引言:
关于Telnet
如果你希望用户用Telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写/etc/inetd.conf中的一行象下面这样:
telnet stream tcp nowait root /usr/sbin/tcpd...
摘要:
一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。
常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 你也许知道许多常见的攻击方法,下面列出......
摘要:
用户帐号不适当的安全问题是攻击侵入系统的主要手段之一。其实小心的帐号管理员可以避免很多潜在的问题,如选择强固的密码、有效的策略加强通知用户的习惯,分配适当的权限等。所有这些要求一定要符合安全结构的尺度。介于整个过程实施的复杂性,需要多个用户共同来完成,而当维护小的入侵时就不需要麻烦这些所有的用户。
整体的安全策略中本地帐号的安全是非常重要的。这节课,我们将探讨用不同的方法来保护本地帐号......
Linux网络安全之经验谈(2)
关于telnet
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 【程序编程相关:中文搜索市场裂变为两大阵营两虎相斗胜负难】
如果你希望用户用telnet远程登录到你的服务器时不要显示操作系统与版本信息(可以避免有针对性的漏洞攻击),你应该改写/etc/inetd.conf中的一行象下面这样: 【推荐阅读:网络广告新趋势】
关于特权账号 【扩展信息:综述:三大搜索引擎角逐中国市场】
加-h标志在最后使得telnet后台不要显示系统信息,而仅仅显示login.
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击.
为删除你系统上的用户,用下面的命令:userdel username
为删除你系统上的组用户帐号,用下面的命令:groupdel username
...
下一页 摘要:
个人防火墙软件
虽然称为个人防火墙,但这类软件提供了两个主要的功能。
·端口阻塞 ·连接追踪
你还可以拒绝特定的ip地址。这些程序并不是真的防火墙。而且,大多数的个人防火墙软件并不适合做服务器的安全解决方案。
流行的软件
流行的防火墙软件包括:
·network ice’s black ice和black ice defender ·m......
