1. 基础知识 尽量少让外人知道有关的信息。有时候简单地用finger程序就能知道不少信息，比如：有多少用户、管理员什么时候登录、什么时候工作、他们 是谁、谁现在在用这个系统以及其它有利于黑客猜出用户口令的信息。你用一个强大的finger daemon和tcpd限制连接到服务器的用户以及他们可以知道的有关系统的信息。但是，最好还是把finger软件包卸载掉。 日志是了解Linux系统运行情况的唯一方法。当然，这是以黑客没有破坏日志为前提的，但是这种情况很少见。把所有的连接都记录下来，可以发现攻 击者和他...

很多朋友都知道木桶理论，一桶水的最大容量不是由它最高的地方决定的，而是由它最低的地方决定，也是一样，的安全性也是由它最脆弱的地方决定 的，最脆弱的地方有多危险服务器就有多危险。DDOS也是一样，只要你的服务器存在一个很耗资源的地方，限制又不够，就马上成为别人DDOS的对象.比如 SYN-FLOOD，它就是利用服务器的半连接状态比完全连接状态更耗资源，而SYN发动方只需要不停的发包，根本不需要多少资源。 一个好的DDOS必须是通过自己极少资源的消耗带来对方较大的资源消耗，否则比如ICMP-FLOOD和UD...

webmin是一个用浏览器来管理Linux系统的工具。 1、下载:www.webmin.com/download.html webmin-1.480.tar.gz 2、： #tar xvfz webmin-1.480.tar.gz #cd webmin-1.480 #./setup.sh /开始安装及文件 需要手工操作的有以下内容： Config file directory[/etc/webmin]: 回车 /选择安装路径 Log file directory[/var/webmin]: 回车 Web...

1. svn配置 2. svn整合apache: 3. svn使用mysql登陆 4. svn: Can't create directory 1. svn配置 1.1 创建svn项目svnadmin create /svn/projects/test 1.2 赋予测试用户权限vi /svn/conf/authz [groups] Tester=test,admin Developer=admin [test:/] @Tester = rw *=r 2. svn整合apache: vi httpd.co...

信息查看 查看网路信息 1．了解linux中的网络接口设备 $/sbin/ifconfig 查看所有活动网络接口信息，其中包括一个lo环回端口。 2．查看指定网络接口的信息 $/sbin/ifconfig 查看指定接口信息。 3．查看系统中所有网络接口的信息 $/sbin/ifconfig a 查看所有接口信息，包括非活动状态接口。 注：普通用户查看网络接口信息时，需要在命令前加/sbin，而管理员却不用。这是由于命令搜 索路径的原因，可以通过$echo $PATH查看。 查看网关和路由信息 1、查看路...

SQUID是个不错的代理服务器,做正向代理让公司内部的人统一出口,便于管理 做反向代理可以将你的WEB服务器负载能力提高至少一个数量级[视具体应用会有一些差异] 在UBUNTU下squid并不是什么困难的事情,因为一个apt-get install squid就装好了 装好之后默认的是3128端口的正向代理,只要写个 visible_hostname就可以使用了 下面说一下反向代理,在网上搜了半天,就几乎没有现成能用的squid.conf文件,大多文章都是转载的,一个写错了,就全都错了,贴一个我的绝对可...

2. 安装： wwwtest137#tar xzvf squid-2.6.STABLE1-20060726.tar.gz wwwtest137#cd squid-2.6.STABLE1-20060726 wwwtest137#configure --prefix=/usr/local/squid --enable-dlmalloc --with-pthreads --enable-poll --disable-internal-dns --enable-stacktrace --enable-remov...

Squid 2.6 反向代理 目标：希望对 mail.test.com www.test1.com www.test2.com 进行反向代理。 ：192.168.15.90:80 Ubuntu + apache + squid 服务器：192.168.15.88:80 Windows2003 + IIS6 apache 的关键配置： 因为要对外部实现反向透明代理，所以apache不能再 在外网IP的80端口服务，我将它设置到127.0.0.1的80端口 Listen 127.0.0.1:80 Squid...

有的配置文件如下 cache_peer 10.11.12.51 parent 80 0 no-query originserver round-robin name=web1 cache_peer 10.11.12.52 parent 80 0 no-query originserver round-robin name=web2 cache_peer 10.11.12.53 parent 80 0 no-query originserver round-robin name=web3 cache_pe...

看了好几个页面内容都有错，下面是正确方法： #/sbin/iptables -I INPUT -p --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 然后保存： #/etc/rc.d/init.d/iptables save 再查看是否已经有了： [root@vcentos ~]# /etc/init.d/iptables status Table: filter Chain INPUT (policy A...

、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3）对所有用ICMP通讯的包不予响应 比如PING TRACERT 2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降 vi /etc/ssh/sshd_config...

一、Linux加载u盘 Linux如何加载(优)U盘 第一步，以root用户登陆 先加载USB模块 modprobe usb-storage 用fdisk -l 看看磁盘的 假如U盘是sda 第二步，确定在 目录 /mnt 下建立了 夹 /usb,如果未建立可键入一下命令： mkdir /mnt/usb 第三步, 载入 u 盘，需键入以下命令： Linux如何加载(优)U盘 第一步，以root用户登陆 先加载USB模块 modprobe usb-storage 用fdisk -l 看看U盘的设备 假如U...