最实用的Linux博客

 1,如何实现基于一个网段的连续的ip的验证?    因为托管机房分配给我们的IP地址通常是连续的，所以会有这个需求     需要使用iprange模块    如下:     -A INPUT -m iprange --src-range 192.168.6.106-192.168.6.129 -j ACCEPT2,备注:2.4核心的iptables不具备这个模块，怎么办?   没办法，只好自己编

 1,用连接状态做匹配:     -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  2,使用ip地址范围进行匹配      -A INPUT -m iprange --src-range 192.168.6.203-192.168.6.226 -d your.external.ip.address -j ACCEPT  3,有多个端口

1, 验证tcp标志位,     如下:     -A INPUT -p tcp --tcp-flags ALL NONE -j DROP-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP-A INPUT -p tcp --tcp-flags F

    1,php.ini     错误日志      关闭display_errors,避免把出错信息泄露，而我们可以通过error log获取出错信息       设置error_reporting  =  E_ALL         display_errors = On             //上线后改为Off         log_errors = On          

1,使apache在header信息中只显示其名称  不显示系统类型等其他信息  修改httpd.conf  ServerTokens Prod2,使apache返回名称时返回一个新名称，比如coolweb   修改apache的源代码如下:   include/ap_release.h  define SERVER_BASEPRODUCT "coolweb" 

10,sshd的安全   修改/etc/ssh/sshd_config   设置X11Forwarding no   设置Port 707

1,从何处看到linux的密码    /etc/passwd中,只显示一个x,   真正的密码放在/etc/shadow中2,密码的三种状态     长度34个字符的经过md5混编的不可逆密码     !!  :两个叹号: 表示这个帐号目前没有密码，也不能用来登录，通常为一些系统帐号     *  : 星号,使此账号无法登入3,如何临时关闭一个账号?   临时关闭（锁定）一个用户帐号，并不需要

1,linux密码可以有多长?   现在的linux机器都采用md5算法，则密码可以有无限长度2,linux密码可以有多么短?   由   /etc/login.defs   中的   PASS_MIN_LEN   一项定义，   默认是53,linux密码一般多长为宜    一般请长于15个字符4,linux密码一般多长时间更换为宜?    一般以3个月长度为宜5,密码一般应该由

原贴地址:http://blog.chinaunix.net/u/31547/showart_366096.html  

原贴地址:http://blog.chinaunix.net/u/31547/showart_366066.html  

 原贴地址:http://blog.chinaunix.net/u/31547/showart_344989.html  一次DOS事件的解决办法    

原贴地址:http://blog.chinaunix.net/u/31547/showart_351473.html DDOS(分布式拒绝服务)攻防实战演练    

原贴：http://imysql.cn/node/280snort日志分析和管理工具(转贴) 周四, 2007/04/05 - 11:01 — yejr 简介 1.什么是入侵检测 2.什么是snort3.什么是日志分析 4.snort的日志格式 　4.1.基于文本的格式   4.2.tcpdump格式   4.3.数据库 5.工具  5.1.管理基于文本日

原贴:http://linux.chinaitlab.com/manual/linux/redhat/rhel-sg-zh_cn-4/红帽企业 Linux 4安全指南版权 © 2005 Red Hat, Inc.ISBN: N/A 目录 介绍 1. 体系特有的信息 2. 文档约定 3. 激活订阅 3.1. 提供红帽登录帐号 3.2. 提供你的订阅号码 3.3. 连接系统

原贴:http://linux.chinaunix.net/doc/safe/2005-01-21/868.shtml Linux安全设置手册

原贴:http://www.in6.net/blogging/2007/07/15/84/CentOS 5服务器安全设置一.Centos 系统安全方面1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降3、删除系统臃肿多余的账号：userdel admuserdel lpuserdel s

