用capability 特征加强Linux系统安全

摘要：传统UNIX系统的访问控制模型非常简单——普通用户对超级用户。在这种模型中，一个进程或者帐户要么只有很小的权限，要么具有全部的系统权限。显然，这样对系统的安全没有什么好处。从Linux-2.1内

1.简介 UNIX是一种安全操作系统，它给普通用户尽可能低的权限，而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系

1.简介 UNIX是一种安全操作系统，它给普通用户尽可能低的权限，而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装、管理帐户、运行某些服务、安装/卸载文件系统、

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。为了帮助企业了解和掌握如何加强Li

远程访问机器的注册表通常是令人皱眉的事情；毕竟，您想让其他人在您不知道的情况下查看您的注册表吗？但是，如果正确处理的话，这个过程可以成为抽取机器信息和识别您网络中潜在 漏洞的强大工具。在这里，Bria

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sy

摘要：本讲介绍Linux系统中文件管理的概念，包括常用命令格式、文件类型、目录结构、文件系统及其安装。 众所周知，我们上机时是通过用户界面与计算机打交道。用户界面定义了用户与计算机交流

4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变

6.IPtales防火墙规则 假设我们的服务器server1运行Apache和sshd(sshd可以不运行在标准端口，配置文件中能修改)。ethO网卡接Internet,ethi连接LAN，管

Linux系统凭借其稳定且源代码公开的特性，在Internet上被用来做Web服务器与数据库服务器已经越来越多了，随之，Linux系统的安全性也被愈发重视，加固Linux系统对于很多人来说，也是迫