全面介绍了利用Postfix建立一套完整的邮件服务器的方法,包括了SMTP认证、IMAP认证以及WEBMAIL等相关技术问题,文章完整翔实全面,可即看即用。作者:王兴宇 mailto:wxy@cngnu.org 版本:0.41版权:GPL目录1. 概述1.1. 目的1.2. 更新历史1.3. TODO1.4.&
全面介绍了利用Postfix建立一套完整的邮件服务器的方法,包括了SMTP认证、IMAP认证以及WEBMAIL等相关技术问题,文章完整翔实全面,可即看即用。作者:王兴宇 mailto:wxy@cngnu.org 版本:0.41版权:GPL目录1. 概述1.1. 目的1.2. 更新历史1.3. TODO1.4.&
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据
目录第一部分:Chrooting 简介* 1.1 什么是 chrooting?* 1.2 什么时候应该使用 chroot?* 1.3 所有后台程序都能使用 chroot 吗?* 1.4 chrooting 会给用户带来什么后果?* 1.5 chrooting 需要些什么?第二部分:系统资料收集* 2.1 我们是否能 chroot 这个进程?* 2.2 trss, lsof 和 ldd 简介* 2.
日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。一:概述:Windows2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%
一、Web服务器安全PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apac