我曾经写过两篇日志,都是关于SELinux的安全设置问题,请参考:

我们到底该不该使用SELinux

关于SELINUX的权限问题

前两天,一同事去现场给客户部署系统,装好RHEL5.6之后,发现ftp和http都连不上,但是服务器的启动和服务状态都正常,ftp的返回结果是

500 OOPS: cannot change directory:/home/userDir

我再让他查看下权限、登陆的用户等,这些都没有问题,然后我问他,SELinux的状态是什么样的?他说是打开的,我就知道是这个问题了,在这些版本之后,默认SELinux都对网络操作本地文件系统做了很严格的控制,我觉得有必要在说一说这些东西。

首先是两个命令,getsebool和setsebool,从名字上面就可以知道,这是设置SELinux相关配置的开关(布尔值),那就说明各项开关的作用就行了。继续阅读

    信息化时代,网络越来越普及,人们对其的依赖也是越来越明显,同时,如果作为网络、服务器管理员,这时就有个比较严肃的课题:网络安全。本文浅析了通常的网络安全策略。

物理安全策略
    物理安全策略的目的是保护计算机系统、网络服务器和打印机等硬件实体和通信链路不受自然灾害、认为破坏或搭线攻击,同时验证用户身份和使用权限,防止用户越权操作,确保计算机系统有一个良好的电磁兼容的工作环境,建立完备的安全管理制度,防止非法进入计算机控制室以及各种偷窃和破坏活动的发生。
    抑制和防止电磁泄露(TEMPEST技术)是物理安全策略的一个主要问题,目前采用的主要有两种:第一是对传导辐射的防护,主要通过对电源线和信号线加装性能良好的滤波器,来减小传输抗阻和导线间的交叉耦合;第二是对干扰的防护措施,就是产生与计算机系统辐射相关的伪噪声,掩盖主要信息。继续阅读

对于java应用来说,逆向工程(Reverse Engineering)威胁是众所周知的安全问题,默认情况下,Java编译器生成的字节码包含大量的符号信息,其中包括可执行程序的实际java代码和调试信息,使用逆向工程机制,可以对可执行的java字节码进行反编译和反汇编,得到实际的java源代码,从而突出Java应用程序的漏洞,是攻击者可以执行如下的操作:

  • 修改代码和数据
  • 确定程序的执行流程
  • 确定使用的算法
  • 构造欺骗性和应用
  • 窃取知识产权
  • 发起代码级安全攻击
  • 什么是逆向工程?继续阅读