可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。...详细
Linux内存初始化技术(initrd)用于支持两阶段的系统引导过程,是在系统启动过程中被挂载的临时root文件系统。initrd包含很多可执行程序和驱动,并允许在临时的内存磁盘根文件系统被卸载,内存被释放后挂载真实的root文件系统。在许多嵌入式linux文件系统中,initrd是最终的根文件系统。本文主要讲解了linux2.6内核的initrd技术,包括在内核中的创建及使用。...详细
vmstat是Virtual Meomory Statistics的缩写,可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计,不足之处是无法对某个进程进行深入分析。iostat是I/O statistics的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。sar是System Activity Reporter的缩写,sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。...详细
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。本文将为大家介绍Linux操作系统服务器日志管理。...详细
UPnP(Universal Plug and Play)技术对即插即用进行了扩展,它简化了家庭或企业中智能设备的联网过程。在结合了UPnP技术的设备以物理形式连接到网络中之后,它们可以通过网络自动彼此连接在一起,而且连接过程无需用户的参与 NAT穿越技术允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。NAT穿越技术允许网络设备或者点对点应用程序通过动态开启和闭合与外部服务之间的通信端口 穿过NAT网关与外界通信。 ...详细
Linux下遥控器的配置使用主要涉及到Linux的红外驱动程序。LIRC是Linux下的专门控制处理红外遥控信号的程序,包含了各种接口的红外驱动、多个应用程序及LIRC库。这里讨论的主要是其中应用于家电遥控器对PC机的控制方面。红外信号的来源可以是串口、并口等。LIRC下串口红外的驱动叫做lirc_serial,它默认是检测串口的DCD信号线,然后测量各种时间参数,并传递到上层的应用程序。同时LIRC自带了许多应用工具,例如xmode2用X11的图形接口画出DCD上的矩形脉冲,irexec可以将遥控器按键对应为命令行上的某一条命令。...详细
Boot Loader是计算机启动中第二个要执行的程序,它是引导操作系统的关键程序。可以引导操作系统的Boot Loader主要有LiLo、GRUB以及Windows下的MBR程序。其中,GRUB是目前使用最为广泛,并且非常优秀的一款启动引导程序。本文阐述了GRUB的特性,介绍了编译、安装和操作GRUB的方法。...详细
网络服务器由于要同时为多个客户提供服务,就必须使用某种方式来支持这种多任务的服务方式。一般情况下可以有三种方式来选择,多进程方式、多线程方式及异步方式。其中,多进程方式中服务器对一个客户要使用一个进程来提供服务,由于在操作系统中,生成一个进程需要进程内存复制等额外的开销,这样在客户较多时的性能就会降低。本文详细介绍了Linux系统的网络性能调谐方面的内容,包括网络调谐测试工具的使用方法及其可实现的功能,网络配置文件解析,网络性能调谐方法等。...详细
从GPL到商用版本,Linux CAD系统正在涌现,而且更多的产品和项目处于开发之中。这多少体现出Linux的桌面应用正在走向扩展和成熟。CAD是一种重要的计算机工程设计应用。在Linux平台上有较好的CAD 应用系统吗?这或许是许多工程设计人员对Linux的观望或者期望。这一问题的回答也多少能体现出Linux作为一种桌面应用的成熟程度。答案是令人高兴 的,不仅有GPL方式发行的2-D CAD软件包Qcad,还有多款商业或公用的CAD系统;当然它们的性能和指标各不相同,并能满足不同的资金预算要求。 ...详细
Tomcat安装目录下的bin目录有两个脚本分别用来启动和停止Tomcat,分别是startup.sh, shutdown.sh,你可以用这两个脚本来手工启动和停止Tomcat服务并进行安装后的测试。我们最简单的方法就是通过startup.sh来自动启动Tomcat,编辑/etc/rc.d/rc.local 增加内容,这样在系统重启后就可以自动启动Tomcat。前面介绍的应该是最简单的让Tomcat自动启动的方法了,但是它有两个不足:无法指定启动Tomcat服务的用户,会导致Tomcat已超级用户运行,存在重大的安全隐患;系统关闭的时候无法自动停止Tomcat服务。...详细
Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文简单介绍了一下 Linux 系统深度安全加固。...详细
使用Linux操作系统的时候,查找局域网中其他资源是一件挺麻烦的事情,然而大部分人都不希望自己的电脑孤孤单单的,所以找到自己的“网上邻居”是一件很重要的事情啊。本文为大家介绍的四款非常方便、易用的小软件,会让你查找“网络邻居”马上变得简单无比。 ...详细
本文介绍了Linux操作系统下rpm包、deb包、tar.gz源代码包、tar.bz2源代码包的安装方法,有些软件,比如lumaqq,是不需要安装的,自带jre解压缩后可直接运行。...详细
本文为大家介绍Linux操作系统下Samba服务器的应用。...详细
本文将为大家介绍讲解Linux操作系统下如何配置DHCP服务器。...详细
Linux系统对服务器的要求相当低,本文以ADSL接入为例,介绍了Linux操作系统局域网服务器的配置方法。...详细
几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。 本文介绍了传统口令与Linux系统中的影子口令,给出了启用影子口令的方法。...详细
安装完Linux系统之后,在根文件下有许许多多的目录,本文详细介绍了Linux操作系统下的目录结构。...详细
本文详细介绍了Linux操作系统下SVN服务器的搭建过程。...详细
sXid是一个系统监控程序,软件下载后,使用“make install”命令即可安装。它可以扫描系统中suid和sgid文件和目录,因为这些目录很可能是后门程序,并可以设置通过电子邮件来报告结果。Linux Security Auditing Tool是一款本地安全扫描程序,发现默认配置不安全时,它可以生成报告。LSAT由Triode开发,主要针对基于RPM的Linux发布设计的。Nabou是一个可以用来监视系统变化的Perl 程序,它提供文件完整性和用户账号等检查,并将所有数据保存在数据库里。此外,用户也可以在配置文件中嵌入Perl代码来定义自己的函数。...详细