Linux环境下构建安全的日志服务器

日志记录了操作系统、应用程序和设备的运行信息,通过日志可以及时发现安全问题、定位故障原因。对日志进行集中存储,可以有效地管理和监测日志信息,增强整个系统环境的安全性。该文首先介绍了Linux环境下日志的实现机制,然后着重描述了构建日志服务器的方案及其具体实现。     

Linux环境下syslog 日志系统研究

日志对操作系统的安全有着重要的作用,通过它可以查找出系统错误或受到的攻击,syslog作为Linux系统的日志程序具有很强的灵活性。分析了Linux环境下syslog机制,对日志服务器的建立进行了详细的说明。     

一种基于Linux安全模块的第三方日志系统

Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它所提供的各种接口十分有利于记录各种内核信息。主要研究在LSM框架基础上的日志记录和审计系统。通过对LSM的研究,设计了一个第三方日志系统,实现了信息记录和安全审计。     

解析Linux系统中日志文件系统

众所周知,文件系统是操作系统最为重要的一部分。每种操作系统都有自己的文件系统。文件系统直接影响着操作系统的稳定性和可靠性。Linux下的文件系统通常有两种,即日志文件系统和非日志文件系统,以下简单介绍两类文件系统。     

Linux安全模块框架的研究和安全日志的实现

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。     

自己动手组装迷你GNU／Linux

Linux对于很多人都是一个有趣而有极富挑战的开放操作系统。其实对于很多商业用户，特别是自己开发智能信息产品的朋友，它的小巧和可定制性更是极为诱人，如果你对此正有兴趣，我们可以一起来组装一个迷你GNU／Linux系统。     

一种查看Linux系统审计日志的图形工具

Linux系统提供了详细的系统审计日志。基于MySQL数据库和Kylix图形开发工具，开发了一个快速查询Linux系统审计日志的图形化工具，并可对查询的日志信息进行统计分析，提高了系统审计日志的实用性。     

Linux系统审计机制的研究及安全配置

审计机制是Linux系统安全的重要组成部分，介绍了审计技术的概念及重要性，详细论述了Linux的审计机制及其日志文件，为了增强Linux审计机制的安全性，提出了若干可行的安全配置措施。     

自己动手组装迷你GNU／Linux之四 增强多媒体播放器

前面3期,我们已经带领各位在自己的Linux上装好了一个多功能媒体播放器,本期我们将继续通过几个方面来增强这个播放压缩电影的质量效果和性能,让你的迷你Linux更时尚。     

自己动手组装迷你GNU／Linux之三——基于迷你Linux系统的多功能媒体播放器

在前两期里,我们带大家一起制作了一个简单的系统,并实现了在其上播放mp3的基本功能。这期咱再来点花哨的,看个电影试试呗!     

一种基于Linux的应用层网关的设计与实现

要保证网络资源用于正常的学习和工作而不是被滥用,除了从制度方面进行限制之外,一个应用层网络管理系统是不可缺少的.设计和实现了一个基于GNU/Linux和自由软件的应用层网关系统,通过一套基于B/S结构的网关管理软件对网关过滤规则进行管理和维护,为应用层的网络管理提供一种灵活、有效、可靠且低成本的解决方案,测试结果完全符合预期目标.     

Design and implementation of a file system with on‐the‐fly data compression for GNU/Linux

Data compression techniques have long been assisting in making effective use of disk, network and other resources. Most compression utilities require explicit user action for compressing and decompressing of file data. However, there are some systems in which compression and decompression of file data is done transparently by the operating system. A compressed file requires fewer sectors for storage on the disk. Hence, incorporating data compression techniques into a file system gives the advantage of a larger effective disk space. At the same time, the additional time needed for compression and decompression of file data gets compensated for to a large extent by the time gained because of fewer disk accesses. In this paper we describe the design and implementation of a file system for the Linux kernel, with the feature of on‐the‐fly data compression and decompression in a fashion that is transparent to the user. We also present some experimental results which show that the performance of our file system is comparable to that of Ext2fs, the native file system for Linux. Copyright © 1999 John Wiley & Sons, Ltd.     

基于Linux系统的Apache服务器安全对策

Apacheweb具有良好的跨平台性和极强的可扩展性,功能强大。虽然Apache也存在诸如拒绝服务攻击、缓冲区溢出攻击、非法获得root权限等安全缺陷。讨论了从Linux系统的安全入手并加强Apache服务器的配置,对安全漏洞采取积极的防范措施,从而提高Apacheweb安全性的方法。     

Linux中系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

Linux系统网络安全的研究与分析

详细分析了Linux系统的安全机制,找出可能存在的安全隐患,给出了相应的安全策略和Linux包过滤防火墙的原理和配置方法。     

Linux安全技术现状分析

操作系统安全问题是信息安全领域最重要和最基本的问题之一。目前Linux操作系统作为很多网络安全设备所采用的基础操作系统平台,现有的安全性是不能满足要求的。Linux操作系统的安全性研究已引起越来越多的科研和商业机构的重视,该文对目前Linux内核安全研究的热点和一些重要的学术及商业项目进行了总结和分析。     

Linux安全配置分析

在网络操作系统当中,Linux是一种广泛用于各种大型服务器的操作系统。在网络安全中,网络服务器安全是一项重要的安全指标,而要实现服务器的安全,首先就是要实现服务器所使用的操作系统的安全。该文从Linux的安装开始,介绍了Linux从分区开始,安装,直至使用过程中的一些安全配置。从而在一定程度上实现安全使用Linux的目标。     

Linux操作系统的网络安全问题分析

为了提高Linux操作系统安全性,通过分析研究当前国内外安全操作系统技术,以访问控制为研究内容,在基于角色的访问控制这两方面,对Linux内核进行研究和改进,并验证了改进的RBAC模型相关定义、状态转换以及一致性规则：     

浅谈Linux 服务器安全防护部署

对Linux 系统进行简要介绍,并对其服务器安全防护部署提出具体可操作的解决措施。主要体现在用户权限 配置、系统服务配置、防火墙配置、系统优化和日志管理五个方面。在用户权限配置方面,对用户、密码、注销、权限提出命令策 略;在系统服务配置方面,对主板、蓝牙、网络接口、存储方面提出解决措施;并提出防火墙应尽量保持开启;以及在系统优化配 置方面,对交换分区,网络接口优化管理,IP 标识提出优化管理策略;并对日志管理提出具体连串的命令。希望本文提出的 Linux 服务器安全防护部署能对实际运用操作提供参考和借鉴价值。