http://www.nounix.com Windows/Linux/Unix学习基地 Sun, 03 Jul 2011 18:50:39 +0000 http://wordpress.org/?v=2.8.6 en hourly 1 http://www.nounix.com/safety-hints-for-windows-2003-server-15401/ http://www.nounix.com/safety-hints-for-windows-2003-server-15401/#comments Fri, 16 Apr 2010 03:58:26 +0000 admin http://127.0.1/nounix/?p=15401 一、Windows Server2003的安装 1、安装系统最少两需要个分区，分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP

]]> 一、Windows Server2003的安装 1、安装系统最少两需要个分区，分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP

]]> http://www.nounix.com/safety-hints-for-windows-2003-server-15401/feed/ 0 http://www.nounix.com/implementation-of-the-linux-operating-system-to-turn-off-the-firewall-15400/ http://www.nounix.com/implementation-of-the-linux-operating-system-to-turn-off-the-firewall-15400/#comments Fri, 16 Apr 2010 03:48:26 +0000 admin http://127.0.1/nounix/?p=15400 一次在网上闲逛，突然看到论坛有一条消息说有一种方法，可以让已经关闭的Linux机器继续运行ipchains，并且让这台机器继续实现防火墙的功能。当时我的第一反映是不屑一顾，难道一个防火墙还可以在关机的状态下工作?依照论坛中所指的链接，我找到了一个帖子，上面说在2.0.x内核中，使用Shutdown

]]> 一次在网上闲逛，突然看到论坛有一条消息说有一种方法，可以让已经关闭的Linux机器继续运行ipchains，并且让这台机器继续实现防火墙的功能。当时我的第一反映是不屑一顾，难道一个防火墙还可以在关机的状态下工作?依照论坛中所指的链接，我找到了一个帖子，上面说在2.0.x内核中，使用Shutdown

]]> http://www.nounix.com/implementation-of-the-linux-operating-system-to-turn-off-the-firewall-15400/feed/ 0 http://www.nounix.com/six-kinds-of-full-and-effective-protection-measures-for-document-security-office-15399/ http://www.nounix.com/six-kinds-of-full-and-effective-protection-measures-for-document-security-office-15399/#comments Fri, 16 Apr 2010 03:38:26 +0000 admin http://127.0.1/nounix/?p=15399 OFFICE文档是我们办公中使用最普遍的文档格式之一，它里面存储内容一般都是涉及公司或个人的重要内容，在很多情况下是禁止别人修改或者查看的。那么如何才能做到这一点呢?其实，合理运用OFFICE软件本身的一些设置即可较好的满足大家的要求。下面我们就以Word

]]> OFFICE文档是我们办公中使用最普遍的文档格式之一，它里面存储内容一般都是涉及公司或个人的重要内容，在很多情况下是禁止别人修改或者查看的。那么如何才能做到这一点呢?其实，合理运用OFFICE软件本身的一些设置即可较好的满足大家的要求。下面我们就以Word

]]> http://www.nounix.com/six-kinds-of-full-and-effective-protection-measures-for-document-security-office-15399/feed/ 0 http://www.nounix.com/cc-attack-protection-asp-code-15398/ http://www.nounix.com/cc-attack-protection-asp-code-15398/#comments Fri, 16 Apr 2010 03:28:26 +0000 admin http://127.0.1/nounix/?p=15398 碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究

]]> 碰到CC攻击请把下面的代码放做成conn.asp,原理大家可以自己研究

]]> http://www.nounix.com/cc-attack-protection-asp-code-15398/feed/ 0 http://www.nounix.com/data-security-talk-look-at-nfs-network-file-system-security-15397/ http://www.nounix.com/data-security-talk-look-at-nfs-network-file-system-security-15397/#comments Fri, 16 Apr 2010 03:18:26 +0000 admin http://127.0.1/nounix/?p=15397 NFS是网络文件系统（Network File

]]> NFS是网络文件系统（Network File

]]> http://www.nounix.com/data-security-talk-look-at-nfs-network-file-system-security-15397/feed/ 0 http://www.nounix.com/trojans-earn-huge-profits-illegally-tampering-with-traffic-mu-ie-browser-homepage-15396/ http://www.nounix.com/trojans-earn-huge-profits-illegally-tampering-with-traffic-mu-ie-browser-homepage-15396/#comments Fri, 16 Apr 2010 03:08:26 +0000 admin http://127.0.1/nounix/?p=15396

