日志文件系统可以在系统发生断电或者其它系统故障时保证整体数据的完整性，Linux是目前支持日志文件系统最多的操作系统之一，本文重点研究了Linux常用的日志文件系统：EXT3、ReiserFS、XFS和JFS日志技术，并采用标准的测试工具PostMark和 Bonnie++对它们进行了测试，给出了详细的性能分析，对Linux服务器应用具有重要的参考价值。 一、概述 所谓日志文件系统是在传统文件系统的基础上，加入文件系统更改的日志记录，它的设计思想是：跟踪记录文件系统的变化，并将变化内容记录入日志。日志文...

通常情况下人们在服务器端采用各种冗余磁盘阵列（RAID）技术来保护数据，中高档的服务器一般都提供了昂贵的硬件RAID控制器。对于资金实力有限的中小企业来讲，在Linux下通过软件来实现硬件的RAID功能，这样既节省了投资，又能达到很好的效果。何乐而不为呢？ 作为一个面向服务器的网络型操作系统，Linux对数据的安全和存取速度给予了高度重视，从2.4版内核开始Linux就实现了对软件RAID的支持（关于RAID的背景知识请见附文），这让我们可以不必购买昂贵的硬件RAID设备，就能享受到增强的磁盘I/O性能...

二、清除安全漏洞和升级论坛版本 1. php BB2.0.11安全漏洞分析和清除方法： phpBB2是一个用php脚本语言编写的论坛，该论坛的低于2.0.11版本有个严重的漏洞，就是 viewtopic.php允许远程执行命令。viewtopic.php是phpBB2论坛脚本文件中的一个，用于查看帖子内容。通过该漏洞攻击者可以在服务上运行任何代码。Net-Worm.Perl.Santy.a是一个使用perl脚本代码编写蠕虫病毒，通过该phpBB2漏洞远程执行系统命令入侵主机，一旦入侵成功并获得运行，就开...

phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序，使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库，同样它也可以在视窗平台上工作。PhpBB2这个论坛软件程序安装非常简单，而且不断有升级版本出现。全球网络上大概有600万个使用phpBB2的站点。PhpBB2 最大的优点是可以进行外挂模块的开发，以建立个人的网页风格。PhpBB2功能强大包含系统信息也比较多，所以，您必须要了解到这个软件有可能会产生一些安全上的漏洞的。 一、搭建phpBB2论坛 1.phpB...

前面介绍了iptables的基本概念和用法，下面我们就开始正式使用iptables来创建我们的防火墙。启动和停止iptables的方法取决于所使用的Linux发行版，你可以查看所使用Linux版本的文档。在Red Hat中，启动iptables用： #service iptables start 一般情况下，iptables已经包含在了Linux发行版中，可以运行iptables --version来查看系统是否安装了iptables。在我使用的Fedora Core 1中，安装的版本是iptables...

作为例子，我们来为一个普通家庭用户创建一个防火墙。假设该家庭用户一般将自己的计算机用于Internet浏览、电子邮件等。我们所要做的就是允许所有必须的连接通过，而禁止所有不相关的连接。以下是防火墙配置文件的内容： 1 *filter 2 :INPUT DROP [0:0] 3 :FORWARD DROP [0:0] 4 :OUTPUT DROP [0:0] 5 6 # 允许本地loopback连接 7 -A INPUT -i lo -j ACCEPT 8 9 # drop非法连接 10 -A INPUT...

问：我想检查硬盘是否有坏道，请问Linux下有没有做磁盘表面检测的工具？ 答：BadBlocks工具可以做磁盘检测，其下载地址是 http://www.namesys.com/bad-block-handling.html。 问：在XOrg 6.8中，xorg.conf中关于鼠标的部分如下： Section "InputDevice" Identifier "Mouse0" Driver "mouse" Option "Protocol" "ImPS/2" Option "Device" "/dev/p...

防火墙典型的设置是有两个网卡，一个流入，一个流出。iptables读取流入和流出的数据包的报头，然后将它们与规划集(ruleset)相比较，然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包，可以被丢弃或者按照你所定义的方式来处理。 通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令的规则，控制信息包的过滤。通过使用iptables系统提供的特殊命令 iptables，建立这些规则，并将其添加到内核空间的特定信息包过滤表内的链中。关于添加、除去、编...

Mozilla的Firefox被公认为不仅是优秀的浏览器，而且其安全系数也非常高。许多曾经使用Internet Explorer 或者 ActiveX 技术的机构都因其安全性和易操作性而准备更换到Firefox。 安全系数高也并不意味着Firefox能够屏蔽一切病毒或者没有安全漏洞。不过，在最近的1.0版本中，Mozilla发布了一系列的升级包来弥补Firefox的安全漏洞，在最新的1.0.6版本中，系统已经弥补了一系列的代码漏洞。 不过，问题在于，一个组织的网络管理员是否有必要时时跟踪Firefox的...

6.IPtales防火墙规则 假设我们的服务器server1运行Apache和sshd(sshd可以不运行在标准端口，配置文件中能修改)。ethO网卡接Internet,ethi连接LAN，管理员在家中拨号登陆到server2(其私用网络TP为192.168.0.12)，再登陆server1。其命令如下: 为了防止IP spoofing的可能，还可以绑定server2的网卡地址: [[The No.１ Picture.]] 不过好像也很少有人侵者能够做到这种地步，而且没什么利用的价值。 对攻击有所了解的...

4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变属性: 具体视需要而定,有些exploit溢出后会向inetd.conf写一条语句绑定shell在一个端口监听,此时这条命令就起作用,浅薄的入侵者会以为溢出不成功. 找出系统中没有属主的文件: 找出任何都有写权限的文件和目录: 防止入侵者向其中写入木马语句(诸如一个shell的拷贝)或继承属主权限而非法访问;找出并加固那些历来被入侵...

3)远程过程调用(RPC)鉴别 RPC是网络安全的核心,要明白这一点就必须清楚在RPC中鉴别机制是怎样工作的.RPC的鉴别机制是端口开放式的,即各种鉴别系统都可插入其中并与之共存.当前SUN OS有两个鉴别系统:UNIX和DES,前者是老的,功能也弱.后者是在本节要介绍的新系统.对于RPC鉴别机制有两个词是很重要的:证书和核对器(credentials和verify).这好比身份证一样,证书是识别一个人的姓名,地址,出生日期等;而核对器就是身份证的照片,通过这张照片就能对持有者进行核对.在RPC机制中也...