一、系统安全记录文件? 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行\"#more /var/log/secure | gre...
分类:
系统相关 时间:
2014-07-28 17:01:54
阅读次数:
382
缓冲区溢出攻击 ? 缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大...
分类:
其他好文 时间:
2014-07-28 17:00:44
阅读次数:
417
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能DenyHosts官方网站http://denyhosts.sourceforge.net下载页面http://sourceforge.net/projects/denyhosts/files/t..
分类:
其他好文 时间:
2014-07-28 00:43:20
阅读次数:
291
对于强大的linux来说,我们一定程度上都会认为是她秀坚强、稳定,同时也很有魅力。更多的如何使用她,而并没有对她的安全篇有很多的涉足,抛砖引玉,简单从常用的日志审计及pam用户验证块做个实例应用。1、操作日志审计系统的history再一定程度上可以告诉我们都干了什么,但对..
分类:
系统相关 时间:
2014-07-24 12:29:26
阅读次数:
319
来源:http://www.cnblogs.com/goodhacker/p/3864680.htmlAndroid应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1.代码安全 代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是a....
分类:
移动开发 时间:
2014-07-24 10:20:03
阅读次数:
225
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用...
分类:
系统相关 时间:
2014-07-21 10:25:38
阅读次数:
346
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
Ubuntu为了系统安全,root帐号的密码是随机的,如果临时需要提升至root权限以执行一些命令,需要使用sudo命令。产线上有几台使用Ubuntu的机器,因为使用者不固定,并且执行程序时需要使 用到root权限,所以需要将这几台机器配置为自动登录到root账户。查阅了相关资料后,可以通过 以下两...
分类:
其他好文 时间:
2014-07-08 23:14:10
阅读次数:
223
系统安全最小服务法文件安全(suid/sgid/stick/chattr)升级系统和软件最小权限法(su/sudo)SSH安全建议最小服务法(systemv/xinetd)关闭不需要的服务:#vim/root/service.sh#!/bin/bashservicexinetdstopchkconfigxinetdoffservices="networksshdsysloglvm2-monitormessagebussendm..
分类:
其他好文 时间:
2014-07-02 16:18:01
阅读次数:
292
Linux主机安全配置详解系统安全分为:第一部分:BIOS密码,更改合适启动选项(禁止改bios/禁止更改第一启动选项,防止恶意的引导)GRUB密码系统密码(密码策略)分区加密第二部分:最小权限法(su/sudo)最小服务法文件安全(suid/sgid/stick/chattr)pam模块的使用升级系统和软件系统..
分类:
其他好文 时间:
2014-07-02 15:55:20
阅读次数:
244
