安全性是一大难题。它不会一成不变，而且很难知道它需要扩展到多大程度：如果您不小心的话，当您的老板真正想要的是不让看门人看到他的年度预算时，您才会最终相信他需要理解安全性的好处。 不管在计算安全性的所有方面跟上潮流是多么的具有挑战性，毕竟有几个领域已经足够成熟，值得进行系统地学习。对于任何使用 Linux 服务器的人，我建议他学习的第一个领域是帐户管理。 注意您的用户 在第一批专门介绍 Linux 管理和编程的书籍中，许多都包括关于“用户管理”或“帐户管理”的一章。它们的意思非常明确：如何为使用您主机的人...

MindTerm、socat 还有 VNC，哦，天哪！虽然能够远程工作一直都是系统程序员和管理员最喜欢的 Linux 优点之一，但设置远程访问却不是一件简单的事情。 选择合适的远程服务 每个月， 服务器诊所都要描述如何最大程度地使用服务器室中的硬件。本专栏经常涉及使用 Linux 的方法，这些方法并不象理所应当的那样众所周知：将 Linux 用于 Fortran 程序、将 Linux 用于专为旧操作系统设计的应用程序等等。 紧接着的第二个话题便是本篇专栏文章的主题：安全性。 您的服务器在物理上应当是被隔...

昨天和朋友谈起一个复杂的权限控制的时候，我提起可以试试ufs2的acl。当5.0的特性公布的时候，我第一感兴趣的就是ufs2的各种特性，特别就是这个acl，不过事实证明，这个acl和我理想中的ntfs那种acl还是不一样。顺便提一下，我觉得虽然win2000做服务器不是让我很爽，但是ntfs的权限系统的确比ufs的权限控制强大，Windows也并不是那么一无是处的。下边说说我一个早上的心得： 老的ufs1的权限是三部分，u(ser)g(roup)o(ther)，u只能是一个人，g可以是一组人，而o就是其...

一、为什么需要大批量添加用户； 我们什么时候才需要大批量添加用户呢？有时我们需要让几十个或更多的用户在主机上完成相同或相似的任务，比如我们想同时添加一堆的ftp 用户，这些ftp用户归属同一组，但不允许他们通过终端或远程登录服务器；有时我们可能为了教学，比如我们有50个学生，并且每个学生在服务器上有一个独立的用户名，能登录系统，并能管理自己的帐号或完成一些在自己权限下的作业； 二、批量用户添加流程； 批量添中用户流程是通过newusers 导入一个严格按照/etc/passwd 的书写格式来书写内容的文...

SMIT 是什么？ 系统管理界面工具（通常称为 SMIT）是 AIX 中附带的一种交互式工具。几乎任何系统管理任务都可以通过使用 SMIT 屏幕来完成，通常采用层次的方式对这些屏幕进行逻辑分组，以便能够方便地进行导航。可以使用与各种功能相关联的快捷路径 直接转到相关的屏幕。 SMIT 中最重要的特性之一是，您可以准确地查看它在执行相关命令之前或之后执行了哪些命令。SMIT 并没有对操作系统使用任何特殊的挂钩。它所执行的所有操作都是通过标准的 AIX 命令和 Korn Shell 函数完成。尤其是当您需要...

昨天答应了给wzt找几个linux肉鸡测试程序的，打开http://www.milw0rm.com/webapps.php ，找了个include漏洞的程序试了一下，很快就得到一个webshell，没什么好说的，redhat9的机器，然后localroot了一下。 插句话，本文中的ip地址和主机名都被替换了，请不要对号入座，本文手法仅供参考，在正规的入侵检测操作中，我们还是需要注意很多流程和细节上的问题。另外本文对一些基本概念或者程序之类的不做解释，如果有不明白的地方，请教google。 进了肉鸡，换上...

1、硬件配置 HP NETSERVER 800 PⅢ1000 内存256M Inter82559网卡两张 2、分区情况 Filesystem Size Used Avail Capacity Mounted on /dev/da0s1a 248M 54M 174M 24% / devfs 1.0K 1.0K 0B 100% /dev /dev/da0s1f 4.8G 130M 4.3G 3% /home /dev/da0s1d 248M 12K 228M 0% /tmp /dev/da0s1g 4.8G...

OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程，所以对初学者来说，在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢？本教程将帮助您解决这个问题。 学习如何实现 OpenSSL 的困难部分在于其文档的不完全。不完全的 API 文档通常会妨碍开发人员使用该 API，而这通常意味着它注定要失败。但 OpenSSL 仍然很活跃，而且正逐渐变得强大。这是为什么？ OpenSSL 是用于安全通信的最著名的开放库。在 googl...

免责声明：千万别用太好的，重要的，甚至是不大重要的机器做下面的事情，如果被管理员发现了或者肉鸡丢了，本人概不负责。 ○：缘起 经常遇到网站被封,前段时间连sf.netgmail.com都封了，实在受不了，找个资料都得上3389肉鸡找了。 一：背景 对VPN的分类什么的有个大概的了解，知道是个大概怎么回事，如果不大清楚的朋友可以google一下，喜欢看英文文档的朋友可以看下面两个文档对VPN的介绍，很清晰。本文就不对这些内容进行具体的介绍了。 http://hmyblog.vmmatrix.net/sdb...

今天使用最广的E-mail传输协议是简单邮件传输协议（SMTP）。每天，SMTP用于传输成千上万的E-mail消息到世界各地。 SMTP服务器工作规程很少： 接收进来的消息。 检查消息的地址。 如果消息的地址为本地地址，保存消息以便检索。 如果是远程地址，转发该消息。 SMTP服务器功能同包路由器一样，除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。 SMTP服务器在两个不同任务上提出了安全要求： 保护服务器以免被攻破。必须给服务器加上防护盔甲防止外部进攻，如果外部进攻成功会使...

"GunPG是一个完全免费的公钥加密技术软件包。在企业网络应用中，使用GunPG对在公共网络或者局域网内传输的信息进行数字签名或加密保护，有利于提高企业网络的安全并降低安全验证成本。" 下载可以从上下载。 如果对这方面内容感兴趣，您可以阅读，参加相关调查。 作者：Mike Gaul 来自：www.bymg.com...

Why did this:因为我的机器配置不高，firestarter也太不稳定，在我的breezy上老崩溃，新手指南上面的shorewall不是针对单机用户，语法规则shorewall3.0.4有所改变。 本机情况：电信ADSL，ISP动态分配ip。单机单网卡连接adsl modem（PPPoE）上网，全新安装shorewall。 一、linux防火墙基本知识： 除了软件和硬件防火墙的分类外，如果以封包抵挡机制来分类，大概可以分为proxy和IP Filter。 基本上linux的IP Filter有...