风信子的专栏

这是自己用C语言编写的一个ls程序，源代码如下： #include #include #include #include #include #include #include #include void do_ls(char *);void dostat(char *);voi

刚找xiaoyu要了文中所说的test文件，另外xiaoyu也发了我一个视频，一块放上来，下载地址：test、fstab后门视频.rar。test备份地址。作者：xi4oyu方法一：setuid的方法，其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root       9 20

1,ls    ls -a 查看所有文件    ls -l 查看详细的属性  2,lsattr    查看文件的扩展属性,    如果文件被　chattr +i   添加了写保护,    用lsattr可以看到添加的属性3,file查看文件的类型4,stat    查看文件的状态 　　攻入Linux系统后，很多入侵者

无论是Windows系统还是Linux系统都是基于权限控制的，其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测试。一、windows下获取至高权限　　大家知道，在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Window

今天我们将探讨如何在Windows中用PuTTY实现一个安全代理。　　概述　　通过公共的无线网络进行Web访问有可能是危险的事情，因为恶意的攻击者和身份窃贼有可能正在监听你的Web通信。有两种非常简单的方案可以解决这个问题：一是简单地避免从事涉及到登录或其它敏感数据(包括为了防止垃圾邮件和网络钓鱼而实施保护的电子邮件地址)传输的任何联机活动;二是使用一个到网络安全代理器的加密链接。　　

1.什么是SSH？　　传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到"中间人"（man-in-the-middle）这种方式的攻击。所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你的传给服务器的数据，

ssh 是有端口转发功能的。ssh的三个强大的端口转发命令：QUOTE:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -D lis

进行虚拟化 就是要将某种形式的东西以另外一种形式呈现出来。对计算机进行虚拟化就是要将计算机以多台计算机或一台完全不同的计算机的形式呈现出来。虚拟化也可以将多台计算机组合成一台计算机的形式呈现出来。这通常称为服务器聚合或网格计算。下面让我们首先来看一下虚拟化的起源。虚拟化的历史虚拟化并不是什么新主题；实际上，它的存在已经超过 40 年了。虚拟化技术最早的一些用法包

最近，没有哪家技术性网站不提到所谓的云计算的。云计算其实就是以服务的形式提供计算资源（计算机和存储）。这又涉及到以一种简单、透明的方式动态地将服务延伸到更多的计算机和存储的能力。所有这些都类似于效用计算（utility computing）背后的思想。在效用计算中，计算资源被看作一种计量服务，就像更传统的公共设施（例如水或电）一样。它们的区别不在于这些思想背后的目标，而在于组合到一起、使这

内容摘要：Hadoop是Apache开源组织的一个分布式计算开源框架，在很多大型网站上都已经得到了应用，如亚马逊、Facebook和Yahoo等等。 　　在SIP项目设计的过程中，对于它庞大的日志在开始时就考虑使用任务分解的多线程处理模式来分析统计，在我从前写的文章《Tiger Concurrent Practice --日志分析并行分解设计与实现》中有所提到。但是由于统计的内容暂

Hadoop 是一个实现了 MapReduce 计算模型的开源分布式并行编程框架，借助于 Hadoop,程序员可以轻松地编写分布式并行程序，将其运行于计算机集群上，完成海量数据的计算。本文将介绍 MapReduce计算模型，分布式并行计算等基本概念，以及 Hadoop 的安装部署和基本运行方法。 　　Hadoop 简介 　　Hadoop是一个开源的可运行于大规模集群上的分布

2007 年 7 月 23 日最近几年，市场上出现了很多有趣的 Web 服务器实现，包括 lighthttpd、litespeed 和 mongrel 等。这些 Web 服务器都宣称结合了性能、易管理性、可移植性、安全性和其他相关价值。下面的工程研究将调查轻量级 Web 服务器，以帮助您选择最可能满足下一个项目的技术需求的 Web 服务器。 “轻量级” Web 服务器，例如

本文给出了一个通用的线程池框架，该框架将与线程执行相关的任务进行了高层次的抽象，使之与具体的执行任务无关。另外该线程池具有动态伸缩性，它能根据执行任务的轻重自动调整线程池中线程的数量。文章的最后，我们给出一个简单示例程序，通过该示例程序，我们会发现，通过该线程池框架执行多线程任务是多么的简单。为什么需要线程池目前的大多数网络服务器，包括Web服务器、Email服务器以及数据库服务器等都

http://www.modsecurity.org/ 

 大部分网上找的，一小部分自己发挥。硬件：2台Linux服务器，都开启了SSH。A：192.168.1.1B：192.168.1.2目的：定时同步A机器某目录的资料到B机器。A为服务器端，B为客户端。1，下载rsynchttp://rsync.samba.org/ 2，编译安装]#tar xvf rsync-2.6.6.tar.gz]#cd rsync-2.6.6]#./configure -

方法一：IIS5，多IP下共存，IIS为192.168.0.1，apache为192.168.0.2 原文地址c:/Inetpub/Adminscriptscscript adsutil.vbs set w3svc/disablesocketpooling true该命令反馈如下disablesocketpooling : (BOOLEA

想在静态页面上自动加个广告条，而不必手动修改每个静态页面。按照这个需求在google上找了一段时候，不得要领。后来想起来tomcat里有filter的概念的。就到apache的文档里找。瞎猫碰到了这个死耗子。http://httpd.apache.org/docs/2.0/mod/mod_ext_filter.html由于自己学习不认真，并且编程能力不强，笨拙的按照文档解决了这个问题。个人感觉

如果您使用 Linux，那么您就已经可以使用那些创建定制备份解决方案的极其强大的工具。本文中的方案，可以让您使用几乎每个 Linux 发行版本都附带的开放源代码工具来执行从简单的到更高级而且安全的网络备份。简单备份本文按照一步一步的方法来进行讲述，只要您遵循那些基本的步骤，此方法会是非常直观的。 在研究更高级的分布式备份解决方案之前，让我们首先来看一个简单而强大的存档机制。让我们来分析

Apache 2.0提供了许多 API 改进。本文将给出一个 Apache 2.0 过滤器模块示例，并将用示例说明新的 API。

计算机应当为人服务，但是在很多情况下这种关系被颠倒过来了。但是，诸如 Knoppix 和 Live Eval 这样的技术阐明了一条途径，通过该途径 Linux 从根本上改变了计算的“交易条款”。Knoppix 能够为您可能会遇到的各种常见情况提供好处。先让我们了解一下一些在您自己计算中可能需要的 Knoppix 具体应用程序以及相关软件包。Knoppix 引导 LinuxKnoppix

简介SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。有关这些主题的更多信息的链接，请参见本文后面的 参考资料 部分

在apache2下安装1）下载和解压缩modsecurity软件包. 建议从modsecurity官方网站获得可靠的软件包. 下载网址: http://www.modsecurity.org/download/index.html 2）使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.

系统：4.10 rwF#Zon4  apache：1.3.x 1@+ "#!A  @)@QH^T  mod_security是一个增加apache安全性的模块。支持apache1.3.x 和 apache2。 `/Bvf/l%  WzMW,&  安装指南如下： FA;N3 01x  1.cd /usr/ports/www/mod_security 4T`/M|wk  2

Hadoop分布式文件系统：架构和设计要点原文：http://hadoop.apache.org/core/docs/current/hdfs_design.html一、前提和设计目标1、硬件错误是常态，而非异常情况，HDFS可能是有成百上千的server组成，任何一个组件都有可能一直失效，因此错误检测和快速、自动的恢复是HDFS的核心架构目标。