Linux下使用denyhost防止ssh暴力破解，保护linux安全。工作中的linux服务器每天都会有无数的SSH失败尝试记录，有些人一直不停的扫描，使用软件在那里穷举扫描,所以大家第一要记的设置一...

编者按：本文作者为北师大的大三学生张俏，女 Geek，在 CSDN 等各大网站的用户数据被泄露之后，她就 MD5 加密问题写下此文，发表了自己的看法，如果有读者想要跟作者进一步探讨，可...

linux pam认证模块示例：pam_access.so,pam_listfile.so,pam_limits.so,pam_rootok.so, pam_userdb.so,pam_securetty.so,pam_cracklib.so,pam_pwhistroy.so,pam_tally.so, pam_winbind.so,pam_mkhomedir.so...

在上一篇文章《 Linux可插拔认证模块的基本概念与架构 》中，我们讲到了PAM的一些基本概念和相关架构，接下来我们看看PAM的配置文件如何使用。 PAM的配置文件： 我们注意到，配置文...

Linux用户认证方法简介 当今IT环境中,任何计算机系统都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性，而...

在Web应用中，Cookie很容易成为安全问题的一部分。从以往的经验来看，对Cookie在开发过程中的使用，很多开发团队并没有形成共识或者 一定的规范，这也使得很多应用中的Cookie成为潜在...

前言 SSL是让人头大的东 西，看起来很复杂，我学过信息安全课，但是对SSL仍然是模糊一片。对于数字证书也是一知半解，从来没有去认真研究过。只知道 个大概，反正就是对称加密和...

iptables 基本概念 匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。 丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。 接受（accept）：和丢弃相反，接受这个...

被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的待遇。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员...

在Linux系统下执行这段fork 炸弹代码就会引起死机，一旦执行起来后，唯一的方法就是重启系统。实际上这段代码是一段无限递归代码，将系统资源耗尽。 fork 炸弹代码： .(){ .|. };. 本文...