- 保障Linux的臨時文件安全
在一個典型的Linux系統(tǒng)中��,至少有兩個目錄或分區(qū)保持著臨時文件��。其中之一是/tmp目錄,再者是/var/tmp��。在更新的Linux內核的系統(tǒng)中��,還可能有/dev/shm��,它是用tmpfs文件系統(tǒng)裝載的?�! 〈鎯εR時文件的目錄存在著一個問題��,即這些目錄可以成為損害系統(tǒng)安全的僵
2015-06-28 - ARP協(xié)議欺騙老生常談��,防范方法不得不談
ARP協(xié)議欺騙一直是我們網絡中的大敵��。很多網絡管理員的必修課都是跟這個家伙打交道��。但是��,如何有效防范它的欺騙和攻擊呢��?今天我們就簡單為大家介紹一下這方面的內容��?�! RP協(xié)議欺騙的防范 1、運營商可采用Super VLAN或PVLAN技術 所謂Super VLAN也叫V
2015-06-28 - ARP協(xié)議的反向和代理
反向ARP協(xié)議反向ARP(Reverse ARP��,RARP)用于把物理地址(MAC地址)轉換到對應的 IP 地址��。例如��,在無盤工作站啟動的時候��,因為無法從自身的操作系統(tǒng)獲得自己的IP地址配置信息��。這時��,無盤工作站可發(fā)送廣播請求獲得自己的IP地址信息��,而RARP服務器則響應IP請求消息
2015-06-28 - 通過路由器基礎設置 使網絡更加安全
路由器是局域網連接外部網絡的重要橋梁��,是網絡系統(tǒng)中不可或缺的重要部件��,也是網絡安全的前沿關口��。但是路由器的維護卻很少被大家所重視��。試想��,如果路由器連自身的安全都沒有保障��,整個網絡也就毫無安全可言。因此在網絡安全管理上��,必須對路
2015-06-28 - linux下二次口令加固��,保證系統(tǒng)安全
[root@gao ~]# pwd /root [root@gao ~]# cat .bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ]; then . /etc
2015-06-28 - 正確配置SNMP是安全的第一步
SNMP協(xié)議盡管存在著安全漏洞��,但是仍然在很多設備中繼續(xù)使用��。那么正確進行配置SNMP的過程就顯得尤為重要了��。所以我們今天就來詳細介紹一下這方面內容��。首先還是讓我們正確認識一下這個協(xié)議��。簡單網絡管理協(xié)議(SNMP)對于每個網絡管理員來說說都是必需的��。通過幾個
2015-06-28 - 僵尸進程及其避免方法
1��、使用新的入口 必須包含 module_init(your_init_func); module_exit(your_exit_func); 老版本:int init_module(void); void cleanup_module(voi); 2.4中兩種都可以用��,對如后面的入口函數(shù)不必要顯示包含任何頭文件��?�! ?��、GPL MODULE
2015-06-28 - 全面提升Linux服務器的安全性能
眾所周知��,就安全性而言��,Linux相對于Windows具有更多的優(yōu)勢��。但是��,不管選擇哪一種Linux發(fā)行版本��,在安裝完成以后都應該進行一些必要的配置��,來增強它的安全性��。下面就通過幾個步驟來加固的Linux服務器��。目前��,許多中小用戶因業(yè)務發(fā)展��,不斷更新或升級網絡從而
2015-06-28 - 設計安全的Linux網絡
作為一個系統(tǒng)��,其安全性在計劃網絡拓撲時就應該仔細考慮,制訂安全性策略��。此后在網絡實施和維護的每一個舉措都應該嚴格執(zhí)行安全策略��。在企業(yè)的網絡中��,Linux現(xiàn)在較多地扮演防火墻/路由器或服務器等重要角色��,Linux系統(tǒng)的安全決定了整個網絡的安全與否��。因此��,
2015-06-28 - 解決NetBIOS協(xié)議的后門安全問題
在NetBIOS協(xié)議如日中天的時候��,我們不得不關注它的安全問題��。不少領域都是用這個協(xié)議��。但是��,隨著這個協(xié)議的使用��,我們也發(fā)現(xiàn)了不少令人擔憂的問題��。首當其沖的就是后門的安全問題��! NetBIOS協(xié)議的煩惱 NetBIOS是指網絡輸入輸出系統(tǒng)��,在計算機網絡發(fā)展史