原贴：http://blog.chinaunix.net/u/23204/showart_216902.html  

原贴：http://blog.chinaunix.net/u/23204/showart_205886.html 网络安全七大误解    

原贴： Linux十大高级安全管理技巧    

原贴：http://bbs.51cto.com/thread-5003-1-1.html巧妙利用Linux系统IP伪装抵住黑客攻击 ＜上一帖 | 下一帖＞ ＂ 　　防火墙可分为几种不同的安全等级。在Linux中，由于有许多不同的防火墙软件可供选择，安全性可低可高，最复杂的软件可提供几乎无法渗透的保护能 力。不过，Linux核心本身内建了一种称作“伪装”的简单机制，除了最专门的黑客攻击外，可以抵

原贴：http://www.itcso.com/news/20060717/14034188773-1.shtml在网上有许多网友提出这样的问题：究竟网站的主页是如何被黑的？黑客们到底是如何入侵服务器的？       在讨论这部分知识前，读者需要知道--入侵网站是非法的；但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵 漏洞或入侵哪，著名的黑客Hackalot说过“

原贴：http://www.ccw.com.cn/server/yyjq/htm2007/20070903_310872.shtml 分级解析对Linux服务器的攻击

原贴：http://tech.itzero.com/2006/1110/3826.htmlLinux服务器如何防范SYN Attack攻击？ 2006-11-10 21:40:09  作者：admin  来源：赛迪网  浏览次数：55  文字大小：【大】【中】【小】关键字：Linux

原贴：http://blog.chinaunix.net/u/23204/showart_245972.html 怎么判断你的Linux系统机器是否被黑    

原贴：http://blog.chinaunix.net/u/23204/showart_205369.html 循序渐进 七步加强Linux安全性    

原贴：http://www.e-gov.org.cn/wangluoanquan/news004/200709/72087.html防御针对Linux服务器的四级攻击2007-9-3 17:18:39  文章来源：硅谷动力

原贴：http://zhangshg.luanhe.com/?q=node/90防止暴力攻击Linux终极绝招由 张首国 于 周六, 09/15/2007 - 14:01 提交。 linux點擊獲取引用地址转自： http://itblog.blogdns.net/index.php?load=read&id=96 作者: A-Lang日期: 2007-

原贴：http://www.any2000.com/Articles/show/1581_1.htm 入侵UNIX和Linux服务器入门

原贴：http://bbs.neteasy.cn/vblog_read.php?do=entry&id=846Linux的安全设置 1.Bios Security 　　一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security

原贴：http://blog.csdn.net/yeqihong/archive/2007/09/23/1797138.aspx 对Linux服务器平台如何安全保护    互 联网上有许多企业公司和组织采用Linux作为服务器平台。当这些服务器与互联网连接以提供应用服务时，不可避免地会成为攻击目标。本文讨论Linux系 统安全配置的一些基本知识，以帮助你保护Linux系统。虽然在这

原贴：http://blog.chinaunix.net/u/23204/showart_233199.html

原贴：http://blog.chinaunix.net/u/23204/showart_206258.html  

原贴：http://www.linuxpk.com/42410.html在网络攻击环境下，这却是可能发生的。当一个攻击 者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切 也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat命令等。

原贴：http://bbs.51cto.com/archiver/tid-1773.html【入侵】Linux下的网络监听技术前言：在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。 而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想

原贴：http://www.vipcn.com/InfoView/Article_182535.html最好的入侵linux教程一：基本知识 　　　　1：常见UNIX版本： 　　SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hu

原贴：http://www.vipcn.com/InfoView/Article_182535.html最好的入侵linux教程一：基本知识 　　　　1：常见UNIX版本： 　　SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hu

原贴：http://gaobei.bloghome.cn/posts/66702.html入侵LINUX服务器详解 黑客文章 /gaobei 发表于2006-12-30, 17:42      在网上有许多网友提出这样的问题：究竟网站的主页是如何被黑的？黑客们到底是如何入侵服务器的？        在讨论这部分知识前，读者需要知道——入侵网站是非法的；但是在网络上

原贴：http://blog.chinaunix.net/u/23204/showart_233312.html   

原贴：http://blog.chinaunix.net/u/23204/showart_207909.html 对Linux服务器四种级别攻击的概述    

原贴：http://blog.chinaunix.net/u/17030/showart_320919.html感染linux脚本程序技术