可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
分类:安全
分享人:user04
文件:N/A
Linux内存初始化技术(initrd)用于支持两阶段的系统引导过程,是在系统启动过程中被挂载的临时root文件系统。initrd包含很多可执行程序和驱动,并允许在临时的内存磁盘根文件系统被卸载,内存被释放后挂载真实的root文件系统。在许多嵌入式linux文件系统中,initrd是最终的根文件系统。本文主要讲解了linux2.6内核的initrd技术,包括在内核中的创建及使用。
标签:Linux操作系统
分类:软件
分享人:user04
文件:N/A
vmstat是Virtual Meomory Statistics的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。iostat是I/O statistics的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。sar是System Activity Reporter的缩写,sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。
分类:软件
分享人:user04
文件:N/A
本文从几大方面详细讲述了Oracle数据库的配置方案。
分类:软件
分享人:user04
文件:N/A
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。路由器的配置对初学者来说,并不是件十分容易的事。本文以Cisco2501为例将路由器的一般配置以及调试介绍给大家,供朋友们在配置路由器时参考。
分类:网络
分享人:user04
文件:N/A
本文介绍了MySQL数据库的安全配置方法。
分类:软件
分享人:user04
文件:N/A
作为连接广域网WAN的端口设备,路由器已得到广泛的应用,其主要功能是连接多个独立的网络或子网,实现互联网间的最佳寻径及数据报传送。本文以Cisco 2511路由器为例,介绍路由器的四种配置方法。
分类:网络
分享人:user04
文件:N/A
本文主要讲如何创建filebased-Repository 的cluster。对于基于databased-Repository 的方式的集群,以后再深入讲。对于大规模的企业级应用来讲,没有集群是不太现实的,考虑到可扩展性和高可用性,在通常的生产环境中,都会应用到中间件集群这种技术。
分类:软件
分享人:user04
文件:N/A
局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以 Cisco 公司出品的Catalyst 5000 系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps 以太网和100-Mbps 快速以太网,可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网内的工作站、服务器、网段、骨干网或其它用户提供交换接入。Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务,还支持虚拟局域网(VLAN)配置和管理、IP地址管理以及安全的网络服务访问。
分类:网络
分享人:user03
文件:N/A
Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。Windows 95/98及其以后的Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,我们就可以用它来实现与远程交换机的通信。 在使用Telnet连接至交换机前,应当确认已经做好以下准备工作: 在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。 在被管理的交换机上已经配置好IP地址信息。在被管理的交换机上建立了具有管理权限的用户帐户。
分类:网络
分享人:user03
文件:N/A
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。本文将为大家介绍Linux操作系统服务器日志管理。
分类:服务器
分享人:user04
文件:N/A
UPnP(Universal Plug and Play)技术对即插即用进行了扩展,它简化了家庭或企业中智能设备的联网过程。在结合了UPnP技术的设备以物理形式连接到网络中之后,它们可以通过网络自动彼此连接在一起,而且连接过程无需用户的参与 NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。NAT穿越技术允许网络设备或者点对点应用程序通过动态开启和闭合与外部服务之间的通信端口 穿过NAT网关与外界通信。
分类:服务器
分享人:user03
文件:N/A
ORACLE根据请求队列的长度可动态地调整共享服务器进程。可建立的共享服务 器进程将请求放到请求队列。一个用户请求是对数据库的一次程序接口调用,为SQL语句。在SGA中请求队列对实例的全部调度进程是公用的。服务器进程为新 请求 检查公用请求队列,按先进先出的原则从队列检出一个请求,然后为完成该请求对数据库作必要的调用。共享服务器进程将响应放在调度进程的响应队列。
分类:软件
分享人:user03
文件:N/A
设备是Catalyst8540 CSR 。配置了ISL.VLAN.BVI,并且采用了HSRP协议。这些例子中是用的是IP地址的保留地址,在拥护网络中使用时要更换成你们自己想要的合法IP地址。 本文将为大家介绍思科Catalyst8500配置的实例。
标签:配置
分类:网络
分享人:user03
文件:N/A
接触过宽带路由器的用户,大抵都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通过。 也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,路由器默认是不让那些数据包通过的。本文主要描述当局域网内有多台宽带路由器的时候,能够怎样配置参数来实现我们的目的。
分类:网络
分享人:user03
文件:N/A
交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,可进行网络管理的交换机上一般都有一个“Console”端口 它是专门用于对交换机进行配置和管理的。不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。除位置不同之外,Console端口的类型也有所不同。
分类:网络
分享人:user04
文件:N/A
作为一名网络管理员,在比较复杂的网络中,经常要遇到的一个问题,那就是如何能方便地备份网络中的各个路由器的配置,然而只要使用Windows平台上的Telnet命令就可以解决这个问题。利用Telnet命令可以将会话的活动(包括命令及命令的输出)捕获到日志文件的特点,我们可以方便地备份网络中的各个路由器的配置。
分类:网络
分享人:itp_dev
文件:N/A
如果你的网络客户机中采用的Windows操作系统版本比较复杂,如Windows98/Me/2000/XP混和网络,可能会在配置 客户端时遇到点麻烦。比如Windows98/Me/2000系统没有内置无线网络配置组件,不能像WindowsXP那样利用内置“无线网络配置”功能 快速配置客户端。其实这个问题也很好解决。本文为你提供一套解决方案,分两种情况来高效配置你的无线混和网络。
分类:网络
分享人:itp_dev
文件:N/A
全新WS5100无线网络交换机是专为医疗保健、教育、零售等相关行业用户量身订造,在保持易于配置与管理特征的同时,提升了安全性、移动性和可扩展性,使增加容量和新功能方面更为方便,客户可以摆脱网络的束缚,享受真正自由的企业无线移动体验。
分类:网络
分享人:itp_dev
文件:N/A
在比较复杂的网络环境中,用户需要通过不同的网关访问不同的网络服务器,比如笔记本电脑用户在家时使用ADSL,在单位使用局域网时就需要切换不同的网关。而使用Windows系统“控制面板”中的“网络”进行配置,虽然可以配置多个网关,但其实真正有效的只有一个网关,即默认网关,因此无法满足用户的需求。怎样才能在Windows系统中配置多个网关呢?
分类:软件
分享人:itp_dev
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