2015-06-28 - 通過監(jiān)控Linux下進程來保證系統(tǒng)安全
通過綜合采用用戶級別的top��、ps等系統(tǒng)工具以及Linux內核防護技術��,我們可以從用戶/內核兩個層次全方位地保護Linux系統(tǒng)中重要系統(tǒng)進程以及用戶進程的安全性��?�! 〗浀涞男畔⒈C苄园踩P虰ell-LaPadula模型指出��,進程是整個計算機系統(tǒng)的一個主體��,它需要通過一
2015-06-28 - 硬盤數(shù)據(jù)安全保護的十二大高招
做好以下工作��,可以防止硬盤數(shù)據(jù)丟失��。一��、 將C盤我的文檔的路徑修改到D盤��,包括outlook,outlook express以及各種數(shù)據(jù)庫文件的備份路徑��,都放到D區(qū)��。其它重要的文件也應放在非系統(tǒng)區(qū),因為系統(tǒng)區(qū)的故障發(fā)生率也大大高于其它分區(qū)��。二��、如果系統(tǒng)崩潰��,在重新安裝系統(tǒng)
2015-06-28 - 利用Windows XP組策略限制訪問電腦磁盤的方法
使用電腦的用戶都有自己的秘密文件��,特別是對于商務用戶而言��,自然不愿意讓別人使用自己的電腦��,以免造成商業(yè)機密的泄露��。但是有時又不能不讓別人用自己的電腦��,真是有點犯難了��。其實��,我們可以通過簡單的設置將電腦的硬盤鎖住��,從而就可以讓別人訪問不到被限制
2015-06-28 - 防止ICMP攻擊的配置
對于ICMP協(xié)議來說��,我們更關注的就是它的安全問題��。在很多方面��,它的安全問題更令我們擔憂��。這里我們就來詳細講解一下防止ICMP攻擊的主要方法��。利用系統(tǒng)自身的缺陷進行各種入侵向來就是黑客常得手的重要途徑,特別是對于防范意識不高的家庭用戶來說更容易讓黑客得手
2015-06-28 - 探究NFS服務器的安全問題
我們知道��,網絡的發(fā)展離不開資源的共享��。那么在這里面我們則是使用NFS協(xié)議來完成共享的��。那么對NFS服務器的一些安全問題��,我們則要時刻注意��。NFS是網絡文件系統(tǒng)(Network File System)的簡稱��,是分布式計算系統(tǒng)的一個組成部分��,可實現(xiàn)在異種網絡上共享和裝配遠
2015-06-28 - 思科路由器安全性管理
對Cisco思科路由器的安全性管理主要包括:建立口令以保護訪問Cisco思科路由器的安全��,使用正確的訪問表以管理通過Cisco思科路由器的可接受數(shù)據(jù)流等��。1��、口令管理下面顯示了設置控制從終端進行訪問的口令的命令。命令 操作效果Line console 0 為控制臺終端建立一個口
2015-06-28 - 安全技巧 提高交換機端口的安全性
企業(yè)網絡安全涉及到方方面面��。從交換機來說��,首選需要保證交換機端口的安全��。在不少企業(yè)中��,員工可以隨意的使用集線器等工具將一個上網端口增至多個��,或者說使用自己的筆記本電腦連接到企業(yè)的網路中��。類似的情況都會給企業(yè)的網絡安全帶來不利的影響��。在這篇文章
2015-06-28 - 快速增強路由器安全的十個小技巧
路由器操作系統(tǒng)同網絡操作系統(tǒng)一樣容易受到黑客的攻擊��。本文主要個大家介紹了提高路由安全的十個基本的小技巧��,相信看完之后會對你有所幫助��?�! ?.更新你的路由器操作系統(tǒng):就像網絡操作系統(tǒng)一樣��,路由器操作系統(tǒng)也需要更新��,以便糾正編程錯誤��、軟件瑕疵和緩存
2015-06-28 - 用思科IOS防止遭受IP地址欺騙攻擊
本文主要向大家介紹了IP欺騙技術��,同時向給大家講解了如何利用思科IOS進行防止IP欺騙��,包括阻止IP地址��,反向路徑轉發(fā)等方面��,相信看過此文會對你有所幫助��?�! 』ヂ?lián)網充滿著各種安全威脅,其中之一就是IP地址欺騙��。IP欺騙技術就是偽造某臺主機的IP地址的技術��。通
2015-06-28 - Cisco路由器的安全配置簡易實例
本文給大家詳細的介紹了對于CISCO路由器如何進行安全配置��,本文從功能特性和體系結構��,故障排除等方面詳細的給大家進行了介紹��。1 引言 作為網絡工程師��,在網絡環(huán)境出現(xiàn)故障時,及時定位故障并解決故障是十分重要的��。本文以CISCO路由式網絡為基礎��,介紹使用診斷工具
2015-06-28
