在Solaris环境下通过实现chroot增进系统安全性 被引量：1

1

作者 苏雅 王钢 巴特尔 《内蒙古工业大学学报（自然科学版）》 2003年第4期289-292,共4页

服务器安全有操作系统本身的安全问题和由某些进程提供的服务引起的安全问题,而很多入侵是通过后台进程破坏系统的.在UNIX/LINUX系统上,chroot是一种减小系统暴露程度,来降低由后台进程引起的安全问题的有效方法.由于DNS服务器的安全会... 服务器安全有操作系统本身的安全问题和由某些进程提供的服务引起的安全问题,而很多入侵是通过后台进程破坏系统的.在UNIX/LINUX系统上,chroot是一种减小系统暴露程度,来降低由后台进程引起的安全问题的有效方法.由于DNS服务器的安全会直接影响到网络的可访问性,本文以BIND为例详细描述了如何使用chroot增进校园网DNS系统的安全性,并总结了在Solaris8环境下实现chroot的一般方法. 展开更多

关键词 chroot DNS BIND 安全

在线阅读 下载PDF 职称材料

Linux中chroot的使用 被引量：1

2

作者 邹辉 《计算机时代》 2002年第3期12-13,共2页

关键词 LINUX 操作系统 chroot身份 INTERNET 网络安全

在线阅读 下载PDF 职称材料

构造chroot服务监禁

3

作者 钟国春 《开放系统世界》 2004年第11期36-40,共5页

在安全至上的今天，针对系统部署安全方案是必不可少的。服务监禁便是其中的一种。服务监禁就是把运行在Linux主机上的各种服务，比如DNS、PHP、MySQL、Web等放置在一个特定的环境chroot中运行，从而把这些服务同整个系统隔离开来。这... 在安全至上的今天，针对系统部署安全方案是必不可少的。服务监禁便是其中的一种。服务监禁就是把运行在Linux主机上的各种服务，比如DNS、PHP、MySQL、Web等放置在一个特定的环境chroot中运行，从而把这些服务同整个系统隔离开来。这样，即使黑客利用服务的漏洞攻破了应用，也很难突破该chroot环境而危害到系统本身。那么，服务监禁到底有多安全?如何在chroot环境中配置、应用服务呢? 展开更多

关键词 chroot 服务监禁 LINUX系统 系统隔离 黑客攻击 安全防范

在线阅读 下载PDF 职称材料

在Red Hat 7.1下设置CHROOT DNS 被引量：1

4

作者 吴阿亭 《微电脑世界》 2002年第5期94-95,共2页

本文主要介绍在Red Hat 7.1下使用DNS服务程序BIND 9.1.3版本来设置一个在CHROOT环境下运行的BIND服务程序,来进一步增强BIND的安全性。什么是CHROOT环境呢?CHROOT与匿名FTP类似,在匿名FTP中我们通常假定/home/ftp/pub为用户匿名FTP进... 本文主要介绍在Red Hat 7.1下使用DNS服务程序BIND 9.1.3版本来设置一个在CHROOT环境下运行的BIND服务程序,来进一步增强BIND的安全性。什么是CHROOT环境呢?CHROOT与匿名FTP类似,在匿名FTP中我们通常假定/home/ftp/pub为用户匿名FTP进入服务器的根目录,同样。 展开更多

关键词 RedHat7.1 chroot DNS服务程序 设置 INTERNET

原文传递

DNS服务器设计与实现 被引量：3

5

作者 吴清秀 欧军 《计算机安全》 2011年第7期44-47,共4页

系统地阐述了DNS工作原理及其安装配置过程,概括性地分析了DNS的安全隐患,并提出相应的安全策略。最后提出对DNS的应用展望。

关键词 DNS chroot 解析器 安全

在线阅读 下载PDF 职称材料

在Docker容器中实现安全与隔离 被引量：1

6

《电脑编程技巧与维护》 2015年第23期4-4,共1页

操作系统级的虚拟化、容器、空间以及“chroot with steroids”，其实都定义了同一个概念：用户空间隔离。类似Docker的产品都使用了操作系统级的虚拟化．通过用户空间隔离可以提供额外的安全性。0．9版本起。Docker包含了libcontainer... 操作系统级的虚拟化、容器、空间以及“chroot with steroids”，其实都定义了同一个概念：用户空间隔离。类似Docker的产品都使用了操作系统级的虚拟化．通过用户空间隔离可以提供额外的安全性。0．9版本起。Docker包含了libcontainer库作为它直接虚拟化的方法，这个功能由Linux内核提供。 展开更多

