可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
分类:安全
分享人:user04
文件:N/A
Linux内存初始化技术(initrd)用于支持两阶段的系统引导过程,是在系统启动过程中被挂载的临时root文件系统。initrd包含很多可执行程序和驱动,并允许在临时的内存磁盘根文件系统被卸载,内存被释放后挂载真实的root文件系统。在许多嵌入式linux文件系统中,initrd是最终的根文件系统。本文主要讲解了linux2.6内核的initrd技术,包括在内核中的创建及使用。
标签:Linux操作系统
分类:软件
分享人:user04
文件:N/A
vmstat是Virtual Meomory Statistics的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。iostat是I/O statistics的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。sar是System Activity Reporter的缩写,sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。
分类:软件
分享人:user04
文件:N/A
随着网络技术的日益发展,网络地址的大量消耗使得其成为一种非常宝贵的资源,尤其是在以IPv4为主的当今网络现状中.虽然IPv6技术可以根本解决这个难题,但是它的完全应用还需要一段很长的时间,因此在这种情况下NAT技术就应运而生.NAT技术带来的不光是日益缺乏的网络地址的解决办法,而且还带来了更为安全的网络环境,因此使其在企业内部网中得到了广泛的应用.文中主要介绍了NAT技术,以及初步探讨了如何穿透NAT代理服务器的方法。
分类:安全
分享人:CS9
文件:N/A
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。本文将为大家介绍Linux操作系统服务器日志管理。
分类:服务器
分享人:user04
文件:N/A
NGN网络最大的好处就是能为用户提供丰富的业务,但是像H.323、SIP、MGCP、H.248等在IP上承载语音和视频的协议的控制通道/媒体通道难以穿越传统的NAT/FW设备与公网进行互通,或者说目前的NAT/FW大多只是支持HTTP的数据应用协议穿透,而无法支持这种会话型业务的控制与媒体的NAT/FW穿透,因此私网穿越问题的解决显得更加迫切,成为目前NGN网络业务开展的最大障碍。本文主要探讨了NGN软终端和IAD的NAT问题,介绍了ALG、MidCom、STUN、协议修改、Proxy等几种私网穿越方法,并分析了方案的可行性和适用性
分类:职场管理
分享人:user03
文件:N/A
NAT的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地 址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备负责将其内部的IP地址转换为合法的IP地址进行通信。NAT 的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构。情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。
分类:网络
分享人:user04
文件:N/A
LINUX凭借其稳定性、安全性和代码开放在这几年中,风靡全球;作为一种类UNIX系统, Linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的Oracle 数据库应用,都可以看到linux的影子。而由于Linux遵循于GPL协议,任何人可以得到并且修改它的源代码,所以他的安全性相较于其他的非开源系统来说要高的多;并且它可以从网络中免费下载。从这两点来说他非常适合用于网络信息闸和自制防火墙。本文就为大家介绍Linux系统下的NAT及防火墙的混合应用。
分类:软件
分享人:user03
文件:N/A
Linux下遥控器的配置使用主要涉及到Linux的红外驱动程序。LIRC是Linux下的专门控制处理红外遥控信号的程序,包含了各种接口的红外驱动、多个应用程序及LIRC库。这里讨论的主要是其中应用于家电遥控器对PC机的控制方面。红外信号的来源可以是串口、并口等。LIRC下串口红外的驱动叫做lirc_serial,它默认是检测串口的DCD信号线,然后测量各种时间参数,并传递到上层的应用程序。同时LIRC自带了许多应用工具,例如xmode2用X11的图形接口画出DCD上的矩形脉冲,irexec可以将遥控器按键对应为命令行上的某一条命令。
分类:软件
分享人:user04
文件:N/A
