Archive

‘Linux 安全’ 分類過的Archive

Linux 系統安全防護與建置 本月上市

2010年4月24日 28 則評論

經過一年多來的努力與等待,小弟的第六本著作終於要發行嚕,這是有史以來延遲最長的一本著作,大概花費了一年多的時間在調整內容與範圍,經過刪刪剪剪後終於本月即將發行。這本書主要是以跨發行套件的方式介紹於 RedHat 與 SUSE Linux上如何透過一些技巧來設定安全環境,當然也包含了防火牆 IPTABLES的使用與相關安全工具的操作。目前這本書的定價為 580元,絕對超越其價值,本書共有8XX頁,是一本十分厚實的書籍,希望各位朋友讀者門會喜歡 ^^

本書相關章節共有十六章與一個附錄,有興趣的朋友可以下載參閱目錄_P8

Stop ssh brute force attack using SuSEfirewall

2009年6月22日 尚無評論

剛看到 openSUSE Lizards 中由 Jigish Gohil 發表一篇關於在 SuSE 防火牆中設定阻隔 SSH 攻擊的方式,特別收錄下來,有興趣的朋友也可以使用看看 ^^

原文內容:

Edit /etc/sysconfig/SuSEfirewall2:

#do not open ssh ports here
FW_SERVICES_EXT_TCP=””
FW_CONFIGURATIONS_EXT=””

#add this rule
FW_SERVICES_ACCEPT_EXT=”0.0.0.0/0,tcp,22,,hitcount=3,blockseconds=60,recentname=ssh”

#Restart firewall:
rcSuSEfirewall2 restart

Now attacker will just have three attempts to break in.

GPG KEY 產生錯誤排除

2009年3月26日 2 則評論

今天在測試GPG KEY建置時,一直出現問題,底下把排除的方式記錄下來,下次再使用就可以簡單的許多:

閱讀全文…

ssh: /lib/i686/libc.so.6: version `GLIBC_2.3′ not found (required by ssh)

2008年3月27日 尚無評論

今天一個客戶提到他的主機中ssh相關指令突然無法操作,會出現:

ssh: /lib/i686/libc.so.6: version `GLIBC_2.3′ not found (required by ssh) 這樣的錯誤訊息。

由於我的客戶都會自行編譯程式或是修改函數庫的路徑等,因此原先認為應該是修改LD_LIBRARY_PATH錯誤造成的問題,但看了一下PATH 的設定又找不出頭緒,其它執行指令又正常的情況下,想說試試著重新安裝與更新新版的open-ssh試試看,這一更新後發現到:

閱讀全文…