1、网关主机设置 服务器上有两块网卡，eth0使用*.*.*.*IP地址连接Internet，eth1连接LAN，则其/etc/network/interfaces的设置如下： auto lo iface lo inet loopback auto eth0 iface eth0 inet static address *.*.*.* netmask 255.255.255.0 gateway *.*.*.254 auto eth1 iface eth1 inet static address 192....

一、John the ripper 在Linux中，密码以hash格式被存储，你不能反向从该hash数据表中分析出密码，但可以以一组单词hash后和它进行比较，如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码，以123abc等。 John the ripper是一个高效的易于使用的密码猜测程序。 其主页在http://www.openwall.com/john/ 下载t...

Redhat linux中设置网卡固定ip 之前在xwindow下的redhat-config-network 设置网卡固定ip发现不起作用，设置好后就是ping不通。就查了些资料，更改 /etc/sysconfig/network-scripts/ifcfg-eth0(第一个网卡为eth0)，配置dns的文件为 /etc/resolv.conf，我保留了dhcp的配置，配置完后用ifconfig eth0 down;ifconfig eth0 up 就可以了。以下是配置文件的清单： #/etc/sys...

实验环境：Redflag Linux 数据服务器4.1 一、VNC配置 1、首先要安装vnc-server，将vnc-server-4.0-0.beta4.1.1.i386.rpm保存在DCserver4.1系统的 /tmp目录中，然后安装。 rpm -ivh /tmp/vnc-server-4.0-0.beta4.1.1.i386.rpm 安装完成后，生成配置文件是/etc/sysconfig/vncservers，其实里面需要配置一行： VNCSERVERS="1:root" 1表示VNC以桌面1运...

什么是SSH？ 传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。 SSH的英...

TCPDUMP简介 在传统的网络分析和测试技术中，嗅探器(sniffer)是最常见，也是最重要的技术之一。sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的。对于网络管理人员来说，使用嗅探器可以随时掌握网络的实际情况，在网络性能急剧下降的时候，可以通过sniffer工具来分析原因，找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。 用过windows平台上的sniffer工具(例如，netxray和sniffer pro软件)的朋友可能都知道，在共享式的局域...

简介： 尽管各种版本的Linux distribution 附带了很多开放源的自由软件，但是仍然有大量的有用的工具没有被默认。 包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它们大多也是开放源的自由软件。 这里简单地介绍一下几个增强Linux网络安全的工具。 1. sudo sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行...

CUPS服务就不用多说了，用过linux的都知道是什么，是多么的优秀！这是这篇文章的最根本的前提。 samba当然更不用我多说了，但今天和它无缘，他太过于强大，配置复杂，有更能适应它的地方。 这里我会谈到两种方式：各有优缺点。 1、用cups的RAW模式。 2、用rdesktop将cups的真实打印共享。 第一种方式的优点是：打印机的驱动程序，只要支持windows那么就可以打印； 第二种方式的优点是：不局限于局域网，只要客户端能访问到windows，windows就不管linux客户端在那里，都能找到...

本指南将帮助你在Ubuntu 6.06 LTS (Dapper Drake)下用PPPoE以太网modem建立ADSL网络连接。 1. 简介 虽然用路由器联网很常见，我们有时也需要用PPPoE直接连接到ADSL(有时也叫DSL) modem。 当然首先你要付好钱给网通或电信什么的 网络运营商，把线路接好。modem上的"DSL"灯亮，一般表示你的线路通畅。 你要有账号的用户名和密码。Modem和以太网卡之间还得用合适的网络线连接起来。 2. 用命令行配置PPPoE 设置modem要用终端。用以下菜单打开...

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN的核心就是在利用公共网络建立虚拟私有网。 实验环境：一台Lin...

目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 9X/2000/XP.所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常是头痛医头、脚痛医脚，缺乏缺乏全面的考虑。 这里笔者把中小企业的安全分为四种来提出解决方案。服务器安全、网络设备的安全、接入互联网的安全和内部...

从linux诞生的那一天起，就注定了它的网络功能空前地强大。所以在linux系统中如何配置网络，使其高效，安全的工作就显得十分重要。下面我们就从网络设备的安装，网络服务的设置和网络安全性三个方面来介绍一下linux系统中网络的设置。 在安装linux时，如果你有网卡，安装程序将会提示你给出tcp/ip网络的配置参数，如本机的ip地址，缺省网关的ip地址，DNS的ip地址等等。根据这些配置参数，安装程序将会自动把网卡（linux系统首先要支持）驱动程序编译到内核中去。但是我们一定要了解加载网卡驱动程序的过...