]]>

]]> http://www.nounix.com/trojans-earn-huge-profits-illegally-tampering-with-traffic-mu-ie-browser-homepage-15396/feed/ 0 http://www.nounix.com/common-server-security-management-vulnerability-15394/ http://www.nounix.com/common-server-security-management-vulnerability-15394/#comments Fri, 16 Apr 2010 02:58:26 +0000 admin http://127.0.1/nounix/?p=15394 企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。 但是，企业应用服务器虽然增加了，可是对这个应用服务器的安全管理，却跟不上。随便到一家企业看看，总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来，就当作抛砖引玉，提醒大家注意服务器的安全管理。 一、所有主机可以Telnet到服务器。 由于服务器往往都放在一个特定的空间中，若对于服务器的任何维护工作，如查看服务器的硬盘空间等等，这些工作都需要到服务器上面去查看的话，很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护，而不用跑到存放服务器的房间中去。 所以，我们对于服务器的大部分维护工作，都可以通过Telnet到服务器上，以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道，但是，也给服务器带来了一些隐患。 当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后，就可以在企业任何一台主机上畅通无阻的访问服务器。特别是当一些心怀不满的员工，更容易借此发泄自己对企业的不满。以前我有个朋友在一家软件公司中当CIO，有个员工乘管理员不注意的时候，取得了文件服务器的Telent用户名与密码。后来因为其泄露客户的机密信息而被公司警告处分。这个员工心怀不满，就利用窃取过来的用户名与密码，登陆到文件服务器，删除了很多文件。还好，在文件服务器中采取了比较完善的备份制度，才避免了重大的损失。 所以，Telent技术为我们服务器管理提供了比较方便的手段，但是，其安全风险也不容忽视。一般来说，对于Telent技术，我们需要注意以下几个方面。 一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。也就是说，在服务器主机上登陆的用户名与密码，与远程Telent到服务器的管理员用户名与密码要不一样。如此的话，可以把用户名与密码泄露对服务器的危害降到最低。 二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制，只允许网络管理员的主机才可以远程Telent到服务器上去。这实现起来也比较简单。若是微软服务器系统的话，可以利用其本身自带的安全策略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP地址或者MAC地址。如此的话，即使用户名或者密码泄露，由于有了IP地址或者MAC地址的限制，则其他人仍然无法登陆到服务器上去。如此的话，就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。 三是若平时不用Telent到服务器管理的话，则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。 二、服务器的上的共享文件家所有用户都有访问权限。 在应用服务器上，我们有时会为了维护的方便，会在上面建立几个共享文件夹。但是，若这些共享文件夹管理不当，也会给应用服务器带来比较大的安全隐患。 如若我们某个共享文件夹设置所有用户都可以无限制的进行访问的话，则会出现一个问题，当网络中若有病毒的话，这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候，服务器就会感染病毒，甚至会导致服务器当机。 所以，在服务器上设置共享文件夹的时候需要特别的注意，因为服务器崩溃后，对于企业的信息化应用来说，是致命的。一般情况下，不要在应用服务器上设置共享文件夹。若一定要的话，则也需要遵循如下的安全原则。 一是用好以后需要及时把文件加设置为不共享。当我们因为某种需要建立一个临时的共享文件夹时，当我们用完之后，需要及时把这个共享文件夹删除掉，或者改为不共享。及时清理共享文件夹，使保护共享文件夹安全的不二法则。 二是为共享文件夹设置最小权限。平时在设置共享文件夹的时候，我们可能系习惯了不设置访问权限，所以员工都可以不受限制的访问共享文件夹。但是，若在文件服务器上面设置共享文件夹的时候，一定需要注意，在设置共享的时候，就需要设置访问的用户，最好只有特定的用户才可以访问这个共享文件夹，特别是读写权限需要严格控制。有些人可能会以为我只是暂时共享一下，中间不超过十分钟。可是，若网络中有病毒的话，则会自需要一秒钟的时间就可以感染共享文件夹。故在服务器管理的时候，不能够有这种侥幸心理。 三、没有关闭不必要的服务。 在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装文件服务器系统的话，默认情况下，可能会开启WWW服务、Telent服务、DSN服务等等。但是，对于文件服务器来说，这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务，不但会占用可贵的硬件资源，而且，最重要的是，会降低文件服务器的安全性。 所以，笔者建议，在服务器管理的时候，把一些没有必要的服务关闭掉。 若采用的是微软的服务器操作系统，我们可以通过开始、设置、控制面板、管理工具、服务来查看当前操作系统所开启的服务。如一般情况下，我们可以把如下的一些服务关闭掉。 一是DHCP客户端。由于应用服务器我们一般都采用固定的IP地址，所以可以把这个DHCP客户端关闭掉，禁止服务器从DHCP服务器那边获取IP地址。这可以有效的防治IP地址的冲突，从而造成服务器断网。 二是要注意Ping

