监控和保护Linux系统下进程安全

引:通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。 经典的信息保密性安全模型

目前，一些安全性较高的内部网络（如政府部门、军事部门的网络）常常采用与外部网络（如Internet）实施物理隔离的方法来确保其网络的安全性。物理隔离保证了外部网络与内部网络之间不存在任何可能的物理

在基于NT内核的Windows操作系统家族中，Svchost.exe是一个非常重要的进程。很多病毒、木马驻留系统与这个进程密切相关，因此深入了解该进程是非常有必要的。本文主要介绍Svchost进程

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sy

摘要：本讲介绍Linux系统中文件管理的概念，包括常用命令格式、文件类型、目录结构、文件系统及其安装。 众所周知，我们上机时是通过用户界面与计算机打交道。用户界面定义了用户与计算机交流

4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变

6.IPtales防火墙规则 假设我们的服务器server1运行Apache和sshd(sshd可以不运行在标准端口，配置文件中能修改)。ethO网卡接Internet,ethi连接LAN，管

Linux系统凭借其稳定且源代码公开的特性，在Internet上被用来做Web服务器与数据库服务器已经越来越多了，随之，Linux系统的安全性也被愈发重视，加固Linux系统对于很多人来说，也是迫

Sxid 检查系统中的 suid,sgid 以及没有主人的文件 skey 一次性口令工具 logrotate 日志循环工具 logcheck 日志管理工具 swat

晋亮（sound810@sina.com） 网络安全工程师 2003 年 1 月 目前随着网络的逐渐普及，安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统，正在被