系统配置

使用急救盘组进行维护 急救盘组（也称为boot/root盘组），是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际上，急救盘组中的第2张盘上就有一个完整的Linux系统，包括root文件系统；而第1张盘则存放了可启动的内核。 使用急救盘组维护系统很简单。只需用这两张盘启动系统后，进入急救模式，

Internet已经成为一些人日常工作和生活的一部分。给人类社会信息化提供前所未有的机会。然而互联网是一个面向大众的、开放的网络，对于信息的保密和系统的安全考虑得并不完备，对于非法侵入、黑客攻击、保密性信息泄露等安全问题难以维护，而由Internet派生演变而来的Intranet同样也会遇到来自内部的侵扰，由于计算机网络不

Win2000 Server入侵监测(Windows )　　Win2000 Server的安全配置，经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管

简介 　本文主要讲述UNIX或者NT系统如果被侵入，应该如何应对。　　注意:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。A.准备工作 1.商讨安全策略　　如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略。1.1.和管理人员协商　　将入侵事故通知管理人员，可能在有的组织中很

三个日志管理工具<embed src="http://image.pconline.com.cn/ad/200312/guofeng_320.swf" width=320 height=280 type="application/xshockwaveflash" pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash">　　3.1 logrotate　　一般的 Linux 发行版中都自带这个工具。

随着Internet的发展，很多机构都将自己内部的网络连接到Internet上，因而网络安全问题越来越重要。 一、现有防火墙技术及其局限性为了增加网络的安全和保护内部网络上的重要数据，需要将内部网与Internet相隔离，当前主要通过防火墙技术来完成这个目的。然而为了保护内部主机，防火墙软件就必须限制外部网络中的主机对内部

防火墙是网络上使用最多的安全设备，是网络安全的重要基石。防火墙厂商为了占领市场，对防火墙的宣传越来越多，市场出现了很多错误的东西。其中一个典型的错误，是把防火墙万能化。但2002年8月的《计算机安全》中指出，防火墙的攻破率已经超过47%。正确认识和使用防火墙，确保网络的安全使用，研究防火墙的局限性和脆弱性已

原文: http://www.blackhat.com/presentations/bhusa03/bhus03rutkowski/bhus03rutkowskipaper.pdf作者: Jan Krzysztof Rutkowski发表时间: July 2003翻译: mslug主页: www.safechina.net (译著:由于格式的原因,图片请参照原文.)摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定

站服务器对于网络成员的的信息共享提供了大大的方便，同时也带来了很多安全隐患，妥善的使用和管理网络资源成为了网络管理员的面临的严峻的考验。面对网络入侵者使用各种以知漏洞对网站服务器进行攻击，分析和防范网络入侵者的行为则成为解决网络安全问题的一个重要手段。微软的服务器系统MicrosoftInternetInformationServ

站服务器对于网络成员的的信息共享提供了大大的方便，同时也带来了很多安全隐患，妥善的使用和管理网络资源成为了网络管理员的面临的严峻的考验。面对网络入侵者使用各种以知漏洞对网站服务器进行攻击，分析和防范网络入侵者的行为则成为解决网络安全问题的一个重要手段。微软的服务器系统MicrosoftInternetInformationServ

原文: http://www.blackhat.com/presentations/bhusa03/bhus03rutkowski/bhus03rutkowskipaper.pdf作者: Jan Krzysztof Rutkowski发表时间: July 2003翻译: mslug主页: www.safechina.net (译著:由于格式的原因,图片请参照原文.)摘要:本文描述了一种检测内核与用户级rootkit的新技术.此技术利用处理器的单步执行模式,来测定

随着Internet的发展，很多机构都将自己内部的网络连接到Internet上，因而网络安全问题越来越重要。 一、现有防火墙技术及其局限性为了增加网络的安全和保护内部网络上的重要数据，需要将内部网与Internet相隔离，当前主要通过防火墙技术来完成这个目的。然而为了保护内部主机，防火墙软件就必须限制外部网络中的主机对内部

防火墙是网络上使用最多的安全设备，是网络安全的重要基石。防火墙厂商为了占领市场，对防火墙的宣传越来越多，市场出现了很多错误的东西。其中一个典型的错误，是把防火墙万能化。但2002年8月的《计算机安全》中指出，防火墙的攻破率已经超过47%。正确认识和使用防火墙，确保网络的安全使用，研究防火墙的局限性和脆弱性已

Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法；并说明如何使用Linux安全模块（LSM）来增强Linux系统的安全性：一方面是供内核开发人员和安全研究人员使用的接口，另一方面是供普通用户使用的模块，以及具体的使用方法。如果读者具有Linux内

以下信息均来自重庆网安www.cqsn.net 收集者：逍遥紫锋 版权属他们作者本人 请尊重作者劳动成果==========================================================================================================================一方魂：1.加快系统启动速度 　　Windows XP的启动速度比Windows 2000要快30%左右，但相对于W

原文 URL:http://www.securityfocus.com/infocus/17402003年夏天，对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦！也给广大网民留下了悲伤的回忆，这一些都归结于冲击波蠕虫的全世界范围的传播。这种事件也以不是第一次了，以往的Slammer, Code Red，Nimda 蠕虫同样也有着类似的破坏效果。 这种蠕虫会在

通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，

日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。　　一：概述：　　Windows 2000的系统日志文件有应用程序日志，

故障恢复控制台：是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。由于要用到很多DOS命令，使很多菜鸟望而却步。 闻道长安曾经在2001年利用春节假期，怀着极大的兴趣对它进行研究（那个时候要找一张服务器版的Windows2000可真难啊），发现这个东东确实太好了。今天升级了显卡，用上了FX5600

入侵的检测主要还是根据应用来进行，提供了相应的服务就应该有相应的检测分析系统来进行保护，对于一般的主机来说，主要应该注意以下几个方面：1、基于80端口入侵的检测　　WWW服务大概是最常见的服务之一了，而且由于这个服务面对广大用户，服务的流量和复杂度都很高，所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说