当前位置: Linuxeden主页>系统安全>
  • VsFTPd的服务器和防火墙及SELINUX的关系 日期:2008-02-27 13:29:27 点击:1859 好评:0

    1.vsFTPd的服务器和防火墙及SELINUX的关系 在Fedora/Redhat/CentOS中,设置一下防火墙,可以把防火墙关掉,或者在自定义中让ftp 通过防火墙; [root@localhost ~]# system-config-securitylevel-tui 或者运行一下如下的命令,清除防火墙规则(通用); [root@localhost...

  • 实例解析:Linux系统透明防火墙相关设置 日期:2008-02-27 13:28:13 点击:1834 好评:0

    有时候,我们不想改动原本的网络环境,来经常网络安全管理,这时候我们就可以用到透明防火墙了,这时候我们就用到网桥的模块,当然它属于第二层的那一层了。 实验环境: server -----------firewall--------------client server ip address: 192.168.1.100 client ip a...

  • Linux操作系统下搭建SNORT入侵检测系统 日期:2008-02-20 13:31:07 点击:4372 好评:1

    1、安装apache tar zxvf apache-(版本号)------- 解压apache 进入解压目录。 /configure --prefix=/usr/local/apache --enable-so --enable-rewrite make make install /usr/local/apache/bin/apachectl start 启动APACHE http://XXX.XXX.XXX.XXX(服务器IP地址) 测试...

  • 实用技巧:Linux操作系统防火墙设置方法 日期:2008-02-20 13:27:48 点击:2066 好评:0

    修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务。 停止...

  • 解你燃眉之急!十二种常用的密码破解法 日期:2008-02-19 10:57:48 点击:3953 好评:1

    在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天...。 也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急! 一、遗忘...

  • 如何使你的Linux系统省略输入用户名密码 日期:2008-02-18 09:57:36 点击:4613 好评:1

    在做Livecd的时候总是要输入用户名密码才能进入系统,很麻烦,所以打算把这两个步骤省略。 1、省略密码验证 很简单,只需把/etc/passwd中的root:x:0:0:root:/root:/bin/bash,改为root::0:0:root:/root:/bin/bash,就可以了,就是去掉了里面的x,这样root用户就不用密...

  • Linux下将root帐号的邮件转到到其它用户 日期:2008-01-30 14:24:11 点击:896 好评:1

    Linux(如RHAS4) root帐号的邮件一般放在本地机器(/var/mail/root),可以通过Sendmail的别名列表实现转发,别名文件/etc/aliases中加入一行: root: root,user,xxx@xxx.com 除root外的其它用的邮件可以通过在用户/hoem/下建立一个.forward文件实现转发: \somebody other1...

  • Linux安全隐患及加强管理的方法 日期:2008-01-29 14:19:55 点击:1296 好评:0

    世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。 下面,我具体从两个方面来阐述Linux存在的不足之处,并介绍如何加强Linux系统在安全方面的管...

  • Root用户以telnet方式登录Linux操作系统 日期:2008-01-25 12:54:41 点击:1134 好评:1

    默认情况下,root用户不能以telnet方式连接linux操作系统,而且也是不安全的.但从技术上来讲,是可以实现的. 有两种方法: (1)#mv /etc/securetty /etc/securetty.bak 或者 (2)#vi /etc/pam.d/login 把auth required pam_securetty.so这一行注释掉 即改为: #auth...

  • 安全防范:Linux系统下防DDOS攻击的方法 日期:2008-01-11 10:56:56 点击:2949 好评:-1

    用squid也是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到timeout阶段,可以将/proc/sys/net/ipv4/tcp_fi...

推荐内容