关键词 安全性 容器 LINUX内核 chroot 空间隔离 操作系统 虚拟化 用户

在线阅读 下载PDF 职称材料

如何进行Moblin的开发

7

作者 李建 《程序员》 2009年第9期17-17,共1页

虽然Moblin系统是一个完整的GNU/Linux系统,在其他GNU/Linux系统上写好的程序,很容易在Moblin上编译运行。但是,如果要进行正式的Moblin程序开发,准备一个Moblin开发环境很重要,除台式机外,Moblin系统还可以安装在KVM或者VMware虚拟机... 虽然Moblin系统是一个完整的GNU/Linux系统,在其他GNU/Linux系统上写好的程序,很容易在Moblin上编译运行。但是,如果要进行正式的Moblin程序开发,准备一个Moblin开发环境很重要,除台式机外,Moblin系统还可以安装在KVM或者VMware虚拟机上。不想在一台机器上安装Moblin开发环境,也不想在虚拟机中安装的开发者,可以使用Moblin社区提供的MIC工具在自己的机器上自动配置一个开发环境,通过chroot的方式编译运行程序。 展开更多

关键词 程序开发 LINUX系统 VMWARE chroot 运行程序 自动配置 GNU 虚拟机

在线阅读 下载PDF 职称材料

让Web服务器在“监牢”中运行

8

作者 曹江华 林捷 《网管员世界》 2011年第15期90-92,共3页

导读 所谓“监牢”是 通过chroot机制来更改某个软件运行时所能看到的根目录，即将某软件运行限制在指定目录中，保证该软件只能操作该目录及其子目录的文件，从而保证整个服务器的安全。那么，怎样才能使用Apache模块，让Web服务器在... 导读 所谓“监牢”是 通过chroot机制来更改某个软件运行时所能看到的根目录，即将某软件运行限制在指定目录中，保证该软件只能操作该目录及其子目录的文件，从而保证整个服务器的安全。那么，怎样才能使用Apache模块，让Web服务器在“监牢”中运行呢？ 展开更多

关键词 WEB服务器 软件运行 chroot APACHE 根目录 子目录 文件 模块

在线阅读 下载PDF 职称材料

“监牢”让服务器安全到底

9

作者 张佳 《开放系统世界》 2004年第6期28-30,共3页

所滑“监牢”就是指通过chroot机制来更改某个进程所能看到的根目录．即将某进程限制在指定目录中，保证该进程只能对该目录及其予目录的文件有所动作．从而保证整个服务器的安全。

关键词 服务器 “监牢” chroot机制 进程 安全问题 LINUX内核 JAIL

在线阅读 下载PDF 职称材料

基于Android的无线渗透测试平台的设计 被引量：2

10

作者 邵奇峰 李枫 《互联网天地》 2015年第3期67-72,共6页

设计了一种基于Android移动设备的无线综合渗透测试方案。针对主流商业Android设备内置Wi-Fi网卡不支持混杂模式和注入模式的问题,提出了外接USB无线网卡并修改编译Android内核以提供驱动程序的方法,解决了渗透测试所需的报文捕获和报... 设计了一种基于Android移动设备的无线综合渗透测试方案。针对主流商业Android设备内置Wi-Fi网卡不支持混杂模式和注入模式的问题,提出了外接USB无线网卡并修改编译Android内核以提供驱动程序的方法,解决了渗透测试所需的报文捕获和报文注入。针对Android系统渗透测试工具功能与数量有限的问题,基于CHROOT完成了Kail Linux在Android系统上的直接部署,实现了对Android系统与Kail Linux系统中渗透测试工具的并行应用。该方案不但具有便携性、隐蔽性和高效性,而且还可推广至蓝牙、Zig Bee与GSM等无线网络及以太网络的渗透测试。 展开更多

关键词 ANDROID 渗透测试 混杂模式 注入模式 chroot

原文传递

Linux登录密码重置方法浅析与集成创新

11

作者 卢云涛 黄红伟 +1 位作者 谭鹏 李俊 《网络安全技术与应用》 2023年第12期5-6,共2页

本文深入分析Linux系统上的密码重置方法,并在现有方法基础上,综合利用多个方法的技术特点,提出一种改进后的Linux密码重置方法。通过在多个Linux发行版上对各个密码重置方法进行验证,新方法在通用性、有效性方面均得到加强。

关键词 LINUX 密码重置 GRUB chroot initrd

原文传递

沙箱技术比较

12

作者 蒋文娟 降雪辉 《才智》 2011年第5期66-66,共1页

在计算机安全领域,沙箱(Sandbox)是一种程序的隔离运行机制,其目的是限制不可信进程的权限。本文以Chromium为基础,作者介绍了几种不同浏览器下的沙箱技术。

关键词 沙箱 Windows ACLs and SIDS Linux chroot MAC OS X SEA

原文传递