黑客

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。 　　当我们拨号接连上Internet后，我们的计算机会被赋给一个I

黑客们在攻入一台主机之后，通常会上传一个精心配置的黑客工具包，里面包含了各种常用的黑客工具，在这些工具的帮助下，黑客们将肉鸡改造成为自己的“工作站”，通过它来隐藏自己的踪迹或是作为一个跳板来攻击其它主机。每个优秀的黑客都有自己独特的一套工具，作为刚刚进入黑客殿堂的初学者，如何选择、购造一个适合自己的

客户背景 作为英国最大的银行之一，Alliance & Leicester拥有超过150万个网上银行用户。Alliance & Leicester计划到2009年再增加50万个活跃的网上银行用户。用户对网上银行交易的信心是达到这个目标的关键，因此Alliance & Leicester希望为所有网上银行用户提供最佳的反欺诈和反身份盗窃保护。 RSA消费者安全防

您是否已经了解并尝试Linux 呢，在此我们搜集了在使用Linux 系统时最常用的4个技巧，以帮助您更好地使用Linux。 　　和UNIX系统相同，Linux超级用户root拥有系统的最高权限。当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，我们可以通过下列办法来恢复root 的密码。　　一、进入

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。　　当我们拨号接连上Internet后，我们的计算机会被赋给一个IP

防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能力。不过，Linux核心本身内建了一种称作"伪装"的简单机制，除了最专门的黑客攻击外，可以抵挡住绝大部分的攻击行动。　　当我们拨号接连上Internet后，我们的计算机会被赋给一个IP

您是否已经了解并尝试Linux 呢，在此我们搜集了在使用Linux 系统时最常用的4个技巧，以帮助您更好地使用Linux。 　　和UNIX系统相同，Linux超级用户root拥有系统的最高权限。当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，我们可以通过下列办法来恢复root 的密码。　　一、进入

当在一台PC机上安装了Linux系统，你就拥有了一个强大的、高级的、多任务的网络操作系统。但时候该系统功能有些过于强大了些。某些发布版本缺省启动很多服务(如：rlogind, inetd, httpd, innd, fingerd,timed, rhsd,等等)。作为系统管理员需要熟悉了解这些服务。若机器连接了Internet，就更需要关自己系统的安全。 　　　　

1. 帐号后门 检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令 bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、games、 gopher、ftp、nobody、xfs、named、gdm、sys、nuucp、listen /etc/passwd文件格式如下 username : password : uid : gid : comment : home_directory

一种彻底解决UNIX系统管理员口令被忘记问题的新方案 引言 对于广大的SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了 管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此彩蔷弑窾NIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看 来，对他们固然要责备，但

虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以RedHatLinux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。

首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径： 1.who(查看谁登陆到系统中。) 2.w(查看谁登陆到系统中，且在做什么。) 3.last(显示系统曾经被登陆的用户和TTYS。） 4.lastcomm(显示系统过去被运行的命令。) 5.netstat(可以查看现在的网络状态，如telnet到你机器上来的用户的IP地址,还有一些其它的网络

Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat

受影响系统： Linux kernel < 2.6.16Linux kernel 2.4.xVMWare ESX Server 2.5.4VMWare ESX Server 2.5.3VMWare ESX Server 2.1.3VMWare ESX Server 2.0.2描述： BUGTRAQID: 17587CVE(CAN) ID: CVE20061524,CVE20062071Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel实现上存在漏洞，允许本地用户绕过I

本文将向你解释你在防火墙的记录（Log）中看到了什么？尤其是那些端口是什么意思？你将能利用这些信息做出判断：我是否受到了Hacker的攻击？他/她到底想要干什么？本文既适用于维护企业级防火墙的安全专家，又适用于使用个人防火墙的家庭用户。 　　*译者：现在个人防火墙开始流行起来，很多网友一旦看到报警就以为受到某种

Internet已经成为一些人日常工作和生活的一部分。给人类社会信息化提供前所未有的机会。然而互联网是一个面向大众的、开放的网络，对于信息的保密和系统的安全考虑得并不完备，对于非法侵入、黑客攻击、保密性信息泄露等安全问题难以维护，而由Internet派生演变而来的Intranet同样也会遇到来自内部的侵扰，由于计算机网络不