lonelycloud-优快云博客

原创 LPI介绍

The LPIC ProgramThe LPIC program is designed to certify the competency of system administration using the Linux operating system and its associated tools. It is designed to be distribution neutral,

2006-01-16 09:52:00 1014

原创 RPM的介绍和应用

Red Hat Package Manager（RPM的介绍和应用） RPM当初是Red Hat Package Manager的缩写，本意是Red Hat 软件包管理，顾名思义是Red Hat 贡献出来的软件包管理，现在RPM的全称是RPM Package Manager。在Fedora 、Redhat、Mandriva、SuSE、YellowDog等主流发行版本，以及在这些版本基础上二

2006-01-16 09:35:00 1098

原创 Linux服务器攻防技术介绍

Linux服务器攻防技术介绍　　随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Li

2006-01-03 20:35:00 940

系统环境：Redhat 9.0、RHEL AS 3、RHEL AS 4下载以下文件至目录：/usr/local/srcj2sdk-1_4_2_08-linux-i586.binjakarta-tomcat-4.1.31.tar.gz#cd /usr/local/src#chmod +x j2sdk-1_4_2_08-linux-i586.bin#./j2sdk-1_4_2_08-linux-i58

2005-11-21 18:12:00 1431

原创 RHEL4 vs SELinux

用密码控制访问apache目录1.线索：cat /var/log/httpd/error_log 2.发现：每次登录加密目录失败后都会在error_log追加如下记录：　　　[Sat Jun 18 02:32:16 2005] [error] [client 221.5.200.34] 　　　MySQL ERROR: Table test.user_info doesnt exist 　　

2005-11-19 16:13:00 850

原创 SELinux技术简介

2005-11-19 16:12:00 1018

原创用实验快速学习Samba

用实验快速学习Samba前言：在windows和linux的混合网络中，samba还是有很大用处的，本文用实验的方法快速学习Samba。[实验项目]①在linux上建立Samba服务器，用类似FTP的客户端smbclient访问。②在linux上建立security=user的Samba服务器，用win2000的客户端访问。③在linux上建立security=share的samba服务器，用wi

2005-11-19 14:08:00 501

原创 RHEL4中POP3和IMAP服务的改变

在RHEL4中将POP3和IMAP4服务从xinetd服务移到了dovecot服务中。假如想启动POP3和IMAP4服务，请编辑文件/etc/dovecot，加入以下一行内容：protocol = imap pop3修改完成后，启动dovecot服务：#service dovecot start假如想让dovecot服务开机启动，请执行以下命令：#chkconfig --level 2345 do

2005-11-19 13:35:00 795

原创 RHEL4中与SELinux相关的命令、目录和文件

RHEL4中与SELinux相关的命令如下所示：SELinux图形管理工具：system-config-securitylevelchconrestoreconload_policycheckpolicysetfilesavcstatsesearchsestatusgetenforcegetseboolsetenforcesetsebooltogglesebool目录：/selinux/selin

2005-11-19 12:24:00 3212

原创 Oracle on Linux安装经典文档

http://www.puschitz.com/InstallingOracle9i.shtmlhttp://www.puschitz.com/InstallingOracle10g.shtmlhttp://www.oracle.com/technology/community/index.html

2005-11-18 14:27:00 489

原创 RHEL AS 文档及ISO镜像下载站点

RHEL AS 文档http://www.dvdshop.com.cn/manualRHELAS附加光盘下载：http://down.dvdshop.com.cn/http://it.cnlinux.net

2005-11-17 19:11:00 620

原创 AWStats: 日志分析工具

AWStats: Apache/IIS的日志分析工具 ——在GNU/Linux和Windows平台上的使用简介http://www.chedong.com/tech/awstats.html

2005-11-11 14:02:00 1008

原创 squid日志分析软件sarg的安装和使用

squid日志分析软件sarg的安装和使用 1、SARG介绍 SARG的全称是：Squid Analysis Report Generator SARG作为一款Squid日志分析工具，它采用html格式，详细列出了每一位用户访问internet的站点信息，时间占用信息，排名，连接次数，访问量，访问量等。软件的主页：http://www.sarg-squid.org/ 目前最新

2005-11-11 13:36:00 888

原创 Apache Tarball完整性检查

PGP SignaturesAll of the release distribution packages have been digitally signed (using PGP or GPG) by the Apache Group members that constructed them. There will be an accompanying distribution.asc f

2005-11-11 12:23:00 738

原创用免费GPG加密收发Email

GPG即GNU Privacy Guard，它是加密工具PGP（Pretty Good Privacy ）的非商业化版本，用于对Email、文件及其他数据的收发进行加密与验证，确保通信数据的可靠性和真实性。本文将对GPG技术及相关工具进行介绍，旨在帮助网上冲浪者之间“真诚”交流。一、PGP概述在介绍GPG前，先让我们看看PGP的基本原理及应用规则。与许多加密方法一样，PGP使用双密匙

