要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需 要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)命令来 实现。本文介绍了基本的 TCP/IP网络配置文件。...详细
本文将为大家实例解析Linux系统上架设VSFTP服务器。...详细
Apache服务器的设置使用三个配置文件httpd.conf、access.conf和srm.conf来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件;access.conf用于配置服务器的访问权限。除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件对应的MIME类型,magic文件设置不同MIME类型文件的一些特殊标识,使得Apache服务器从文档后缀不能判断出文件的MIME类型时,能通过文件内容中的这些特殊标记来判断文档的MIME类型。 ...详细
服务拒绝攻击,由于DoS攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,DoS也就成为了流传最广、最难防范的攻击方式。对于几种服务拒绝可以采用以下措施:关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的time out 时间、及时更新系统补丁。远程用户获得特权文件的读写权限,这种攻击能做到的不只是核实特定文件是否存在,而且还能读写这些文件。防范的最好的防卫方法便是严格控制进入特权,即使用有效的密码。...详细
Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比,下载安装简单,配置简单灵活,支持缓存和多种协议。用ipchains+Squid的解决方案,就可以获得通过缓存高性 能的同时能够无缝的访问Internet。最后说明一点,squid不仅可用在Linux系统上,还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系统上。...详细
本文是Linux系统邮件服务器常见错误报告列表。...详细
想了解DNS服务器的运行状况,可以通过查看DNS服务器在运行时所产生的日志文件来实现。BIND 8提供了一些控制日志系统的手段,不过呢,缺省状态所生成的日志已经够用了,通过这些日志信息,足以了解DNS服务器现在的运行状况了。在缺省情况下,BIND是通过syslog来生成日志的,存放在/var/log/message文件中。...详细
如果配置和计划的正确,基于Linux的服务器能够成为许多小办公室和部门路由器的真正的竞争者。GB级的服务器处理器、大量的内存和高速硬盘可以用 很便宜的价格买到。基于Linux的路由器在执行某些常见的任务时的性能可以超过特制的路由器。实际上,一年两次的美国LinuxWorld大会经常展示 Linux的路由设备。专业路由器厂商已经认识到了这种威胁,正在提供多功能一体的设备。这些功能包括路由、交换、防火墙、VPN和VOIP服务。...详细
在众多的网络应用中,FTP有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。本文介绍了选择和安装FTP服务器软件的方法,阐述了wu-ftp的组成和wu-ftp的配置方法。...详细
本文介绍了用Linux系统做网吧的双线接入服务器的方法。...详细
本文介绍了Linux系统下JDK的安装及其配置方法。...详细
本文通过使用十二个步骤来仔细讲解Linux下如何优化你的Oracle。...详细
在Linux中,我们可以根据不同的需求来调整/proc/sys/net/ipv4/目录下的内核网络参数,通过合理的配置这里内核网络参数,从而达到提高网络的安全性和系统的稳定性的目的。通常我们使用icmp包来探测目的主机上的其它协议是否可用。比如包含“destination unreachable”信息的icmp包就是最常见的icmp包。linux内核网络参数中关于ip的配置参数通常是用来定义或调整ip包的一些特定的参数,除此之外还定义了系统的一些网络特性。...详细
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。...详细
在Linux所用的Ext3文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。大多数Linux发行版都提供一个debugfs工具,可以用来对Ext3文件系统进行编辑操作。本文介绍了恢复Linux系统中被删除的Ext3型文件的方法。...详细
本文是对Linux系统服务器安全配置与优化方向的概述。...详细
本文介绍了Linux系统下常用的命令及账户管理命令。...详细
本文总结了Linux系统的内存管理技巧。...详细
“Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,或者编辑一些系统配置文件。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限。同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它。sudo设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作。...详细
“星际译王”是用Gtk2开发的跨平台的国际化的词典软件。它具有“通配符匹配”、“选中区取词”、“模糊查询”等强大功能。所以他不仅仅是汉英和英汉词典;目前星际译王的词库多多;但国人大多还是用英汉和汉英比较多。本文主要介绍了一下“星际译王”的主程序和词库的安装。...详细