由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合理的方法来防范Linux的安全呢？下面笔者搜集和整理了一些防范Linux安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。 1、禁止使用ping命令 ping命令是计算机之间进行相互检测线路完好的一个应用程序，计算机间交流数据的传输没...

1、使用新的入口 必须包含 module_init(your_init_func); module_exit(your_exit_func); 老版本：int init_module(void); void cleanup_module(voi); 2.4中两种都可以用，对如后面的入口函数不必要显示包含任何头文件。 2、GPL MODULE_LICENSE("Dual BSD/GPL"); 老版本：MODULE_LICENSE("GPL"); 3、模块参数 必须显式包含 module_param(nam...

在Linux下NTP的标准配置中，许多关于同步的方式不同，注意以下事项： 如果不想让其它任何服务器访问本机的NTP服务：此配置也将造成本地的NTP无法访问外部的NTP服务： If you want to deny all machines from accessing your NTP server, add the following line to /etc/ntp.conf: restrict default ignore 如果允许本地的服务器访问本机的NTP服务，配置如下： If you only...

Netware是Novell公司的网络文件系统，这个东西以前用的很多，现在好像用的不多了，据说也可以支持TCP/IP协议了，不过以前的版本只支持IPX协议，IPX这个协议最近都快被人忘记了。 Linux下是可以支持基于IPX协议的Netware服务器的，需要用一个叫mars_nwe的东西来模拟。不过这个东西很古老了，从02年就没有再更新了。从http://www.compu-art.de/mars_nwe/可以下载到最新的版本0.99.pl20，不过编译不过去，我改了一下，编译过去了，不过主要问题是里面关...

第一步 挂载 mount /dev/cdrom /media/cdrom rpm -qa | grep samba 启动service smb start ====/etc/init.d/smb start 我们共享一个目录：这个目录可以让一个组读写 第二步 （groupadd share 新建用户 share 建立用户 user1 并利用加入到组 usermod -g share user1到组） useradd user1 passwd user1(123) groupadd share usermo...

在使用linux创建adsl拨号连接之前.我们需要查看我们的计算机本身有没有安装pppoe的rpm软件包。 如果使用上面的命令没有显示rp-pppoe-3.5-32.1的软件包名称.那需要我们手动安装.如果你的linux版本是在AS 4以上.可以在第一张光盘里面找到软件包.可以使用命令： rpm -ivh rp-pppoe-3.5-32.1.i386.rpm 我们来安装他们. 安装好了。我们执行adsl-setup命令来启用配置向导.在后面的提示向导中.根据提示输入所需要的信息。 第一步需要输入我们的AD...

系统是CentOS 5.1，创建用户后，不能登陆FTP，在/var/log/messages文件记录以下信息： Mar 31 13:46:15 localhost kernel: audit(1206942375.697:5719): avc: denied { append } for pid=32111 comm=vsftpd name=test dev=sda3 ino=19400200 scontext=root:system_r:ftpd_t:s0 tcontext=root:object_r:...

一、/boot下面的文件全部丢失:( grub ,kernel,initrd ramdisk) 1.用bootdisk启动,进入liunx rescue模式,选择local install或nfs (http)安装方式 2.进入修模模式: (1). cd /mnt/sysimage 查看有些什么文件(假如是空的) (2) install kernel: cd /mnt/source/Server rpm -ivh kernel-2.6.18-53.el5.rpm --root=/mnt/sysimage...

首先说明下系统，宿主机是Winxp，ip为192.168.1.18，通过vmware安装了Fedora Linux，ip为192.168.1.252。安装了hamachi（便于与人联机游戏的软件）导致Linux不能上网，在网络连接中将其禁用即可。 看教学视频，欲实现二者的互相访问，祭出telnet武器，不料无论是xp还是linux均无法实现telnet。思考片刻拿出解决方案如下（PS：telnet的端口号是23）： 1.XP系统开启Telnet服务：在我的电脑右键管理服务Telnet，右键选择属性，将其打...

在Windodows客户机访问Samba服务器时，常出现的一种现象是：在建立了访问Samba服务器的连接之后，再次访问该服务器时，不再出现身份认证对话框，这样便无法更换用户身份。造成这一现象的原因是Windows本身的机制问题更确切地说这是SMB服务的问题，由于NETBIOS服务是面向连接的，当客户与Samba服务器建立连接后，此连接在一段时间内始终是活跃的，所以当用户再次访问该服务器时，便采用了前面的身份而无需再次验证身份。 解法方法: net use \\192.168.1.102\IPC$ /del...

要求：配置telnet服务器并通过xinetd实现以下访问控制功能 1. telnet服务服务器的最大连接数是20个 2. 若每秒的telnet请求达到4个,则服务自动停止1分钟 3. 只允许来自trust.com域和192.168.0.0/24这个网络的主机访问你的telnet服务器 4. 拒绝192.168.0.100和bad.trust.com这两台主机访问你的telnet服务器 5. 允许以上的客户端在9:00-11:00 13:00-15:00访问telnet服务器 6. 允许每个客户端最多同时...

1、首先安装tftp和tftpd，前者是客户端，后者是服务器。因为tftp是要inetd来控制的，而ubuntu类的系统，默认是没有安装inetd的，安装一下。（我第一次失败了就是因为没有安装正确的inetd） #apt-get install tftp tftpd #apt-get install netkit-inetd 2、在/目录下建一个tftpboot, 把属性改成777。 #cd / #mkdir tftpboot #chmod 777 tftpboot 3、修改/etc/inetd.conf...