摘要:
关于telnet
如果你希望用户用telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写/etc/inetd.conf中的一行象下面这样:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
加-h标志在最后使得telnet后台不要显示系统信息,而仅仅显......
摘要:
一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。
常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 你也许知道许多常见的攻击方法,下面列出......
Linux网络安全之经验谈(1)
关于分区
一个潜在的黑客如果要攻击你的linux服务器,他首先就会尝试缓冲区溢出.在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了.更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的internet用户有机会获得一台主机的部分或全部的控制权!
关于bios 【程序编程相关:搜狐推出博客服务开三大门户之先河】
为了防止此类攻击,我们从安装系统时就应该注意.如果用root分区纪录数据,如log文件与email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃.所以建议为/var开辟单独的分区,用来存放日志与邮件,以避免root分区被溢出.最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对linux分区溢出的恶意攻击. 【推荐阅读:Google向资本低头将推横幅广告】
记着要在bios设置中设定一个bios密码,不接收软盘启动.... 下一页
摘要:
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户。
整体的安全策略中本地帐号的安全是非常重要的。这节课,我们将探讨用不同的方法来保护本地帐号......
