摘要:linux是一种类unix的操作系统。从理论上讲,unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在unix操作系统上发现的安全问
题主要存在于个别程序中,所以大部分unix厂商都声称有能力解决这些问题,提供安全的unix操作系统。但linux有些不同,因为它不属于某一家厂
商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题
linux不论在功能上、价格上或性能上都有......
摘要:安全案例精选案例一s公司是一家全球性的电信供应商,总部设在欧洲,在德国、英国、中国、美国、日本设有研发中心。看中3g在全球的巨大潜力,s公司投入巨资进行3g研发,其中中国研发中心主要研究3g终端,目前主要有支持w(wcdma)网和c(cdma)网的手机终端。s公司的cso robert在访问中国的研发中心后,遇到了一个难题。s公司的研发人员在进行产品开发的时候,要求连接到网络(中国移动或者中国连通......
提高Linux系统安全性的十招(二)linux是一种类unix的操作系统.从理论上讲,unix本身的设计并没有什么重大的安全缺陷.多年来,绝大多数在unix操作系统上发现的安全问
题主要存在于个别程序中,所以大部分unix厂商都声称有能力解决这些问题,提供安全的unix操作系统.但linux有些不同,因为它不属于某一家厂
商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题
linux不论在功能上.价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患.关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本.最常用,同时也是最有效的招数.
第2招:限制系统的出入 在进入linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号与密码,只有它们通过系统验证之后,用户才能进入系统.
与其他unix操作系统一样,linux一般将密码加密之后,存放在/etc/passwd文件中.linux系统上的所有用户都可以读到
/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全.因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码.比较
安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读该文件. 在linux系统中,如果要采用影子文
件,必须将所有的公用程序重新编译,才能支持影子文件.这种方法比较麻烦,比较简便的方法是采用插入式验证模块(pam).很多linux系统都带有
linux的工具程序pam,它是一种身份验证机制,可以用来动态地改变身份验证的方法与要求,而不要求重新编译其他公用程序.这是因为pam采用封闭包
的方式,将所有与身份验证有关的逻辑全部隐藏在模块内,因此它是采用影子档案的最佳帮手. 此外,pam还有很多安全功能:它可以将传统的des加密方法改写为其他功能更强的加密方法,以确保用户密码不会轻易地遭人破译;它可以设定每个用户使用电脑资源的上限;它甚至可以设定用户的上机时间与地点.... 下一页
摘要:今天没有上班.无聊上网.回到了cu论坛.申请了我的 bolg看了些帖子.看到一个哥们的帖子说.他朋友管理的站点被黑了.有没有人能帮忙看看.因为偶心情好.就看了看.果然不出偶所料.注入--猜解--登陆后台--修改站点信息.太简单的事情.不过,嘿嘿,偶也是这个方法进去了他的站.帮站长改回了网站标题.修改回来了管理员帐号和密码.别让不知天高地厚的毛小子坏了 技术爱好者 的名誉.我不是黑客.我是个好人.祝......
