系统配置

我使用RedHat也有很长时间了，个人认为，RedHat的.0版本都属于大版本升级的第一个版本，这个版本往往很多软件包不是很稳定，而且容易出现故障，对于管理员来说Linux绝大部分是用来作为服务器使用的，那么要最为服务器，最最大的首要问题就是稳定，其次最重要的也是安全，所以如果你是管理员，而非狂热的爱好者，发烧友，我建议你选择RedHat 7.3

检测Unix是否被入侵最快捷的方法

我知道以上的建议并不完全，还应考虑物理安全等，但这已经是个不错的开始了。选择一个建议并专注地将它从头到尾完成。然后再开始另一个。跳过那些你不能完成的，集中到你所能完成的建议上去。如果你确实必需昂贵的IDS，就去买吧--但先完成这些基础的工作吧。

“上帝要让你灭亡，必先让你疯狂！”，在这个越来越疯狂的网络时代，普通网民的网络安全已经得不到保障，有时即使用户安装了正版的杀毒软件也无济于事。因此，应对病毒、木马和黑客攻击等破坏行为始终要以预防为主，而不是亡羊补牢，养成良好的系统使用习惯，经常升级软件、勤打补丁和获得一些安全时讯，从而为您的系统提前打上预防针！

无论是在Linux还是Windows操作系统平台，商用或免费的加密软件非常多。但同时在Linux和Windows中，都能快速地、自由地实现加解密的开源软件就不多见。

最后还有一点注意的：如果你在安装过程中，系统需要你插入WindowWhistlerCD或者需要你提供exch_adsiisex.dll这个文件，那是因为你按照默认的选项安装了IIS。要解决这个问题，只要在安装IIS的时候先点击“详细信息”，然后取消对SMTP的选择(即不要安装SMTP服务器)，那么复制文件的时候就不会需要那两个文件了。　　

无论在Windows98还是WindowsXP下，要将普通文件夹伪装成“回收站”十分简单。大家跟着一起做吧:只需将文件夹重命名为“回收站.{645ff040-5081-101b-9f08-00aa002f954e}”(不包括引号，注意后缀名)就行了，操作系统会自动在文件夹下生成1个DeskTop。ini文件，再按个人需要自己调整一下属性(当然是用系统隐藏)就可以了。然后你刷新一下看看，再双

　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。

由于主机权限设置问题，入侵者可能无法提升权限。（可能已经获得pcanywhere 密码，但主机长期保持锁定状态。据估计是入侵者技术尚浅。）由他所留文件分析。在获得webshell的情况下，他上传cmd文件，但权限设置较好，估计为能获取的太多信息。上传2003.bat xp3389.exe 等文件，想开服务器3389端口。但还是由于权限问题，无法提升。Ps：一台主机如

　等待市场需求和ICANN领导阶层迫使注册商实行安全的转移政策，还将需要长时间。因此，Resin, Smith和ICANN首席注册商联络官Tim Cole提出了以下减少风险的建议：

虽然侦察IP的方法多样，但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如:它耗费资源严重，降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，

编辑提示:目前针对弹出窗口的软件和浏览器越来越多，就连Windows XP SP2也加入了禁止弹出窗口的功能。充分使用这些功能可以禁止绝大部分的弹出窗口，但由于互联网的特殊性，我们很难做到百无一漏。非法弹出窗口与反非法弹出窗口的斗争将继续进行下去。

我总结了一年来和邮件病毒打交道的经验发现:凡带病毒的邮件大多带附件。并不是打开附件时病毒才发作，只要你点中邮件的标题就会“冒出”病毒来。如果你直接到邮箱里收邮件，不打开带有附件的邮件就是了。可我用的是Outlook Express 5邮件收发系统，有时收完邮件后，打开收件箱，邮箱往往默认打开最新收到的邮件，若恰好这个邮件带有病毒就麻烦了

因为当今所有蠕虫病毒的攻击对象非常广泛，如服务器、台式机、笔记本，甚至嵌入式控制器都在其攻击范围之内，所以可伸缩性就显得非常重要。因而急需制订一个可以保护企业里所有设备的方案。对于Windows系统这一点尤为重要，因为大多数蠕虫都把Windows机器的核心架构程序当作攻击目标。如果某个方案在每个终端都需要用户持续干预，则该方案不具备

如果想要保护你的账户和程序，你应该为每个应用使用不同的用户名和密码。即使其中的某一个密码被破解了，你其他的密码还是安全的。另一个方法比这种方法的安全性略低，但是它可以使你在安全与方便之间取个折衷。这种方法就是对那些不需要额外保障其安全性的应用都是用一套用户名和密码，而在你的银行或者信用卡的网站则用单独的用户名和更安全的

病毒、木马一直是互联中最大的隐患，也是网民最感到头痛的话题。其实计算机病毒的产生是网络发展的必然产物，其产生的过程可分为：程序设计-传播-潜伏-触发-运行-攻击-被杀-研发-新变种-再杀-再变，接着再次进入循环轨迹，虽然其危害一方，但安全技术的提升却正是建立在其危险的背后。

相信你也看出来了，总的来说程序方面主要考虑权限、参数过滤等问题；权限主要包括IIS浏览权限、数据库调用权限。除此以外，还要考虑数据库、操作系统的安全配置。另外，不知道你们在开发过程中会不会用到其他人开发的组件，例如图片上传之类的，这类组件你们研究过其安全性么？或者开发的过程中，绝大多数人会使用网上、书上提供的现成代码，例

既然广大用户有“隐私”的需求，自然就会有相应的市场产生，各种各样的文件隐藏工具也诞生了，其中一个主流的原理就是利用文件系统驱动这一经常被Rootkit后门用来隐藏自己文件实体的方法，达到隐藏文件的目的，由于它是使用驱动进驻内核空间拦截了相关的文件操作API，阻止了系统对某些文件和目录的浏览，这样就达到了文件隐藏的功能，这一方法的

不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令，至少六个月更改一次，这会使自己遭受口令攻击的风险降到最低，要永远不要对自己的口令过于自信。

在森林里，鹿妈妈会警告小鹿不要去到太偏僻或者太远的地方玩耍，因为那里可能隐藏着恶狼。在网络上有更多的恶狼存在，但是却没有人能收到有效的警告。要成为自己的救世主，必须把那一份多余的好奇心收起来，直到已经掌握了清理“不速之客”的技术以后，方可放开好奇心到处看看，否则一不小心被自己的好奇心弄得系统出毛病了，又没法判断清理，最