系统：Centos 5.x

这里是用了Cryptsetup cryptoloop实现的变通版目录加密。

以下操作都已root 用户操作

 dd if=/dev/urandom of=myfile bs=1M count=10
 losetup /dev/loop0 myfile

这是创建一个存储空间，并将其关联到 /dev/loop0

 cryptsetup luksFormat /dev/loop0
#这里会要你YES，然后是密码，注意YES 是全大写的，小写是不行的。
 cryptsetup luksOpen /dev/loop0 myfs
#这里要输入上面的那个密码，为/dev/loop0 创建一个Device-Mapper 文件:/dev/mapper/myfs
mkfs.ext2 /dev/mapper/myfs
#格式化文件系统
mkdir /mnt/crypt
mount /dev/mapper/myfs /mnt/crypt/

标签：Cryptsetup, DM-Crypt, LUKS, 加密

      在保护linux 服务器时除了Tripwire 这样强大工具外，还有一个简单又好用的工具–chkrootkit。chkrootkit 顾名思义是监测系统是否被安装了rootkit 的一个安全工具。

安装chkrootkit，你可以自己去 http://www.chkrootkit.org/download/ 下载源码包，然后自己编译，也可以和我一样偷懒用别人做好的二进制包.

标签：chkrootkit

原文地址：http://www.linuxsky.org/doc/admin/200803/262.html

一、链的基本操作

1、清除所有的规则。

1）清除预设表filter中所有规则链中的规则。

# iptables -F

标签：iptables

最简单的安全技巧，隐藏apache，php 的版本信息

Apache:
打开 httpd.conf，加入以下两行:

ServerTokens ProductOnly
ServerSignature Off

PHP:
打开 php.ini，加入:

标签：apache, php, 系统网络安全

在怀疑有Dos攻击的时候，可以输入

netstat -an | grep -i “服务器ip地址:80″ | awk ‘{print }’| sort | uniq -c | sort -n

这个命令会自动统计Tcp连接各个状态的数量，如果SYN_RECV很高的话，就不能排除有基于tcp协议的ddos攻击的可能，这个时候可以打开tcp_syncookies，输入如下命令

标签：Firewall, iptables, SYN

原文在：http://www.bronzesoft.org/projects/scfw/ 翻译：包子

本文介绍了４个概念
一：介绍SYN
二：什么是SYN洪水攻击
三：什么是SYN cookie

标签：Firewall, SYN