1.背景 SELinux是「Security-Enhanced Linux」的简称，是美国国家安全局「NSA＝The National Security Agency」 和SCC（Secure Computing Corporation）开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的，2000年以 GNU GPL 发布。 现在以Linux作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里，WEB的开发基本都是基于Linux的，这里有给大公司做的，也给政府部门做的，当...

安全增强Linux(Security Enhanced Linux)，也就是SELinux的推出被称为是IT管理者们确保Linux系统安全和平稳运行的一种可自由支配的强大工具。SELinux是由美国国家安全局(NAS)开发的强制访问控制的实现，目前，SELinux已经被整合到大部分主流Linux版本之中。 “SELinux可以阻止偷窃行为，可以阻止垃圾信息传播并防止“蠕虫”攻击网站。”Red Hat公司的首席软件工程师Dan Walsh说，他同时也是SELinux工程的一名正式参与者。据Walsh所说，...

一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性; 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec,dev,...

现象描述： TOMCAT进程还在，但无响应。导致WEB页面无法浏览。。。。 查看日志： /usr/local/Tomcat_Front/logs/localhost.2007-07-01.log #vi localhost.2007-07-01.log 查询关键字“OutOfMemoryError”，结果如下： 2007-7-1 22:47:22 org.apache.catalina.core.ApplicationDispatcher invoke 严重: Servlet.service() for...

我们要在Linux中使用任何文件系统，都必须先将其挂接至Linux目录树的某个目录下，当该文件系统不再使用时，还需要将其卸载。在 Linux中，我们一般使用Mount与Umount命令来完成挂接和卸载功能。 本文将介绍另一种能完成文件系统挂接与卸载的工具——Autofs。 1、Autofs的特点 Autofs与Mount/Umount的不同之处在于，它是一种看守程序。如果它检测到用户正试图访问一个尚未挂接的文件系统，它就会自动检测该文件系统，如果存在，那么Autofs会自动将其挂接。另一方面，如果它检测...

TTL基数：是指对于一个没有经过任何网关和路由的网络直接ping对方系统得到的TTL的值。（数据包每经过一个路由器，TTL就会减少1，当TTL为0时，数据包将会被丢弃） 修改REDHAT的TTL基数为128（默认Liunx为64）： echo 128 /proc/sys/net/ipv4/ip_default_ttl (这是短暂性的)若要设置长久的可以： 修改/etc/sysctl.conf配置文件，添加如下一行 net.ipv4.ip_default_ttl=128 保存退出。...

在服务器的eth0 帮定了外部地址 eth0：192.168.1.223 eth1 帮定了内部地址 eth1:1 192.168.2.1 现在要实现的功能就是整个出口限制在512kbit（上传流量） , 192.168.2网段的下载流量下载到512Kbit 。 方法如下： 首先帮定相应的地址：（不细述） 实现路由设定，使用iptables实现。 iptables –A input -F iptables -A output -F iptables -A forward -F echo 1 /proc/s...

因为在u-boot移植过程中，有几处通用文件要修改，如果每次都要手动修改就太麻烦了。制作补丁可以解决这个问题。 学习资料的收集比较简单，方法一类似于这种初级问题网上资料非常丰富，google或者baidu搜索一下，然后选择有价值的资料，方法二是阅读man在线文档。完成收集工作，当然最终要在自己的Linux上作实验，比较总结，消化吸收为自己的东西。要除去这么一种错误思想：一定要学全。要知道，一次学全是不可能的，只能先学习最为常用的，在以后不断实践的过程中逐步的丰富，最终达到比较高的水平。把握的原则是：日有...

Linux时钟分为系统时钟（System Clock）和硬件（Real Time Clock，简称RTC）时钟。系统时钟是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的时钟，这个硬件时钟可以在BIOS中进行设置。当Linux启动时，硬件时钟会去读取系统时钟的 设置，然后系统时钟就会独立于硬件运作。 Linux 中的所有命令（包括函数）都是采用的系统时钟设置。在Linux中，用于时钟查看和设置的命令主要有date、hwclock和clock。其 中，clock和hwclock用法...

Windows和Linux间有很多文件共享的方式，这里我总结了一下。假设你的Host计算机是Windows,Guest是Linux哈。 1.利用Samba 这是我用得最多的方式 2.在Linux下配置Apahce 在Linux下配置Apahce，然后在Windows下通过www方式把Linux下的文件下载下来。这种方式只能把Linux的文件传到Windows，不能把Windows的文件传到Linux. 3.在Linux下配置Ftp 用vsftp或者wu-ftp都可以，配置成上传权限的，然后Windows...

Linux环境下的嗅探器有tcpdump、Nmap、linSniffer、LinuxSniffer、hunt、sniffit等。下面就只介绍Linux下优秀的嗅探器——tcpdump。 tcpdump 在Linux下的安装十分简单，一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。这里我们讲 rpm包的形式安装。这种形式的安装是最简单的安装方法。rpm包是将软件编译后打包成二进制的格式，通过rpm命令可以直接安装，不需要修改任何东西。 以超级用户登录，使用命令如下： #...

使用易用的工具维护系统安全 虽然 GNU/Linux? 被誉为比 Microsoft? Windows? 安全得多的操作系统，但是仍然需要保证 Linux 桌面的安全。本教程指导您完成安装反病毒软件、创建备份恢复计划以及使用防火墙的步骤。完成本教程后，您将获得使 Linux 桌面免受大部分攻击的知识和工具，防止计算机的非法访问。 开始之前 为了充分利用本教程，请使用运行 GNU/Linux 的机器或运行 GNU/Linux 的虚拟机实践本教程为每个任务提供的步骤。 关于本教程 本教程介绍 GNU/Lin...