Ubuntu/Kubuntu里关掉tcp_ecn，和禁止ipv6: 关掉 tcp_ecn sudo sh -c echo 'echo 0 /proc/sys/net/ipv4/tcp_ecn ' /etc/rcS.d/S60locale sudo chmod x /etc/rcS.d/S60locale sudo /etc/rcS.d/S60locale 有些站点使用劣质路由器，关掉 tcp_ecn 后访问这些会好些 禁止 ipv6 ： 修改/etc/modprobe.d/aliases 注释alias...

以root账户登录RedHat bashshell [root@redhat ~]# tar -zxvf vsftpd-2.0.5.tar.gz //解压vsftp source文件 [root@redhat ~]# cd vsftpd-2.0.5 //进入解压后的目录 [root@redhat vsftpd-2.0.5]# more INSTALL //看看安装说明。比如要做什么工作。是个英文文档. [root@redhat vsftpd-2.0.5]# useradd nobody //这里需要加一个...

9附件:README.code 代码注解 准备好有缺陷的程序，进行编译。 $ gcc -o vuln.omit -fomit-frame-pointer vuln.c $ gcc -o vuln vuln.c $ gcc -o pax pax.c I. ex-move.c ~~~~~~~~~~~~ ex-move.c代码的前面部分预定义了一些象LIBC, STRCPY, MMAP, POPSTACK, POPNUM, PLAIN_RET, FRAMES 的常数，你可以根据系统的环境进行调整，注意：MMAP...

前言 互联网上有许多企业公司和组织采用Linux作为服务器平台。当这些服务器与互联网连接以提供应用服务时，不可避免地会成为攻击目标。本文讨论Linux系统安全配置的一些基本知识，以帮助你保护Linux系统。虽然在这里以Red Hat 6.0为例子，但也应该适用于其它Linux发行版本。 安装 配置系统安全的头一步最好是在系统的开始――操作系统的安全。因为配置的是防火墙，所以你绝对不能信任任何以前的系统安装和配置，而应该从全新安装开始，才能真正保证系统安全的完整性。 使你的系统处于单独（或隔离）的网络中。决...

Sun Cluster自3.1 Update 2 (04/04)后开始有x86版本。因此可以装在VMWARE上。 我装了一个。写点Tips如下，希望起到抛砖引玉的作用，祝成功！ A. Install Solaris： 1.用flarcreate在原有的Solaris 9 x86生成一个flash archive 2.设置了一个Jumpstart server,"cp /etc/bootrc /jumpstart/Solaris_9/Tools/Boot" ，注意留一个分区作/globaldevices，3...

为了增强系统、应用的安全性，管理员经常需要了解有无用户删除特定的文件。下文将介绍通过系统审计的方法来实现管理员的目标。 通过系统安全审计功能，可以最小的系统开销来管理系统安全性，它仅仅记录object的改变事件，不会记录object中的详细数据。 下面是系统设置的方法： 1．运行命令GO SECTOOLS, 显示出* Display the Security Tools Menu* 菜单。 2．选择选项 10： Change Security Auditing 3．将系统值QAUDCTL 改为 *OBJA...

在Sun Fire V440 服务器上，可以使用板载Ultra-4 SCSI 控制器来配置硬件磁盘镜像。它的性能比使用卷管理软件的常规软件镜像的性能更高。RAID 1 提供了最高级别的数据保护，但是，由于所有的数据都要存储两遍，因此增加了存储成本，而且，它与RAID 0 或RAID 5 相比，写操作性能有所降低。 在Sun Fire V440 服务器上， Ultra-4 SCSI 控制器支持使用Solaris 操作环境raidctl实用程序来进行内部硬件磁盘镜像。使用raidctl 实用程序创建的硬件磁盘...

unix 平台与NT平台使用apache server的设置相同。以下重点以unix平台为例说明apache server的设置。另外值得注意的是，虚拟web的成功设置，有大约50%的工作量是在域名的注册与解析方面。所以一般先注册好域名然后再做虚拟WEB 设置。 一 、IP型虚拟主机 IP型虚拟主机指每一虚拟主机对应唯一的IP。可通过多个物理网卡或虚拟网口实现多IP，Solaris2.5和Windows NT都支持这种方式。 两种配置多虚拟主机的方法： 1、为每一虚拟主机启动一个httpd进程。 下列情况...

A.如何为每个用户设置单独的主页？ 默认设置情况下，你需要在你的用户主目录中创建目录public_html,然后把你的所有网页文件放在该目录下即可，打入http://servername/~username访问，但是请注意以下几点： 1.登录为root,修改用户主目录权限(#chmod 705 /home/username),让其他人有权进入该目录浏览。 2.以自己的用户名登录，创建public_html目录，保证该目录也有正确的权限让其他人进入。 3. Apache默认的主页文件是index.html，...

Vi 是 Unix 世界里极为普遍的全萤幕文书编辑器，几乎可以说任何一台 Unix 机器都会提供这套软体。Linux 当然也有，它的 vi 其实是 elvis（版权问题），不过它们都差不多。熟悉 DOS 下的文书处理後，也许会感到 vi 并不好用；Unix 上也已经发展出许多更新、更好用的文书编辑器，但是并不一定每一台 Unix 机器上都会安装这些额外的软体。所以，学习 vi 的基本操作还是有好处，让你在各个不同的机器上得心应手。 Vi 基本观念 Unix 提供一系列的 ex 编辑器，包括 ex， edi...

由于提供了FTP下载而又限制了线程，所以总发现有人不断用多线程进行尝试，这样会大大增加服务器的负荷，这种事 损人不利己！ 为了惩罚这种人，决定写个SHELL，在crond里每1分钟运行一次，自动统计非法线程的IP和线程数量，然后自动将他的IP地址写到iptables里，来惩罚一下他们！ vi /usr/local/sbin/fuckgo [code:1:f4eccf4a6f] #! /bin/bash fuck_who() { netstat -an|grep 210.51.184.197:21|grep...

1. LCD模拟的构思和设计概述 LCD模拟模块的设计思路是，使用GTK 图形系统在X Window系统和Win32系统上实现一个LCD屏幕模拟，在SkyEye上运行的嵌入式操作系统中的LCD驱动程序象驱动真正的LCD控制器一样发送控制命令或对LCD显示内存进行访问操作，而SkyEye解释这些控制命令，并根据这些命令对LCD屏幕窗口进行相应的GTK 图形操作，完成对不同灰度或颜色图形的绘制。 在SkyEye模拟器中，如果嵌入式操作系统要执行I/O 地址访问，具体的处理过程由特定CPU 和开发板I/O 模拟...