用自己的電腦���,真是有點犯難了。其實���,我們可以通過簡單的設(shè)置將電腦的硬盤鎖住,從而就可以讓別人訪問不到被限制
2015-06-28 - 防止ICMP攻擊的配置
對于ICMP協(xié)議來說�����,我們更關(guān)注的就是它的安全問題����。在很多方面�����,它的安全問題更令我們擔憂�����。這里我們就來詳細講解一下防止ICMP攻擊的主要方法����。利用系統(tǒng)自身的缺陷進行各種入侵向來就是黑客常得手的重要途徑,特別是對于防范意識不高的家庭用戶來說更容易讓黑客得手
2015-06-28 - 探究NFS服務(wù)器的安全問題
我們知道,網(wǎng)絡(luò)的發(fā)展離不開資源的共享�。那么在這里面我們則是使用NFS協(xié)議來完成共享的。那么對NFS服務(wù)器的一些安全問題�,我們則要時刻注意。NFS是網(wǎng)絡(luò)文件系統(tǒng)(Network File System)的簡稱�����,是分布式計算系統(tǒng)的一個組成部分�,可實現(xiàn)在異種網(wǎng)絡(luò)上共享和裝配遠
2015-06-28 - 思科路由器安全性管理
對Cisco思科路由器的安全性管理主要包括:建立口令以保護訪問Cisco思科路由器的安全�����,使用正確的訪問表以管理通過Cisco思科路由器的可接受數(shù)據(jù)流等�����。1����、口令管理下面顯示了設(shè)置控制從終端進行訪問的口令的命令����。命令 操作效果Line console 0 為控制臺終端建立一個口
2015-06-28 - 安全技巧 提高交換機端口的安全性
企業(yè)網(wǎng)絡(luò)安全涉及到方方面面�。從交換機來說����,首選需要保證交換機端口的安全����。在不少企業(yè)中�,員工可以隨意的使用集線器等工具將一個上網(wǎng)端口增至多個,或者說使用自己的筆記本電腦連接到企業(yè)的網(wǎng)路中���。類似的情況都會給企業(yè)的網(wǎng)絡(luò)安全帶來不利的影響���。在這篇文章
2015-06-28 - 快速增強路由器安全的十個小技巧
路由器操作系統(tǒng)同網(wǎng)絡(luò)操作系統(tǒng)一樣容易受到黑客的攻擊�����。本文主要個大家介紹了提高路由安全的十個基本的小技巧���,相信看完之后會對你有所幫助?����! ?.更新你的路由器操作系統(tǒng):就像網(wǎng)絡(luò)操作系統(tǒng)一樣����,路由器操作系統(tǒng)也需要更新���,以便糾正編程錯誤����、軟件瑕疵和緩存
2015-06-28 - 用思科IOS防止遭受IP地址欺騙攻擊
本文主要向大家介紹了IP欺騙技術(shù)����,同時向給大家講解了如何利用思科IOS進行防止IP欺騙����,包括阻止IP地址,反向路徑轉(zhuǎn)發(fā)等方面���,相信看過此文會對你有所幫助?����! 』ヂ?lián)網(wǎng)充滿著各種安全威脅,其中之一就是IP地址欺騙�����。IP欺騙技術(shù)就是偽造某臺主機的IP地址的技術(shù)�。通
2015-06-28 - Cisco路由器的安全配置簡易實例
本文給大家詳細的介紹了對于CISCO路由器如何進行安全配置�����,本文從功能特性和體系結(jié)構(gòu)�,故障排除等方面詳細的給大家進行了介紹。1 引言 作為網(wǎng)絡(luò)工程師�,在網(wǎng)絡(luò)環(huán)境出現(xiàn)故障時���,及時定位故障并解決故障是十分重要的����。本文以CISCO路由式網(wǎng)絡(luò)為基礎(chǔ),介紹使用診斷工具
2015-06-28
