4.其它网络 (1)远程作业登录(RJE) RJE(remote job entry)系统提供了一组程序及相应的硬件,允许UNIX系统与IBM主机上的JES(job entry subsystems)通讯.可通过两条命令的send和usend存取RJE.send命令是RJE的通用的作业提供程序,它将提供文件给JES,就好像这些作业文件是从卡片阅读机读入的"穿孔卡片"一样.usend命令用于在使用了RJE系统的UNIX系统间传送文件,它将建立一个"作业"(虚拟的一叠穿孔卡片),并以send命令的送文件的同...

3.HONEYDANBER UUCP 有两个主要的UUCP版本,第一个是与UNIX系统V一起颁布的,在本节将称为老UUCP,另一个版本称为HONEYDANBER UUCP,由ATT技术的801自动拨号器. . 网络,如DATAKIT VCS,UNET/ETHERNET, 3COM/ETHERNET, SYTEK, TCP (BSD UNIX系统). . 连接到LAN的拨号器. . X.25永久性虚拟环网(用X.25协议) 重新组织了/usr/spool/uucp目录,在该目录下,对每个远程系统有一个 目...

本文主要讨论网络和数据通讯安全,分为六个部分.第一部分概述最大,最老的UNIX网络UUCP系统;第二部分讨论UUCP的安全;第三部分讨论新HONEY DANBER UUCP及安全特点;第四部分讨论其它的UNIX网络,其中包括RJE和NSC;第五部分讨论通讯的物理安全;最后一部分讨论Sun Microsystem公司的Sun OS系统的网络安全. 1.UUCP系统概述 UUCP系统是一组程序,完成文件传输,执行系统之间的命令,维护系统使用情况的统计,保护安全.UUCP是UNIX系统最广泛使用的网络实用系统...

目前。网络操作系统Linux已成计算机技术专业人员的操作系统，技术人员通过简单的安装,就可以获得Linux提供的多项网络服务,例如域名服务、电子邮件、匿名FTP服务等。同时,它还提供了图形工作站所具有的Xwindows系统。最新的Linux7.2完全已经具备了网络服务器的所有功能。在此，本公司想结合自身的工作经验,谈谈Linux在另一方面的用途,即将Linux作为路由器连接两个不同的网段,并在其上配置防火墙,以 实现网络的存取访问控制和流量统计的功能。 要想使一台装有Linux的PC具有路由器的功能,首...

目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 9X/2000/XP。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常是头痛医头、脚痛医脚，缺乏缺乏全面的考虑。 这里笔者把中小企业的安全分为四种来提出解决方案。服务器安全、网络设备的安全、接入互联网的安全和内部...

在使用sendmail的时候，如果要停止sendmail，直接用kill sendmail进程的时候需要一定的技巧，否则会导致当前传递的信件丢失。但是qmail-send不一样，你可以直接kill qmail-send进程，它会干净利索地关闭，没有sendmail的问题。如果在log里面出现waiting，那么证明qmail-senfd已经关闭。如果要启动qmail-send进程，那么执行/var/qmail/rc就行。...

3.4.1 用户主目录﹑超级用户及增加其他用户 对一般用户而言，硬盘上可以进行写操作的地方可能只有自己的主目录，它位于“/home/用户名”下。 /home目录是保存所有用户文件的，其中包括用户设置、程序配置文件、文档、数据、netscape的缓存文件以及用户邮件等等。普通用户仅仅可以在自己的主目录下创建新的子目录来组织您的文件。并且在没有赋予其他用户普通用户权限的情况下，其他用户是无权读写您主目录下的内容的。 除了自己的主目录外，一般用户是可以查找﹑读﹑执行系统内其它目录中的文件的，但是一般情况下，他...

号称全世界最安全的操作系统，由美国国安局所推行的SELinux ，在日前发表它对安全政策的支持文件。其中包含它的Flask架构与AVC组件，提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求，以达到建构安全服务器的目的。 AVC是access vector cache的缩写，这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相关的数据结构如： typedef struct avc_audit_data { char type;...

计算机系统及信息安全问题是进入信息社会所必须解决的问题，大量Internet应用的出现使这一问题更加突出。近来，随着PIII的序列号和微软操作系统中后门密钥等事件的发生，使我们认识到信息安全“事关重大，刻不容缓”。从事计算机安全领域研究的沈昌祥院士指出：“信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国在奋力攀登的制高点。” 众所周知，我们的计算机系统和网络系统从硬件到软件大多是国外的产品，包括一些相关的安全产品。许多产品在设计时都会留有一些后门供产品测试，也...

作者: kenduest (小州) 防止 sync flood 攻击的设定: iptables -N synfoold iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset iptables -A INPUT -p tcp -m state --state NEW -j synfoold 这个方式对于一个很...

作者: kenduest (小州) 下面是我设定 iptables 的一些简单规则，可以参考一下。(与 NAT 无关喔) # 挂入相关 module modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc # 重设 iptables -F iptables -X iptables -F -t nat iptables -X -t mangle # 把 FORWARD 关闭 i...

作者: kenduest (小州) 常看到有人乱使用 port scan 软件，(ex:nmap) 来乱扫他人的 port， 实在很讨厌 @_@ 这里提供几个方式，透过 linux kernel 2.4 的新核心机制 + iptables 来进行一些设限: # NMAP FIN/URG/PSH iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP # Xmas Tree iptables -A INPUT -i eth0...