Boot Loader是计算机启动中第二个要执行的程序,它是引导操作系统的关键程序。可以引导操作系统的Boot Loader主要有LiLo、GRUB以及Windows下的MBR程序。其中,GRUB是目前使用最为广泛,并且非常优秀的一款启动引导程序。本文阐述了GRUB的特性,介绍了编译、安装和操作GRUB的方法。
分类:软件
分享人:user04
文件:N/A
网络服务器由于要同时为多个客户提供服务,就必须使用某种方式来支持这种多任务的服务方式。一般情况下可以有三种方式来选择,多进程方式、多线程方式及异步方式。其中,多进程方式中服务器对一个客户要使用一个进程来提供服务,由于在操作系统中,生成一个进程需要进程内存复制等额外的开销,这样在客户较多时的性能就会降低。本文详细介绍了Linux系统的网络性能调谐方面的内容,包括网络调谐测试工具的使用方法及其可实现的功能,网络配置文件解析,网络性能调谐方法等。
分类:软件
分享人:user04
文件:N/A
从GPL到商用版本,Linux CAD系统正在涌现,而且更多的产品和项目处于开发之中。这多少体现出Linux的桌面应用正在走向扩展和成熟。CAD是一种重要的计算机工程设计应用。在Linux平台上有较好的CAD 应用系统吗?这或许是许多工程设计人员对Linux的观望或者期望。这一问题的回答也多少能体现出Linux作为一种桌面应用的成熟程度。答案是令人高兴 的,不仅有GPL方式发行的2-D CAD软件包Qcad,还有多款商业或公用的CAD系统;当然它们的性能和指标各不相同,并能满足不同的资金预算要求。
分类:软件
分享人:user03
文件:N/A
Tomcat安装目录下的bin目录有两个脚本分别用来启动和停止Tomcat,分别是startup.sh, shutdown.sh,你可以用这两个脚本来手工启动和停止Tomcat服务并进行安装后的测试。我们最简单的方法就是通过startup.sh来自动启动Tomcat,编辑/etc/rc.d/rc.local 增加内容,这样在系统重启后就可以自动启动Tomcat。前面介绍的应该是最简单的让Tomcat自动启动的方法了,但是它有两个不足:无法指定启动Tomcat服务的用户,会导致Tomcat已超级用户运行,存在重大的安全隐患;系统关闭的时候无法自动停止Tomcat服务。
分类:软件
分享人:user04
文件:N/A
Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文简单介绍了一下 Linux 系统深度安全加固。
分类:安全
分享人:user03
文件:N/A
使用Linux操作系统的时候,查找局域网中其他资源是一件挺麻烦的事情,然而大部分人都不希望自己的电脑孤孤单单的,所以找到自己的“网上邻居”是一件很重要的事情啊。本文为大家介绍的四款非常方便、易用的小软件,会让你查找“网络邻居”马上变得简单无比。
分类:软件
分享人:user04
文件:N/A
本文介绍了Linux操作系统下rpm包、deb包、tar.gz源代码包、tar.bz2源代码包的安装方法,有些软件,比如lumaqq,是不需要安装的,自带jre解压缩后可直接运行。
分类:软件
分享人:user04
文件:N/A
由于现行IP地址标准——IPv4的限制,Internet面临着IP地址空间短缺的问题,从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。目前,神州数码所有路由器产品,包括DCR-2500系列、DCR-1700系列和DCR-3600系列,均支持NAT功能,且功能丰富。本文简要介绍神州数码路由器NAT的原理。
分类:网络
分享人:user02
文件:N/A
什么时候用到NAT技术呢?第一是公网IP地址不够用,当企业只租用到了数量有限的公网IP时,不可能为内部每台计算机都分配一个公网IP,可以采用NAT技术,多个内部计算机在访问INTERNET时使用同一个公网 IP地址;第二是当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术,内部网络中的所有计算机上网时受到路由器或服务器的保护,黑客与病毒的攻击被阻挡在网络出口设备上,大大提高了内部计算机的安全性。
标签:NAT
分类:网络
分享人:user02
文件:N/A
本文为大家介绍Linux操作系统下Samba服务器的应用。
分类:服务器
分享人:user03
文件:N/A
UpnP(UniversalPlugandPlay即插即用)能够自动识别安装到网络中的设备。但是现在发现它存在漏洞,UPnP服务不能正确地处理某些特殊构造的请求,对于Windows98/98SE/ME,受影响系统将减缓运行或系统崩溃。现在又有人开发出来了针对此漏洞的攻击程序,本文将进行此漏洞的入测试。
分类:安全
分享人:user02
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。