Linux内核即时入侵检测安全增强－后语--Linux通用技术-Linux编程与内核信息，下面是详情阅读。 ... [详细]

JavaWeb中的入侵检测及简单实现--Linux通用技术-Linux编程与内核信息，下面是详情阅读。 ... [详细]

Linux内核入侵检测安全增强实现（下）--Linux通用技术-Linux编程与内核信息，下面是详情阅读。 ... [详细]

Linux内核入侵检测安全增强实现（上）--Linux通用技术-Linux编程与内核信息，下面是详情阅读。 ... [详细]

JavaWeb中入侵检测及简单实现--Linux通用技术-Linux编程与内核信息，下面是详情阅读。 ... [详细]

知不知道现在有没有办法从网络入侵LINUX主机--Linux通用技术-Linux技术与应用信息，下面是详情阅读。 ... [详细]

所需软件工具：Snort+Apache+PHP4+MySQL+Acid一.系统平台RedHat9.0发行版，安装gcc及相关库文件，建议不要安装Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的考虑，可以设置一下iptables只允许SSH和WWW访问。二.软件MySQL4.0.12http://mysql.secsup.orgSnort2.0.0 ... [详细]

Linux发行版RedHat发表声明透露它的服务器被未知的攻击者非法入侵。内部检查证实RedHat的网络软件部署系统的完整性没有受到威胁。RedHat资助的社区发行版Fedora也受到了类似的攻击。虽然攻击者没能进入RedHat的软件发行系统，但他们设法在一些RedHatEnterpriseLinuxOpenSSH包上签名。出于防范于未然的考虑，RedHat紧急发布了OpenS ... [详细]

snort简介snort是一个基于libpcap的数据包嗅探并可以作为一个轻量级的网络入侵检测系统（NIDS）。所谓的轻量级是指在检测时尽可能低地影响网络的正常操作，一个优秀的轻量级的NIDS应该具备跨系统平台操作，对系统影响最小等特征并且管理员能够在短时间内通过修改配置进行实时的安全响应，更为重要的是能够成为整体安全结构的重要成员。 ... [详细]

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以php的方式进行解析，比如上传一个jpg格式的木马到论坛网站，通过漏洞解析成一个php的webshell，从而入侵获得服务器的权限，这将导致严 ... [详细]

1可以得出filename正在运行的进程#pidoffilename2可以通过文件或者tcpudp协议看到进程#fuser-ntcpport3可以看文件修改时间，大小等信息#statfilename4看加载模块#lsmod5看rpc服务开放#rpcinfo-p6看网卡是否混杂模式(promiscuousmod)#dmesg|grepeth07看命令是否被更改，象md5sum一 ... [详细]

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本 ... [详细]