要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需 要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)命令来 实现。本文介绍了基本的 TCP/IP网络配置文件。...详细

网络配置TCP/IPLinux系统

本文将为大家实例解析Linux系统上架设VSFTP服务器。...详细

服务器VSFTPLinux系统

Apache服务器的设置使用三个配置文件httpd.conf、access.conf和srm.conf来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资源映射文件；access.conf用于配置服务器的访问权限。除了这三个设置文件之外，Apache还使用mime.types文件用于标识不同文件对应的MIME类型，magic文件设置不同MIME类型文件的一些特殊标识，使得Apache服务器从文档后缀不能判断出文件的MIME类型时，能通过文件内容中的这些特殊标记来判断文档的MIME类型。 ...详细

设置服务器ApacheLinux系统

服务拒绝攻击，由于DoS攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，DoS也就成为了流传最广、最难防范的攻击方式。对于几种服务拒绝可以采用以下措施：关闭不必要的服务、限制同时打开的Syn半连接数目、缩短Syn半连接的time out 时间、及时更新系统补丁。远程用户获得特权文件的读写权限，这种攻击能做到的不只是核实特定文件是否存在，而且还能读写这些文件。防范的最好的防卫方法便是严格控制进入特权，即使用有效的密码。...详细

服务器Linux系统

Squid与Linux下其它的代理软件如Apache、Socks、TIS FWTK和delegate相比，下载安装简单，配置简单灵活，支持缓存和多种协议。用ipchains+Squid的解决方案，就可以获得通过缓存高性 能的同时能够无缝的访问Internet。最后说明一点，squid不仅可用在Linux系统上，还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系统上。...详细

安装Linux系统SQUID代理服务器

本文是Linux系统邮件服务器常见错误报告列表。...详细

错误报告邮件服务器Linux系统

想了解DNS服务器的运行状况，可以通过查看DNS服务器在运行时所产生的日志文件来实现。BIND 8提供了一些控制日志系统的手段，不过呢，缺省状态所生成的日志已经够用了，通过这些日志信息，足以了解DNS服务器现在的运行状况了。在缺省情况下，BIND是通过syslog来生成日志的，存放在/var/log/message文件中。...详细

DNS服务器Linux系统

如果配置和计划的正确，基于Linux的服务器能够成为许多小办公室和部门路由器的真正的竞争者。GB级的服务器处理器、大量的内存和高速硬盘可以用 很便宜的价格买到。基于Linux的路由器在执行某些常见的任务时的性能可以超过特制的路由器。实际上，一年两次的美国LinuxWorld大会经常展示 Linux的路由设备。专业路由器厂商已经认识到了这种威胁，正在提供多功能一体的设备。这些功能包括路由、交换、防火墙、VPN和VOIP服务。...详细

路由器服务器Linux系统

在众多的网络应用中，FTP有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。本文介绍了选择和安装FTP服务器软件的方法，阐述了wu-ftp的组成和wu-ftp的配置方法。...详细

服务器wu-FTPLinux系统

本文介绍了用Linux系统做网吧的双线接入服务器的方法。...详细

双线接入网吧Linux系统

本文介绍了Linux系统下JDK的安装及其配置方法。...详细

安装配置JDKLinux系统

本文通过使用十二个步骤来仔细讲解Linux下如何优化你的Oracle。...详细

优化ORACLELinux系统

在Linux中，我们可以根据不同的需求来调整/proc/sys/net/ipv4/目录下的内核网络参数，通过合理的配置这里内核网络参数，从而达到提高网络的安全性和系统的稳定性的目的。通常我们使用icmp包来探测目的主机上的其它协议是否可用。比如包含“destination unreachable”信息的icmp包就是最常见的icmp包。linux内核网络参数中关于ip的配置参数通常是用来定义或调整ip包的一些特定的参数，除此之外还定义了系统的一些网络特性。...详细

网络参数内核Linux系统

Iptables是采用规则堆栈的方式来进行过滤，当一个封包进入网卡，会先检查Prerouting，然后检查目的IP判断是否需要转送出去，接着就会跳到INPUT或Forward进行过滤，如果封包需转送处理则检查Postrouting，如果是来自本机封包，则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理，处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外，还多出 LOG、ULOG等，其中某些处理动作不会中断过滤程序，某些处理动作则会中断同一规则炼的过滤，并依照前述流程继续进行下一个规则炼的过滤，一直到堆栈中的规则检查完毕为止。...详细

规则iptablesLinux系统

在Linux所用的Ext3文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。大多数Linux发行版都提供一个debugfs工具，可以用来对Ext3文件系统进行编辑操作。本文介绍了恢复Linux系统中被删除的Ext3型文件的方法。...详细

数据恢复ext3Linux系统

本文是对Linux系统服务器安全配置与优化方向的概述。...详细

优化配置服务器Linux系统

本文介绍了Linux系统下常用的命令及账户管理命令。...详细

账户管理常用命令Linux系统

本文总结了Linux系统的内存管理技巧。...详细

内存管理Linux系统

“Sudo”是Unix/Linux平台上的一个非常有用的工具，它允许系统管理员分配给普通用户一些合理的“权利”，让他们执行一些只有超级用户或其他特许用户才能完成的任务，或者编辑一些系统配置文件。这样以来，就不仅减少了root用户的登陆次数和管理时间，也提高了系统安全性。sudo扮演的角色注定了它要在安全方面格外谨慎，否则就会导致非法用户攫取root权限。同时，它还要兼顾易用性，让系统管理员能够更有效，更方便地使用它。sudo设计者的宗旨是：给用户尽可能少的权限但仍允许完成他们的工作。...详细

SudoLinux系统

“星际译王”是用Gtk2开发的跨平台的国际化的词典软件。它具有“通配符匹配”、“选中区取词”、“模糊查询”等强大功能。所以他不仅仅是汉英和英汉词典；目前星际译王的词库多多；但国人大多还是用英汉和汉英比较多。本文主要介绍了一下“星际译王”的主程序和词库的安装。...详细

安装StardictLinux系统