使用 TCP-Wrapper 管理服务设定档 ●/etc/hosts.allow ●/etc/hosts.deny 参考文件 ●man hosts.allow ●man hosts.deny Linux 的安全设定中，安全设定大制分为三个类别，Kernel Filter、应用程式本身安全设定以及 TCP-Wrapper。 TCP-Wrapper 就像一个服务总管一样，所有使用（支援）TCP-Wrapper 的程式，都可以透过他来限制一些安全的控管，比如只允许那些地方可以连入，那些地方无法连入等等。如果连...

这是一篇实践性的文章，如果你还不知道DNS是个什么东西和bind的一些简单知识建议还是了解一下先 首先，确认系统是否装有bind # rpm -qa|grep bind 我用的就是redhatas4u3自带的bind：bind-9.2.4-2这个版本（如果没有bind的话 就去下载一个源码包吧，具体怎么安装就不在说了 这样的文档google一下，一大把） 如果是系统自带的bind是安装在/var/named/chroot下的（chroot如果不知道的话 也去google一下吧） 下面是具体操作: # c...

由于工作需要，经常要从 Windows 主机访问远程的 Ubuntu 服务器，每次输入账号和老长的密码，感觉很麻烦，于是参考网上的教程简单的设置了一下就能自动登陆远程主机了，非常的方便。 虽然 Putty 也提供了 puttygen.exe 生成公/密钥，但是和 Linux 主机生成的 KEY 格式不同，需要手工修改格式，所以我采用 Linux 主机自己生成 KEY 的方式。 首先登陆到 Linux 主机，具体过程如下： 1. 生成公钥和密钥 verdana@hostname:~$ ssh-keygen...

公司使用VPN连接，才能使用公司的东西, 在家的Ubuntu上一直不能连接，到今天好不容易搞定.过程记录一下.翻译老外的一个文章，呵呵. 其实从linux连接微软的vpn是很容易的，不过Ubuntu本身的设置方面有些问题。需要用到下面的方法来修改这个问题.在开始安装之前,你必须安装pptp的图形软件(我只给Ubuntu当xp用,少用命令，呵呵) # sudo apt-get install network-manager-gnome network-manager-pptp # sudo Network...

一、安装 在centos 5下面安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖，因此安装应该是异常的顺利。如果使用源码安装，会出现ppp版本高的情况，需删除pppd2.3.4 再安装pppp2.4.3，反而麻烦了。 安装完rpm包后，自动生成几个配置文件，主配置文件/etc/pptpd.conf，选项文件/etc/ppp/op...

取远程linux主机的流量和tcp连接数 首先配置远程的linux主机的snmp.conf文件（可以理解为客户端） vi /etc/snmp/snmp.conf 只要修改几处地方即可 #### # First, map the community name "public" into a "security name" # sec.name source community com2sec notConfigUser *.*.*.* username #*.*.*.* 是你远程监控机器的IP usern...

随着网络的应用不断增加，每个人都有一大堆的账号密码。非常幸运的是那些网络上的应用如Facebook，Gmail，QQ等都会有一个"忘记密码"选项帮您恢复忘记的密码。但如果您的操作系统密码忘了怎么办呢？您可以会毫不犹豫的说这种事情是不可能发生的，但凡是不怕一万就怕个万一。 我们就假设你在装Ubuntu的求快不在意随便输入一串字符密码后来启动的时候又忘了，或者比较久没开机把用户密码给忘了或其他什么原因。这时候您可以首先想的是花几十分钟重装一次系统。但这样又费时间，又把原来的很多数据都丢失掉。但有一种方法可以在...

1.两个网络接口、一个内，一个外 2.NAT转换（内） 操作步骤： 1.设置Linux内核支持ip数据包的转发： echo "1" /proc/sys/net/ipv4/ip_forward 2.加载实现NAT功能必要的内核模块： modprobe ip_tables modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc 3.对ip...

最近和同事们聊起来，说是局域网中总是难免有一些用户喜欢用ARP地址欺骗来捣鬼，你不让他上网吧，他又能找出各种各样的理由来争取他上网的"权利"，而且这种人又往往隐藏在一个网段中，总不能因为他一个人搞的别人都上不去网，所以真要是遇到这么一位难缠的主，那就要在他所处的局域网中改变一下上网方式，不能一开机就直接连接到网关上去，而是让这个局域网中的用户上网这前先执行一次PPPOE拨号过程，使其获得的IP地址与网关地址一致，从而从根本上杜绝ARP地址欺骗的发生。 LINUX下配PPPOE服务器的感受 此前，我们已经...

升级到Ubuntu 8.10后，配置网络有点不同，最终还是搞定了，如图 开始在Prefix填写255.255.255.0结果是“确定”是灰暗的无法点击，弄了半天，在网上查到这一段话:PREFIX,变量配置为子网使用的位数，IP地址的每个字节是 8bit ，假如子网掩码是255.255.255.0，那么他使用前三个字节(24bit)指定网络号；假如网络掩码是255.255.255.240，他用前 28bit 来指定网络号。长于24bit 的前缀一般由DSL和cable 的ISP(InternetServi...

一般而言，安装完VirtualBox设定网路时选择默认的NAT模式，Guest就可顺利联网了，但是这种方式比较死板，要作更有弹性的变化，应该采用桥接模式(Bridged)，这里的桥接模式就如同VMware中的Bridged模式，Host与Guest在局域网(LAN)中的地位是相等的。 1. 在基于 Debian 和 Ubuntu 的系统上，首先要安装含有建立虚拟网络设备 ( TAP interfaces ) 的工具 uml-utilities 和桥接工具 bridge-utils： sudo apt-g...

从新立得软件包管理器中安装Samba和Smbfs。Samba是在Unix系统中用于共享文件和打印机的应用软件。Smbfs is a filesystem which understands the SMB/CIFS protocol. This is the protocol Windows for Workgroups, Windows NT or LAN Manager use to talk to each other. It was inspired by samba, the program...