ak47mig的网志（自家用，谢绝无聊斗鸡）

 [精彩] [转]FreeBSD下构建安全的Web服务器  http://www.chinaunix.net 作者:goodloveboys  发表于：2005-06-24 20:28:52 【发表评论】【查看原文】【Web服务器讨论区】【关闭】  虽然

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。      使用单用户模式进入系统     Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式（Single-User mode）。这个命令非常有用，比如忘记超级用户（root）密码。重启系统，在boot:提示下输入

用 Logwatch 工具监控 Linux 系统 Log 日志如果要想迅速的得到 Linux 环境中的日志报告信息, Logwatch 是一个很好的工具. 一般的 Linux 系统中可能都默认安装了这个工具.几乎不需要额外的配置就可以简单的用起来.# logwatch --print这条命令将会把昨天的日志信息简要的打印出来. 比如用户登录失败信息、SSH 登录信息、磁

  VVSN.exe [进程知识库 发表于 2005-12-14 23:40:00]

[病毒]最近装了SQL Server 2005和Win2003R2的尤为注意/reginf.exe[ 分类：技巧收集 ]   [阅读：369 ]   [ 日期：2006-2-17 ]   [ 来自：飘雪工作室 ]最近发现以前常用的几个软件都经常出错，开始并没有想到是病毒，因为自己一直用Mcafee组合，平时也不上H网，不中病毒好多年了。今天开机的时候顺手开了下任务管理器，发现一个“r

 http://www.chedong.com/blog/archives/000741.html现如今已经不是病毒的天下了，而是流氓软件和恶意代码的天下！所以，各位，对杀软不要期望值太高了！我是一大学的网管，能接触到的杀软几乎都试用过，从norton（symantec）到kaspersky,McAfee,f-secure,bitdefender...从江民到瑞星...防火墙也试用过不少，从天

今天,似乎没有多少人对反病毒产品的未来进行探索.F-Prot已经不像当年那么风光无限,虽然它的启发扫描的逻辑依然被我所赞叹.卡巴斯基 (Kaspersky)“独孤求败”的寂寞和不能出世的无奈并不为多少外人所知.然而市场毕竟是市场,用户并不关心你的启发扫描模块的优劣.据我所知,有几个厂商的反病毒引擎,已经近4年几乎没有更新过,这些年惟一更新的就是不断的炒作.有的“要求进步”的公司则直接建立了研究室,

1.2.6的audit/var/log/audit/audit.log2.sa / lastcomm /accton/var/account/pacct  不过默认把这个放在/var/log下面好切分3.用script -f 来记录http://hi.baidu.com/ubuntu2me/blog/item/7e6d86cf7c77e70f93

　由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也有一些重要的差别。对于众多的习惯了UNIX和WindowsNT的系统管

众所周知，就安全性而言，Linux相对于Windows具有更多的优势。但是，不管选择哪一种Linux发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 和Mac。所以

精华] “社会工程学”主导非传统信息安全 原文链接：http://bbs.chinaunix.net/viewthread.php?tid=720692转载请注明作者名及原文出处

第一款antivir PE---完全免费。。。。http://www.free-av.com/软件厂商： H+BEDV Datentechnik GmbH 软件主页： http://www.free-av.com/ 厂商邮件： virus@free-av.com 【软体名称】AntiVir PE Classic V7.0【软体语言】英文【软体简介】AntiVir PE Classi

常用端口对照 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcp

ClamAV是一个在命令行下查毒软件，为什么是查毒软件？因为他无法杀毒，只能查出您计算机内的病毒，但是无法清除它。ClamAV可以工作很多的平台上，但是有少数无法支持，这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。 索引

ssh有漏洞，不启动电脑，更新ssh 操作系统linux和Unix都适用：改/etc/ssh/sshd_config，将里面的Port改为新端口，比如10022，然后 kill -HUP `cat /var/run/sshd.pid` 就行了。现有连接自己不会断，因为kill -HUP `cat /var/run/sshd.pid` 只是HUP监听的那个，已经建立的连接（不同的 pid）不

在网上看到不少有关linux优化方面的好文章，在此我也不赘述这些文章了，我只想从我自己的体会来谈谈这方面的问题。作为一个系统管理员，我下面说的都是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。　　本文提及的系统，如没有特别声明，均采用redha

apache https反向代理设置方案

dev2dev 首页 > 资源中心 > 技术文章 用于实现Web Services安全性的HTTPS--详细说明了用于成功部署具有传输层安全的Web Services的服务器和客户端配置 时间：2005-01-21作者：Jim Clune浏览次数： 4646 本文关键字：Web

有一个总的网站：http://www.securityfocus.com/比如：http://www.securityfocus.com/bid/51625/info一、RHEL:网站:https://access.redhat.com/security/updates/advisory/twitter:http://twitter.com/redhaterrata