防止Dos对AIX系统的攻击

如何在AIX 4.3.3/5L上配置EtherChannel

本文介绍在AIX 4.3 和 5.1上配置Etherchannel的方法，同时也包含了显示Etherchannel的属性及更改Etherchannel配置信息的步骤。

标签：IBMEtherChannelAIX

分类：软件

分享人：wanghaixu

文件：38.5 KB

如何查看系统内存的消耗情况

在系统运行当中，我们经常需要监测系统内存的使用及剩余空间。本文介绍了在AIX 4.3, AIX 5.1下，如何查看系统内存的消耗情况，供您参考。

标签：IBMAIX

分类：软件

分享人：wanghaixu

文件：31 KB

如何建立不保留镜像信息的系统备份（mksysb)

在对根卷组（rootvg)进行了卷组镜像后，如何建立系统备份（mksysb)而不保留镜像信息？本文将详细的步骤和命令罗列如下，供您参考。

标签：IBMAIXmksysb

分类：软件

分享人：wanghaixu

文件：32 KB

挖掘AIX对大内存页支持的潜力

在IBM pSeries690系统中使用的POWER4TM处理器支持两种形式的内存页。除传统POWER架构的4K内存页外，同时支持新的16MB的大内存页。运行于POWER架构的AIX 5LTM版本5.1，需安装系统补丁02，才能支持16M大小的内存页。本文主要介绍AIX操作系统对大内存页的支持，及客户如何配置、使用大内存页，应用程序如何申请大内存页。

标签：IBMPowerAIX

分类：软件

分享人：wanghaixu

文件：36 KB

如何应用AIX中的网络下载工具——wget

网络用户有时候会遇到需要下载一批文件的情况，有时甚至需要把整个网站下载下来或者制作网站的镜像。在Windows下的用户都比较熟悉Teleport，webzip等等网站下载工具，实际上AIX中也完全可以做到这样的功能，那就是利用wget工具。

标签：AIXwget

分类：软件

分享人：wanghaixu

文件：33 KB

网管安全日志之DDoS的监测及防御

当有一天你发现自己的网站已经无法正常访问，服务器远程连接不上，数据中心机房那边通知你服务器流量非常大，那你可要做好心理准备了。在你获得一定利润的时候，那些“黑客”也可能想从你那里捞一笔“保护费”。可能是你服务器被人DoS/DDoS攻击了。

标签：DosDDos

分类：安全

分享人：wanghaixu

文件：52 KB

IBM PowerHA for AIX(HACMP)全力保护关键业务不受中断

IBM PowerHA for AIX有助于保护重要业务应用避免计划内和计划外中断。十多年来，通过开发IBM磁盘存储解决方案套件，为核心数据业务弹性奠定基础，PowerHA for AIX解决方案始终提供可靠的监控、故障检测和业务应用环境向备份资源的自动恢复。IBM开发人员开展发明、部署、集成并测试活动，以优化PowerHA for AIX的可用性和坚固性。Release 5.5.0即证明了这一承诺的出色。

标签：AIXIBM

分类：服务器

分享人：wanghaixu

文件：1.9 MB

浙江移动高性能DOS防护/入侵防御解决方案

根据中国移动业务支撑系统安全技术规范的要求，中国移动浙江公司部署了Radware DefensePro解决方案。在一期工程中，省中心DCN网络与CMnet/IDC/渠道代销等系统接口间均部署有Radware的IDS入侵监测防御设备Radware DP3020。基本保护了来自多方面网络的攻击流量以及异常流量，保证后台BOSS、OA、MIS、经营分析等关键系统的稳定运行和性能。二期工程则在BOSS系统核心数据库、应用服务器网段部署Radware入侵检测防御设备Radware DP3020，在各核心节点骨干网络设备与其连接防火墙之间部署入侵检测防御设备。

标签：入侵防御RadwareDos

分类：安全

分享人：wanghaixu

文件：96 KB

黑客攻击技术

黑客攻击分类：被动攻击、主动攻击、物理临近攻击、内部人员攻击、软硬件装配分发攻击。从已经取得控制权的主机上通过telnet或rsh 跳跃从windows 主机上通过wingates等服务进行跳跃利用配置不当的代理服务器进行跃先通拨号找寻并连入某台主机，然后通过这台主机。暴力猜解就是从口令侯选器中一一选取单词，或用枚法选取，然后用各种同样的加密算法进行加密再比较。一致则猜测成功，否则再尝试。

标签：攻击黑客

分类：安全

分享人：CS9

文件：N/A

开发端口扫描器

端口扫描器的开发思路：VB 自带的Winsock 控件功能非常强大，通过它可以在VB 程序中使用各种Internet 协议。开发端口扫描器需要用到Winsock 控件，利用它与远程计算机建立连接，并通过用UDP 协议或TCP 协议进行数据交换。这样就能确认远程计算机的端口开放情况。由于TCP 协议判断远程计算机的信息比UDP 协议准确，所以本文使用Winsock 控件的TCP 协议来开发扫描器。

