用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authenticati ...
2014-01-26 16:06 bazz2
在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献过很多代码,但是目前尚无
2014-07-05 14:55 GOLinux
一位Canonical公司工程师建议:基于Ubuntu的流行操作系统Linux Mint用户不应该将其用于网银 。 Mint决定禁止更新那些存在已知安全问题的安装包 - 从内核、浏览器到启动加载器和Xorg显示服务 - 这样给用户带来了一个 ...
2013-11-28 15:12 whatever1992
Linux内核是所有Linux系统的核心。如果有任何恶意代码控制或破害了内核的任何一部分,那么系统会严重受损,文件可能被删除或损坏,私人信息可能被盗等等。很明显,保持内核安全涉及到用户的最大利益。值得庆幸的是, ...
2013-11-01 23:03 geekpi
在对Linux基金会执行官,Jim Zemlin 的采访中,VentureBeat 展望了2014年开源操作系统的未来。 访谈中我们也探讨了争议性的话题,就是政府部门的监听事件以及后门-那些邪恶的窗口,窥探我们网上的私生活,最近公众发 ...
2013-12-13 14:31 l3b2w1
之前,Ed 写了篇文章《软件透明度》,主旨是如果软件开发的过程是透明的,那么软件对恶意的后门(以及无心的安全漏洞)就更具抵抗性。 软件透明的因素包括公开源代码,可以阅读源代码或为一个项目反馈的问题做出贡献 ...
2013-10-20 21:37 l3b2w1
电脑病毒的入侵是会给操作系统带来很大的麻烦。但是一般情况下,有些病毒专门对付那些刚刚走红的操作系统,例如Linux。有报道显示,近年来针对Linux的系统攻击威胁在不断的增多,可是因为开源,故Bug很快就被修复。 每时每刻,越来越多的公司和组织采用 Linux 作为他们企业平台里重要的组成部分。并且,越是重要的硬件平台,就越是可能去使用 Linux。60%的应用服务器、70%的 Web 服务器和95%的超级计算机都是基于Linux而构建的! 虽然很多公司并不是Linux shops,但他们依然认识到Linux在某些特点上是很有优势:可靠性,灵活性,可扩展性
2014-08-22 14:32 baidu_18649529
1) Linux 3.13 Linus Torvalds 前一段时间释出了 Linux Kernel 3.13 作为2014年的开门红。按照惯例,此版本更新了大量驱动。 并且,Linux Kernel 3.13 包含了 nftable,这个软件是大名鼎鼎的 iptables 的继任者。从 ...
2014-02-04 22:27 bazz2
Linux系统安全性能检查小记: 1、Accounts检查 # less /etc/passwd# grep :0: /etc/passwd 注意新的用户,和UID,GID是0的用户。 2、Log检查 注意entered promiscuous mode 注意错误信息: Remote Pro ...
2012-03-15 15:41
本月早前,系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示,这次的木马攻击行为较具危险性但水 ...
2012-11-26 21:20
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。