]]> 企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。 但是，企业应用服务器虽然增加了，可是对这个应用服务器的安全管理，却跟不上。随便到一家企业看看，总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来，就当作抛砖引玉，提醒大家注意服务器的安全管理。 一、所有主机可以Telnet到服务器。 由于服务器往往都放在一个特定的空间中，若对于服务器的任何维护工作，如查看服务器的硬盘空间等等，这些工作都需要到服务器上面去查看的话，很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护，而不用跑到存放服务器的房间中去。 所以，我们对于服务器的大部分维护工作，都可以通过Telnet到服务器上，以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道，但是，也给服务器带来了一些隐患。 当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后，就可以在企业任何一台主机上畅通无阻的访问服务器。特别是当一些心怀不满的员工，更容易借此发泄自己对企业的不满。以前我有个朋友在一家软件公司中当CIO，有个员工乘管理员不注意的时候，取得了文件服务器的Telent用户名与密码。后来因为其泄露客户的机密信息而被公司警告处分。这个员工心怀不满，就利用窃取过来的用户名与密码，登陆到文件服务器，删除了很多文件。还好，在文件服务器中采取了比较完善的备份制度，才避免了重大的损失。 所以，Telent技术为我们服务器管理提供了比较方便的手段，但是，其安全风险也不容忽视。一般来说，对于Telent技术，我们需要注意以下几个方面。 一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。也就是说，在服务器主机上登陆的用户名与密码，与远程Telent到服务器的管理员用户名与密码要不一样。如此的话，可以把用户名与密码泄露对服务器的危害降到最低。 二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制，只允许网络管理员的主机才可以远程Telent到服务器上去。这实现起来也比较简单。若是微软服务器系统的话，可以利用其本身自带的安全策略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP地址或者MAC地址。如此的话，即使用户名或者密码泄露，由于有了IP地址或者MAC地址的限制，则其他人仍然无法登陆到服务器上去。如此的话，就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。 三是若平时不用Telent到服务器管理的话，则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。 二、服务器的上的共享文件家所有用户都有访问权限。 在应用服务器上，我们有时会为了维护的方便，会在上面建立几个共享文件夹。但是，若这些共享文件夹管理不当，也会给应用服务器带来比较大的安全隐患。 如若我们某个共享文件夹设置所有用户都可以无限制的进行访问的话，则会出现一个问题，当网络中若有病毒的话，这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候，服务器就会感染病毒，甚至会导致服务器当机。 所以，在服务器上设置共享文件夹的时候需要特别的注意，因为服务器崩溃后，对于企业的信息化应用来说，是致命的。一般情况下，不要在应用服务器上设置共享文件夹。若一定要的话，则也需要遵循如下的安全原则。 一是用好以后需要及时把文件加设置为不共享。当我们因为某种需要建立一个临时的共享文件夹时，当我们用完之后，需要及时把这个共享文件夹删除掉，或者改为不共享。及时清理共享文件夹，使保护共享文件夹安全的不二法则。 二是为共享文件夹设置最小权限。平时在设置共享文件夹的时候，我们可能系习惯了不设置访问权限，所以员工都可以不受限制的访问共享文件夹。但是，若在文件服务器上面设置共享文件夹的时候，一定需要注意，在设置共享的时候，就需要设置访问的用户，最好只有特定的用户才可以访问这个共享文件夹，特别是读写权限需要严格控制。有些人可能会以为我只是暂时共享一下，中间不超过十分钟。可是，若网络中有病毒的话，则会自需要一秒钟的时间就可以感染共享文件夹。故在服务器管理的时候，不能够有这种侥幸心理。 三、没有关闭不必要的服务。 在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装文件服务器系统的话，默认情况下，可能会开启WWW服务、Telent服务、DSN服务等等。但是，对于文件服务器来说，这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务，不但会占用可贵的硬件资源，而且，最重要的是，会降低文件服务器的安全性。 所以，笔者建议，在服务器管理的时候，把一些没有必要的服务关闭掉。 若采用的是微软的服务器操作系统，我们可以通过开始、设置、控制面板、管理工具、服务来查看当前操作系统所开启的服务。如一般情况下，我们可以把如下的一些服务关闭掉。 一是DHCP客户端。由于应用服务器我们一般都采用固定的IP地址，所以可以把这个DHCP客户端关闭掉，禁止服务器从DHCP服务器那边获取IP地址。这可以有效的防治IP地址的冲突，从而造成服务器断网。 二是要注意Ping