标签：攻击端口扫描

分类：安全

分享人：CS9

文件：N/A

IBM AIX操作系统安全指南

AIX全名为Advanced Interactive Executiv。它全面符合X/Open XPG4、UNIX 98、SPEC 1170、CORBA、OpenDoc、IEEE POSIX 1003.1-1996(1003.1c)等工业标准，支持300种以上的IBM软件和超过13000家独立软件厂商的软件产品.作为综合评价第一的unix操作系统（D.H. Brown咨询公司，1998年 ），AIX是真正的第二代unix，具有性能卓越、易于使用、扩充性强、适合企业关键应用等众多特点。

标签：IBMAIX操作系统

分类：服务器

分享人：CS9

文件：N/A

AIX操作系统版本升级带来的功能改进和提高

AIX的释放里面的升级是可得的到得到许可的在没有另外的执照费用的使用者, 当在版本之间的升级时候为一项执照升级费用是可得的。 另外的媒体费用可能在一些地理学方面应用。给 AIX(5692 SSO 的) 的软件捐献在一些地理学方面是可得的协助客户维持软件版本和释放通货。这提供包括恶劣的执照和另外的执照升级在帮助的年期限协议使管理能够以已知的费用软件移民。

标签：IBM版本升级AIX

分类：服务器

分享人：CS9

文件：N/A

防火墙防止DOS的几种方式

DoS（Denial of Service拒绝服务）和DoS（Distributed Denial of Service分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一。2000年2月，Yahoo、亚马逊、CNN被攻击等事例，曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好，已经成为目前最流行的DoS和DDoS攻击手段。

标签：Dos防火墙

分类：安全

分享人：itp_dev

文件：N/A

在cisco路由器上如何使用tcp拦截防止dos攻击

本文介绍了在cisco路由器上使用tcp拦截防止dos攻击的方法。

标签：DosTCPCISCO

分类：安全

分享人：user04

文件：N/A

DoS和DDoS的攻击方法浅析

对DoS而言，其攻击方式很多，主要使用的攻击有3种，分别是TCP-SYN flood、UDP flood和ICMP flood。当用户进行一次标准的TCP连接时，会有一个3次握手过程。首先是请求服务方发送一个SYN消息，服务方收到SYN后，会向请求方回送一个SYN-ACK表示确认，当请求方收到SYN-ACK后，再次向服务方发送一个ACK消息，这样，一次TCP连接建立成功。但是TCP-SYN flood在实现过程中只进行前2个步骤：当服务方收到请求方的SYN-ACK确认消息后，请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应，服务方会在一定时间处于等待接收请求方ACK消息的状态。

标签：DDosDos

分类：安全

分享人：user04

文件：N/A

通过简单的Dos命令来发现计算机木马病毒

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

标签：木马病毒Dos

分类：安全

分享人：user04

文件：N/A

AIX 中 Paging Space 使用率过高的分析与解决

AIX 操作系统中的 Paging Space 是很重要的设备，Paging Space 使用率过高将影响系统整体性能，甚至会造成系统挂起。文中对 Paging Space 使用率过高的常见原因进行了分析，并给出了相应的解决方案。AIX操作系统中Paging Space是很重要的设备，当系统中Paging Space使用率过高、系统内存不足时，将影响系统的整体性能，甚至会造成系统的挂起。

标签：Paging SpaceAIX

分类：服务器

分享人：user02

文件：N/A

在服务器上实现Linux和AIX双引导

在支持逻辑分区的 IBM eServer 服务器上，应该让 Linux 与 AIX 运行在不同的单独分区中。然而，不是所有的配置都支持逻辑分区，有时需要所有的资源都在硬件上可用。在这些情形下，双引导 Linux 和 AIX 操作系统可能是根据您的需要来提供每种平台的一种有效方法。与 Linux for x86 服务器不同的是，没有用于双引导两个操作系统的公共引导加载程序。幸运的是，OpenFirmware 允许多个引导设备启用双引导。该工具使得不再需要手动地在机器上来回交换驱动器。手动磁盘交换可能导致用户和操作系统都搞不清哪个磁盘是主磁盘。

标签：AIXLinux服务器

分类：服务器

分享人：user04

文件：N/A

NBU应用:在AIX环境下如何创建ovpass

正确创建ovpass设备，对NBU for AIX的实施来说是非常重要的。NBU6.0是使用下面这个命令来创建的ovpass设备，和以前的NBU3.4,4.5,5.X没有任何差别。大家肯定都用过这个命令，其实从命令上看比较简单，但是如何正确的得到命令中所需的参数就比较麻烦了。从机械手的物理连接上说有两种方法，一种是机械手和磁带机串在一起连到SNC上面，一种是机械手直接联到SAN的交换机上面。针对这两种不同的物理连接方法，我们可以采用如下的方法创建ovpass。

标签：交换机AIX

分类：服务器

分享人：user03

文件：N/A

OS/400 PASE 入门

您可能想要熟悉在 AIX 操作系统上运行的应用程序，并充分利用 AIX 操作系统的功能，但您却不想增加管理 AIX 和 OS/400 操作系统的负担。 此时 OS/400 可移植应用程序解决方案环境（OS/400 PASE）可帮助您解决问题。OS/400 PASE 允 许您在 OS/400 上稍加更改或不作任何更改的情况下运行许多 AIX 应用程序二进制，并有效扩展您的平台解决方案任务夹。

标签：移植OS/400AIX

分类：软件

分享人：itp_dev

文件：N/A