Linux常见攻击端口封杀表
# Vi /etc/sysconfig/iptables # INPUT -A INPUT -p tcp --dport 135 -j REJECT -A INPUT -p udp --dport 135 -j REJECT -A INPUT -p tcp --dport 136 -j REJECT -A INPUT -p udp --dport 136 -j REJECT -A INPUT -p...
View ArticleVista系统如何绑定网卡MAC地址防范ARP
在Windows XP时代,通过arp 这命令即可轻松的绑定网关的网卡MAC地址,但是,如果大家在Windows Vista 系统下运行arp的时候,就会出现一些问题,例如: 运行 arp/s 192.168.0.1 00-50-7f-04-47-61 会出现:ARP 项添加失败: 5 也就是说,ARP命令是不能用了,所
View ArticleLinux服务器安全设置关闭无用端口
现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺
View Article网络安全 解析路由器维护与设置
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理
View Article10招搞定Linux服务器安全
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密码不会影响linux的
View Article企业网络安全软硬策略综合设置
安全是个大舞台,对于企业网络来说无论是硬件还是软件,如果不加以策略设置,而只依靠默认值的话,那么只能在普设的基础之上存在外表上的威摄,而无法做到真实意义上的封阻。那么如何才能在默认值的基础之上对其进行有效的策略安设呢?本文解企业心中之惑。
View Article保障Linux的临时文件安全
在一个典型的Linux系统中,至少有两个目录或分区保持着临时文件。其中之一是/tmp目录,再者是/var/tmp。在更新的Linux内核的系统中,还可能有/dev/shm,它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题,即这些目录可以成为损害系统安全的僵
View ArticleARP协议欺骗老生常谈,防范方法不得不谈
ARP协议欺骗一直是我们网络中的大敌。很多网络管理员的必修课都是跟这个家伙打交道。但是,如何有效防范它的欺骗和攻击呢?今天我们就简单为大家介绍一下这方面的内容。 ARP协议欺骗的防范 1、运营商可采用Super VLAN或PVLAN技术 所谓Super VLAN也叫VLAN聚合
View ArticleARP协议的反向和代理
反向ARP协议 反向ARP(Reverse ARP,RARP)用于把物理地址(MAC地址)转换到对应的 IP 地址。例如,在无盘工作站启动的时候,因为无法从自身的操作系统获得自己的IP地址配置信息。这时,无盘工作站可发送广播请求获得自己的IP地址信息,而RARP服务器则响应IP
View Article通过路由器基础设置 使网络更加安全
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。我们下面就给大家介绍一些路由器加强路由器安全的措施和方法,让我们的网络...
View ArticleCisco路由器防止DDoS攻击
1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express...
View Articlelinux下二次口令加固,保证系统安全
[root@gao ~]# pwd /root [root@gao ~]# cat .bashrc # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f /etc/bashrc ];...
View Article应对全局网络安全网络与DDoS防范
目前的网络大多数都围绕着Intranet/Internet体系,或者是单独一个局域网。我主要针对目前流行的小型网吧的计算机网络体系为例,来说一下常见的故障现象及排除方法。...
View Article正确配置SNMP是安全的第一步
SNMP协议尽管存在着安全漏洞,但是仍然在很多设备中继续使用。那么正确进行配置SNMP的过程就显得尤为重要了。所以我们今天就来详细介绍一下这方面内容。首先还是让我们正确认识一下这个协议。...
View Article僵尸进程及其避免方法
1、使用新的入口 必须包含 module_init(your_init_func); module_exit(your_exit_func); 老版本:int init_module(void); void cleanup_module(voi); 2.4中两种都可以用,对如后面的入口函数不必要显示包含任何头文件。 2、GPL MODULE_LICENSE(Dual BSD/GPL);...
View Article全面提升Linux服务器的安全性能
众所周知,就安全性而言,Linux相对于Windows具有更多的优势。但是,不管选择哪一种Linux发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前,许多中小用户因业务发展,不断更新或升级网络从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows...
View Article设计安全的Linux网络
作为一个系统,其安全性在计划网络拓扑时就应该仔细考虑,制订安全性策略。此后在网络实施和维护的每一个举措都应该严格执行安全策略。在企业的网络中,Linux现在较多地扮演防火墙/路由器或服务器等重要角色,Linux系统的安全决定了整个网络的安全与否。因此,了解相关的技术,并对Linux系统进行安全设置是至关重要的。 使用保留IP地址...
View Article解决NetBIOS协议的后门安全问题
在NetBIOS协议如日中天的时候,我们不得不关注它的安全问题。不少领域都是用这个协议。但是,随着这个协议的使用,我们也发现了不少令人担忧的问题。首当其冲的就是后门的安全问题! NetBIOS协议的烦恼...
View Article通过监控Linux下进程来保证系统安全
通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术,我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。...
View Article硬盘数据安全保护的十二大高招
做好以下工作,可以防止硬盘数据丢失。 一、 将C盘我的文档的路径修改到D盘,包括outlook,outlook express以及各种数据库文件的备份路径,都放到D区。其它重要的文件也应放在非系统区,因为系统区的故障发生率也大大高于其它分区。 二、如果系统崩溃,在重新安装系统时一定注意检查原C区上的重要文件是否已经备份。如果条件允许,最好将整个C区复制一份到其它分区或另外的硬盘。 三、...
View Article