]]> http://www.nounix.com/common-server-security-management-vulnerability-15394/feed/ 0 http://www.nounix.com/some-description-database-security-protection-15395/ http://www.nounix.com/some-description-database-security-protection-15395/#comments Fri, 16 Apr 2010 02:58:26 +0000 admin http://127.0.1/nounix/?p=15395 企业最有价值的资产通常是其数据库中的客户或产品信息。因此，在这些企业中，数据库管理的一个重要部分就是保护这些数据免受外部攻击，及修复软/硬件故障。 在大多数情况下，软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程，所以这方面的工作相对轻松，也不会出错。但麻烦却来自另一面：阻止外来黑客入侵窃取或破坏数据库中的信息。不幸的是，一般没有自动工具解决这一问题;而且，这需要管理员手工设置障碍来阻止黑客，确保公司数据的安全。 不对数据库进行保护的常见原因是由于这一工作

]]> 企业最有价值的资产通常是其数据库中的客户或产品信息。因此，在这些企业中，数据库管理的一个重要部分就是保护这些数据免受外部攻击，及修复软/硬件故障。 在大多数情况下，软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程，所以这方面的工作相对轻松，也不会出错。但麻烦却来自另一面：阻止外来黑客入侵窃取或破坏数据库中的信息。不幸的是，一般没有自动工具解决这一问题;而且，这需要管理员手工设置障碍来阻止黑客，确保公司数据的安全。 不对数据库进行保护的常见原因是由于这一工作

]]> http://www.nounix.com/some-description-database-security-protection-15395/feed/ 0 http://www.nounix.com/customs-to-ensure-strict-7-web-database-security-15392/ http://www.nounix.com/customs-to-ensure-strict-7-web-database-security-15392/#comments Fri, 16 Apr 2010 02:48:26 +0000 admin http://127.0.1/nounix/?p=15392 关于网络数据库里一些商业数据被盗窃后公布于网上;公司商业网站的产品价格数据又被恶意修改

]]> 关于网络数据库里一些商业数据被盗窃后公布于网上;公司商业网站的产品价格数据又被恶意修改

]]> http://www.nounix.com/customs-to-ensure-strict-7-web-database-security-15392/feed/ 0 http://www.nounix.com/hackers-break-sql-server-system-10-kinds-of-methods-15393/ http://www.nounix.com/hackers-break-sql-server-system-10-kinds-of-methods-15393/#comments Fri, 16 Apr 2010 02:48:26 +0000 admin http://127.0.1/nounix/?p=15393 无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 1.通过互联网直接连接 这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是，我在我的评估中仍发现了这种安全漏洞。我们都记得SQL

]]> 无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 1.通过互联网直接连接 这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是，我在我的评估中仍发现了这种安全漏洞。我们都记得SQL

]]> http://www.nounix.com/hackers-break-sql-server-system-10-kinds-of-methods-15393/feed/ 0