51CTO博客开发
Linux 系統安全講座Linux 系統安全講座---------------大綱* 註: 授課內容主要以<<Linux 網路安全百寶箱>>為主﹐再配以網頁資料為副。---------------網路安全層次 網路 服務 系統系統安全 物理保安 地理防禦 門禁制度 社交工程 P2-13 機房保護 機櫃 主機 電源 鍵盤 熒幕 開機保護 鑰匙
Linux系统下攻击软件大荟萃 现在,大量的网络服务器开始使用Linux操作系统,Linux服务器的安全性也开始受到关注。对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为,攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,从攻击深度的角度说明,我们可以把攻击分为四级:服务拒绝攻击(DoS
Windows XP服务详解微软的个人操作系统从Win98发展到WinXP,为什么突然变得那么消耗系统资源呢?以至于很多人都感觉WinXP只是高配置的电脑才能运行的操作系统,其实不然。WinXP的变化主要源于其摒弃了以前家用操作系统的内核,除了漂亮的界面消耗了大量的内存和显存等系统资源外,和Win2000一样,WinXP默认在后台还运行了很多不同的服务,
1. 选择合适的安装。 只安装需要的软件包。 本例为solaris9 2. 安装系统补丁 从sunsolve.sun.com下载补丁 unzip 9_Recommended.zip cd 9_Recommended ./install_cluster 3. 最小化启动服务
Solaris的安全配置可以从以下几个方面来考虑:1. 本地安全增强包括: 限制某些强大命令的访问设置正确的文件权限应用组和用户的概念suid/sgid的文件最少rw-rw-rw的文件最少等2. 网络安全增强包括: 使用安全的协议来管理禁止所有不需要的服务禁止系统间的信任关系禁止不需要的帐号增强认证需要的密码保护存在危险的网络服务限制访问等3. 应用安全增强包括: 限
Linux系统下攻击软件大荟萃(zt) Linux系统下攻击软件大荟萃 现在,大量的网络服务器开始使用L
Linux安全配置步骤简述一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属
1 审计功能的启动和关闭,检查系统的安全审计功能是否已经开。 审计过程子系统有一个表示审计过程子系统是否打开的全局状态变量。另外,每个进程有一个表示审计过程子系统是否应该记录此进程信息的本地状态变量。这两种变量确定了是否用可信计算库(TCB)和程序来检测事件。 执行audit query命令察看并记录审计系统的状态 审计系统处于
1.1 采取一定的预防措施,双机热备,UPS电源RAID镜像. 资源分配(FRU_RSA) 测试内容: 设置系统中用户所使用资源的上下限,防止未授权的独占资源而出现拒绝服务. 测试方法: 检查是否为用户对资源的使用分配了限额。资源可能包括内存、存储空间、用户进程数,打开文件数等。 测试记录: 是否使用了用户磁
1.1 重要的数据文件必须由ACL列表控制. ACL列表编辑命令: aclget 显示某文件的ACL列表 Ø 对操作系统中重要的用户数据文件使用特定的密钥计算生成带密钥参数的MD5摘要,进行真实性检验. 2.
1.1该功能元素要求被测操作系统除屏幕保护口令、登录失败锁定、操作超时锁定之外,授权用户无需终止活动的会话就能有效地阻止其它用户对活动会话的进一步使用(如:用户可自主地锁定屏幕,阻止他人使用现有会话);会话可自动中止(如:超时锁定)。 测试方法: 应该就以下几项进行检查: 1.人工建立交互式会话,并检查系统自动和用户主动的锁定和解锁功能。 2.系统超时自动锁定屏幕 允许用
1.1
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
