用Linux 系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN ，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。? 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 Linux内核...

不久前，我以极大的耐心下载了最新的内核版本，那可是通过拨入连接完成的。在整个下载的过程中，我渴望有一天在家里就能使用高速的Internet连接。xDSL和线缆猫的到来使其成为可能，但这并不包括价格因素。 在我写此文章的同时，在世界的某个地方，也许正有一个人在他家里的计算机上第一次安装发布的Linux.一个新的Linux 的管理员通过为其家人和朋友设置帐户来使系统运转起来。也许在初次安装完成后的不长时间里，这个Linux 系统就会以令人感激涕零的高速DSL 接入Internet. 还是容易被攻击 今天几近...

系统功能说明 包过滤和WEB代理双效合一。由iptables 实现包的过滤，由Linux下大名鼎鼎的squid结合NAT来实现透明WEB代理。SQUID代理的性能本身已经是代理服务器中的佼佼者，本系统将其性能发挥的极至：通过ramdisk技术，让SQUID把网页cahce到内存中，这样，你所访问的网页，除了第一次需要到网络上取，以后都将来自内存！下面介绍如何用Redhat来实现的方法和步骤。 （1）选择一台比较稳定的计算机，装上两块网卡，256MB或512MB内存，硬盘10GB（注意：第一块网卡接内网，...

iptables.rule为firewall总规则； iptables.allow为充许进入的主机； iptables.deny为不许放的主机； iptables.allow代码如下： #！/bin/bash # This is an esay firewall. # the inside interface. if you don't have this one # and you must let this be black ex INIF="" INIF="eth0" INNET="192.168...

通常我们在编译MySQL的时候都加入了with-openssl选项，但这并不代表MySQL已经支持了OpenSSL连接，我们可以通过如下命令进行检测： SHOW VARIABLES LIKE 'have_openssl'； 如果显示DISABLED则表明MySQL尚不支持OpenSSL. 建立SSL证书 ；；建几个目录和文件 mkdir /usr/local/myssl cd /usr/local/myssl mkdir private newcerts touch index.txt echo "01...

实现Linux的安全通信可以有很多途径，其中加密或签名就是一种可靠的选择。比如GNU 隐私卫士（GNU Privacy Guard，简称为GnuPG）允许用户加密、解密、签名、验证通信和数据，并创建和管理这些任务所需要的密钥。GnuPG是一个符合OpenPGP标准的完全开源工具，并与许多Linux应用程序集成，从剪贴板程序到即时通信客户端。这些应用程序使得在GNU网络对象模型环境（GNOME）中将 GnuPG用于数字通信的安全更加容易。 本文介绍的这些应用程序几乎可以透明地使用GnuPG技术，而且用户无...

昨天在linux服务器上装了一个tomcat，整个过程很顺利，装上去就可以用。但是今天却无法启动。于是修改tocmat的配置文件，重 装tomcat，修改/etc/profile，把各种可能都尝试了好几次。可是tomcat就是死在那里。唉~~，真是气人..... 看来只能用最笨的办法试试——重装linux。在重装之前,我在linux服器试着访问 tomcat，结果页面一下子就出来了。很显然tomcat 已经启动了，但是在其他机却无法访问，说明网络出了问题。Oh,不对，网络也不可能出问题，因为服务器还装着...

相信目前仍然有不少人跟我一样，在某种场合还离不开Windows。然而近来Windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此，杀毒软件逐渐开始扮演“马后炮”的角色了。 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作)，把你的“奔驰”变成“笨死”。 我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用Vmware for Linu...

许多刚接触Linux的网络管理员发现，他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤，从而帮助他们建立更加安全的Linux服务器，并显著降低他们所面临的风险。 请任何大型机构的网络管理员对Linux和网络操作系统(如Windows NT或Novell)进行比较，可能他会承认Linux是一个内在更加稳定，扩展性更强的解决方案。可能他还会承认，在保护系统免受外部攻击方面，Linux可能是三者中最难配置的系统。 这种认识相当普遍...

摘要 系统备份是系统管理工作中十分重要的一个环切，本文详细介绍了各种Linux系统的备份方法，相信对大家的日常管理工作有所帮助。 备份是一项重要的工作，但是很多人没有去做。一旦由于使用不当造成数据丢失，备份就成了真正的救命者。本文将讨论设置备份的策略和如何选择备份介质，并介绍用于备份的tar和cpio工具。 设置备份策略 设置备份策略和计划可以增加进行备份的可能性。备份开始前，要确定备份哪些数据、备份的频率和使用什么样的介质进行备份。备份的时候，应该进行完全备份。 备份通常安排在空闲时间进行。在大多数系...

本文讲述了如何通过基本的安全措施，使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security 在"/etc/lilo.conf"文件中加入下面三个参数：time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。 第一步：...

本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转发的数据包进行修改，更为确切的说，除了将源MAC地址换成...