SELinux(Security-Enhanced Linux) 是美国国家安全局（NAS）对于强制访问控制的实现，是 Linux 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。本文是一篇翻译稿件，主要介绍了怎样通过SELinux从而加强网络安全，原文地址如下：ht...

全球性金融危机的深入影响，使得很多企业开始整合自己的IT基础设施，复用、重用在不同的应用场景被反复提及，企业寄希望于在自己已经搭建好的应用系统上做更多的事情。同时，成本投入的锐减，使得企业的信息化建设陷入了泥潭，很多企业的信息化建设被停滞或放缓。经济因素甚至成为了制约信息化建设继续向前的桎梏，企业开始将目光投向了一个存在多年但并未受到足够重视的领域，开始关注和了解源自开源社区开发模式的开源技术，涉及和应用为信息化建设提供更经济模式的开源软件。 Linux基金会执行董事Jim Zemlin近日在北京透露：...

1. 信号掩码——被阻塞的信号集 每个进程都有一个用来描述哪些信号传送来将被阻塞的信号集，如果某种信号在某个进程的阻塞信号集中，则传送到该进程的此种信号将会被阻塞。当前被进程阻塞的信号集也叫信号掩码，类型为sigset_t。每个进程都有自己的信号掩码，且创建子进程时，子进程会继承父进程的信号掩码。 2. 信号阻塞和忽略的区别 阻塞的概念与忽略信号是不同的：操作系统在信号被进程解除阻塞之前不会将信号传递出去，被阻塞的信号也不会影响进程的行为，信号只是暂时被阻止传递；当进程忽略一个信号时，信号会被传递出去，...

最近在研究Linux下Firewall的配置，发现配置好防火墙以后ftp就有问题了，一直都不能够用Filezilla 和 CuteFTP登录，在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。 答案在CU上找到的,主要是要使用 ip_conntrack_ftp linux.chinaunix.net/bbs/viewthread.php?tid=812400">http://linux.chinaunix.net/bbs/viewthread.php?tid=812...

直接inline hook住get_tcp4_sock这个函数就行了，只不过需要重新实现下get_tcp4_sock的功能，在作下过滤。比较简单，代码如下： #include linux/kernel.h #include linux/init.h #include linux/module.h #include linux/version.h #include linux/types.h #include linux/string.h #include linux/unistd.h #include...

有时免费赠送的三级域名不能使用，而绑定的顶级域名可以。这时解决办法如下： 以站点mmhaida为例 先查找mmhaida 对应的目录 cd ~mmhaida 查到/home/mmhaida6m2m9hxafiadwa/wwwroot 复制出： /home/mmhaida6m2m9hxafiadwa/wwwroot 这个实际地址： #cd /home/bchttpd/80/mmhaida #ln -s /home/mmhaida6m2m9hxafiadwa/wwwroot l57.west263.cn 建...

在Linux系统中，终端设备非常重要，没有终端设备，系统将无法向用户反馈信息，Linux中包含控制台、串口和伪终端3类终端设备。 14.1节阐述了终端设备的概念及分类，14.2节给出了Linux终端设备驱动的框架结构，重点描述tty_driver结构体及其成员。14.3~14.5节在14.2节的基础上，分别给出了Linux终端设备驱动模块加载/卸载函数和open()、close()函数，数据读写流程及tty设备线路设置的编程方法。在Linux中，串口驱动完全遵循tty驱动的框架结构，但是进行了底层操作的...

想获取硬盘和CPU的序列号，看了hdparm源码，编译后运行，可是没能获取到硬盘的序列号，那就试试读网卡的MAC地址了，这是在网上找到的代码。 #include #include #include #include #include #include int main(int argc, char *argv[]) { struct ifreq ifreq; int sock; if(argc!=2) { printf("Usage : ethname\n"); return 1; } if((sock...

首先，安装一个基本的LINUX操作系统，我用的是Debian testing版，从： http://www.kernel.org/ 下载内核源码，如果你现在就可以上网可以直接执行：aptitude install kernel-source-2.6.8（testing是2.6的内核），拷贝得到的文件：kernel-source-2.6.8.tar.bz2到：/usr/src目录下，执行：tar jvxf kernel-source-2.6.8.tar.bz2 得到新目录：kernel-source-2....

目前Linux的擅长应用领域是：单一应用的基础服务器应用，譬如DNS、Web服务器、NFS服务器、防火墙、文件服务器、代理服务器、中小型数据库。Linux网络故障大多与服务器配置有关。下面我们介绍一下故障排除步骤。 1、DNS服务器故障排除 Linux域名服务器使用的是Bind9版本。域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问。如果在Linux网络中无法进行域名解析，很可能是没有在本地指定有效的域名服务器，通常这种情况比较常见。大多数DNS故障是因为配置文件的语法错误，或者是...

被arp劫持了，浏览器会冒出个小弹窗，上网找了一下，还是选中了360的arp墙，整个局域网的windows 机子都装上，我的linux就按下边说的捣弄了一下，目前情况还不明，先试试看吧。 最近我们这栋宿舍楼的ARP病毒又爆发了，Windows下的用户可以使用antiArp防火墙， 基本上能解决问题，可是喜欢Fedora linux的兄弟姐妹们怎么办呢，我今天就遇到这个档子烦心事。 我用的是Fedora core 6，我先把几个镜像文件挂上，用关键字 arp 一搜，就搜到了arptables，和arpwa...

Linux网络故障排除应当遵循先硬件后软件的方法。因为硬件如果出现物理损坏那么如何设定网络都不能解决故障。解决问题的方法可以从自身Linux计算机的网卡查起，然后到服务器、集线器、路由器等硬件。如果确定硬件没有问题了，再来考虑软件的设定。 1、检查网卡工作状况 （1）使用cat /proc/modules查看网卡的模块是否已被加载，驱动硬件是操作系统最基本的功能，操作系统通过各种驱动程序来驾驭硬件设备，和Windows系统不同Linux内核目前采用可加载的模块化设计（LKMs Loadable Kern...