前言 其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌...

【IT168 软件资讯】Mozilla基金会的Firefox浏览器的启动主页默认为国际搜索引擎巨头Google的搜索页面，这为用户带来了网络搜索的方便，但最新的消息显示这也为用户带来了安全隐患。 　　　　　　本周三，Google的软件...

　　关于日志 　　所有的日志都在/var/log下（仅对linux系统而言），默认情况下linux的日志就已经很强大了，但除ftp外。因此我们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf，来保证每一个ftp连接日志都能够纪录...

关于用户资源 　　对你的系统上所有的用户设置资源限制可以防止DoS类型攻击，如最大进程数，内存数量等。例如，对所有用户的限制， 编辑/etc/security/limits.con加入以下几行： 　　* hard core 0　　* hard rss 50...

　　关于su命令 　　如果你不想任何人能够su为root的话,你应该编辑/etc/pam.d/su文件，加下面几行： auth sufficient /lib-/security/pam_rootok-.so debug auth required /lib-/security/pam_wheel-.so group=isd 　...

　　关于Telnet 　　如果你希望用户用Telnet远程登录到你的服务器时不要显示操作系统和版本信息（可以避免有针对性的漏洞攻击），你应该改写/etc/inetd.conf中的一行象下面这样： 　　telnet stream tcp nowait root...

　关于分区 　　一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大...

中国红客联盟已经2004年12月31日宣布正式解散。此为中国红客联盟的重要人物“lion(狮子)”在其网站上宣布的。一个能在网上动员数万网民进攻白宫网站的人——联系起来。“狮子”在2001年曾经网上发动上万网友共同进攻...

??如果你使用过 Windows 2000中的“共享和安全”文件夹选项，或许会发现Windows XP好像少了这个选项。那是不是Windows XP就没有这个功能呢？经过查阅Windows XP的“帮助和支持”，终于发现原来这个功能在默认情况下被...

　　【赛迪网讯】10月9日消息，微软公司日前表示，他们目前正在对此前所报道的ASP.Net存在的安全漏洞进行调查。据悉，该安全漏洞允许黑客绕过网络服务器的安全设置，从而查看服务器上的敏感信息。 　　日前，微软已经...

　　新浪科技讯 美国东部时间10月8日(北京时间10月9日)消息，计算机安全与研究组织SANS研究院本周发布了互联网安全20大隐患排行榜，该排行榜为厂商和计算机用户提供了一份有关计算机安全的重要资料。 　　SANS研究的...

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级...

一:前言（仅以此文感谢好友bigeagle。不是他，我可能不用这么担心win2000安全问题的。呵呵！） 人说，一朝被蛇咬，十年怕.....。就是这样。2000年初，当我终于摆脱winnt 4.0 server那可怕的补丁之旅，迈向win2000 se...