问题 如何在Linux上S.M.A.R.T.硬盘检测 解决方案 什么是S.M.A.R.T. 随着硬盘容量、速度的快速发展，硬盘的可靠性问题越来越重要 90年代如果一块硬盘故障，可能损失掉几百MB或者几个GB的数据 而今，单块硬盘存储容量可轻松达到500GB，硬盘损坏带来的影响非常巨大 SMART是一种磁盘自我分析检测技术，早在90年代末就基本得到了普及 每一块硬盘（包括IDE、SCSI）在运行的时候，都会将自身的若干参数记录下来 这些参数包括型号、容量、温度、密度、扇区、寻道时间、传输、误码率等 硬盘运...

所周知，Linux可以通过编写iptables规则对进出Linux主机的数 据包进行过滤等操作，在一定程度上可以提升Linux主机的 性，在新版本内核中，新增了recent模块，该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况，并根据相应的规则作出相应的决 策，详见： 1、通过recent模块可以防止穷举猜测Linux主机用户口令，通常可以通过iptables限制只允许某些网段和主机连接Linux机器的 22/TCP端口，如果管理员IP地址经常变化，此时iptables就很难适用这...

今天在折腾64位linux localroot本地提权exp的时候，发现成功提权之后（具体哪个exp有兴趣的同学自己去验证），dmesg信息里会出现PPP generic driver version 2.4.2这条信息。如果你知道这个信息本应该在啥时候出现的话，就可以判断在一个生产系统里出现这个信息绝大多数是异常的。另外在提权失败的时候，还会 有一些其他印迹。 HIDS的设计需要足够灵活以加入这个逻辑。 搞嘿嘿同学们也注意了，擦脚印得擦的干净些，清理dmesg的命令是dmesg -c，得到root之后...

简单介绍几款Linux下的IDS入侵检测 psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测简介进行过介绍 。先去了解一下入侵检测原理和实践。 如果你只有一台电脑，那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样，但却有此可能。不过，在现实世界中，我们需要一些好的工具来帮助我们监视系统，并向我们发出警告，告诉我们哪里可能出现问题，因此我们可以经常地轻松一下。入侵检测可能是一种令我们操心的问题之一。不过，事情总有两方面，幸好Linux的管理员...

特别值得一提的是 有很多值得学习的地方，这里我们主要介绍 ，包括介绍CentOS SYN 等方面。CentOS SYN Flood利用的是IPv4中协议的三次握手（Three-Way Handshake）过程进行的攻击。 一：什么是CentOS SYN Flood攻击 CentOS SYN Flood攻击利用的是IPv4中TCP协议的三次握手（Three-Way Handshake）过程进行的攻击。这个协议规定，如果一端想向另一端发起TCP连接，它需要首先发送TCP SYN (synchronize)包...

在计算机制造业中，只要涉及到计算机性要求非常重要高的地方，总要提起入侵检测和如何处理黑客的入侵。在这个方面的主要讨论焦点是：在入侵者进 行完成入侵后发现并记录入侵，还不如在他们入侵之前就发现并阻止他们对的入侵。我们可以检测每进程，这样我们就可以在入侵者实行入侵攻击的时 候实现入侵的防御，因为这样就可以即时阻止恶意的系统命令的执行。实际上，最严重的破坏都是通过在被攻击系统上执行的恶意系统调用带来的。 这篇文章提供了设计和实现这种对敏感的系统调用的监视功能。我们的目的主要是在类UNIX系统内核上通过截获系统...

：Ubuntu 9.10 kernel 2.6.31 gcc版本：4.4.1 这个是csapp 《深入理解计算机系统》的一道题，直接在原程序运行的时候实现缓存区溢出已经不可能实现了，除非你是用的版本很低的内核和gcc，如gcc 3.4.3。 先是王珑珑同学做这道题，我也跟着做了下，花了挺长时间，这期间很感谢王珑珑同学的耐心讲解，thanks~~~ 原题如下： /* Bomb program that is solved using a buffer overflow attack */ #include...

平台：Ubuntu 2.6.28-11-Server 实现如下： 一、chkrootkit rootkit，是一类者经常的工具。这类工具通常非常的隐秘、令用户不易察觉，通过这类工具，者 建立了一条能够总能够入侵，或者说对进行实时控制的途径。所以，我们用自由chkrootkit来建立入侵监测系统，来保证对系统是否被安装了 rootkit进行监测。--IWMS_AD_BEGIN-- --IWMS_AD_END-- chkrootkit在监测rootkit是否被安装的过程中，需要使用到一些操作系统本身的命令。...

一、Java环境及配置 方法一： 1、打开终端，执行命令,安装jre和jdk： $sudoapt-getinstallsun-java6-jre;$sudoapt-getinstallsun-java6-jdk;--IWMS_AD_BEGIN-- --IWMS_AD_END-- 2、设置当前默认的java解释器： sudoupdate-alternatives-configjava 执行后，选择输入有包含sun的行的前面的数字，敲回车确定即可 3、配置环境变量 $sudogedit/etc/enviro...

CentOS 如果你喜欢RH的产品，而你又讨厌FC4的臃肿，那么尝试一下CentOS吧，当你打开这个发行版的时候，相信你会大叫一声：这不就是Redhat么，是的，这个完全使用RH的srpm生成系统，而且性能也很不错。 Debian 这个发行版本在所有发行版本里面堪称最严谨的，apt软件包管理机制让用户快速建立起来高效的操作系统。稳定性也是出名的，这个发行版很多软件默认就 有很好的设置，作为日常的工作使用。对硬件支持也不错，笔者的笔记本上外设特别多，几乎没有做什么特别的设置那些外设就完全正常的工作了，当然...

最早由Linus Benedict Torvalds在1991年开始编写。在这之前，Richard Stallman创建了Free Software Foundation（FSF）组织以及GNU项目，并不断的编写创建GNU程序（此类程序的许可方式均为GPL: General Public License）。在不断的有杰出的程序员和开发者加入到GNU组织中后，便造就了今天我们所看到的，或称GNU/Linux。 Linux的发行可以大体分为两类，一类是商业公司维护的发行，一类是社区组织维护的发行版本，前者以...

一安装环境 1.centos 5.2 32 bit 2.四台服务器 lvs-1:172.17.40.242 lvs-2 :172.17.40.245 web1 :172.17.40.241 web2: 172.17.40.243 3.负载ip为 172.17.40.244 二.安装软件 yum install yum install heartbeat yum install heartbeat-ldirectord ///// 这些服务是在 WEB 上面 还是在 LVS 上面啊 ？ cp文件到/etc...