2005-11-11 12:07:00 2543

原创 mysql4.1以上版本连接失败解决方法

mysql4.1以上版本连接时出现Client does not support authentication protocol问题的解决方法 #mysqlClient does not support authentication protocol requestedby server; consider upgrading MySQL client官方的说法是：MySQL 4.1 and up

2005-11-10 18:16:00 822

原创建立一个带用户认证功能的SQUID代理服务器

请注意其中mysql启动脚本的使用我的mysql安装的目录是:/usr/local/mysql#cd /usr/local/mysql/share/mysql#cp mysql.server /etc/init.d/mysqld#cp my-medium.cnf /etc/my.cnf#chkconfig -add mysqld#chkconfig --list mysqld#service my

2005-11-02 21:21:00 774

原创请问使用sha1sum和md5sum如何校验文件，在windows和linux方法各是什么？

sha1sum是校验文件是否完整的验证软件，在linux中一般的情况下系统已经自带了这个软件,windows相应的软件是:sha1sum.exe，方法：拖文件到窗口就行了。sha1sum验证在linux中执行类似如下的：比如验证第一张盘[rhel@S01 ~]$sha1sum FC4-i386-disc1.iso3fb2924c8fb8098dbc8260f69824e9c437d

2005-10-20 08:52:00 1878

原创 [技术]SUID、SGID 详解

[技术]SUID、SGID 详解一、Linux下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4

2005-09-01 15:00:00 1410

原创关于UNIX下SUID、SGID的解析

关于UNIX下SUID、SGID的解析 Copyright by kevintz. 由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果

2005-09-01 14:59:00 1385

原创 SUID/SGID补遗

SUID/SGID :假如你有文件a.txt#ls -l a.txt-rwxrwxrwx#chmod 4777 a.txt-rwsrwxrwx ======>注意s位置#chmod 2777 a.txt-rwxrwsrwx ======>注意s位置#chmod 7777 a.txt-rwsrwxswt ======>出现了t,t的作用在内存中尽量保存a.txt,节省系统再加载的时间.现在再看前面设

2005-09-01 14:33:00 804

原创 Windows2000脚本编程资料之一

1. 所有内置命令的帮助信息 2. 环境变量的概念 Path=C:/WINNT/system32;C:/WINNT;C:/WINNT/system32/WBEM PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH ProgramFiles=C:/Program Files PROMPT=$P$G SystemDrive=C: Syste

2005-08-31 18:19:00 1068

原创利用嗅探器之TcpDump分析网络安全

前言：在如令网络系统中，随着网络重要性、复杂性的不断增长，作为一名网络工程师、监测者、分析者或者是网络性能的评估者，您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作，您需要透视整个网络，识别关键的性能问题——从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。在您每天的工作中，常常会着眼于未来用新的技术和应用扩展您的网络。网络探针分布在重要网段，监视该网络线路上各协议，各计算机

2005-08-26 13:37:00 1382

原创端口扫描程序nmap使用手册

端口扫描程序nmap使用手册1.名称nmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options] 3.描述nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻

2005-08-26 13:34:00 2325

原创【Nmap扫描器的使用】

简介：　　最近媒体报道了许多关于入侵网络的新闻，使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上，事情并不是想象中的这么简单。黑客想要入侵一台电脑，首先要有一套完整的计划。在入侵系统之前，黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进行入侵。　　找出网络上的主机,测试哪些端口在监听，这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nma

2005-08-26 13:30:00 1017

原创 Top 75 Security Tools

http://endurer.blogchina.com/2327329.html

2005-08-26 13:05:00 668

原创中文linux man文档

http://www.cbi.pku.edu.cn/chinese/documents/csdoc/cman/

2005-08-22 13:17:00 1170

原创 linux下man命令详解

显示所有man文档的编号man -f man 显示man程序的所有文档在man中查询apropos keywordsman -k keywords重建man库makewhatis查询man文档位置whereis man 查询man的文档位置查看当前man的文档目录manpath打印man文档man -t finger | lpr 打印lpstat -p -d 查看打印机状态用浏览器打开man -H

2005-08-22 13:15:00 8007

转载发布MySQL集群自动安装脚本1.0 （转贴）

1. 在MySQL源代码目录下新建脚本 install.sh，把下面的代码添加到这个脚本中： #!/bin/bash####################################################### Title: MySQL 4.1 Cluster Installation Script #### Version: 1.0

2005-07-27 10:20:00 569

原创用sysctl进行调整Linux系统性能

sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项，这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点，sysctl(8) 提供两个功能：读取和修改系统设置。查看所有可读变量：% sysctl -a读一个指定的变量，例如 kern.maxproc：% sysctl kern.max

2005-07-27 10:14:00 4733

原创 oracle中实现主键的自动增加

实现方法1：建立一个最小为1,最大为nomaxvalue的一个序列号会自动循环的序列create sequence 序列名 increment by 1 start with 1 nomaxvalue nocycle;当向表中插入数据时，SQL语句写法如下：SQL> insert into 表名 values(序列名.nextval,列1值,列2值, ...);当要重用该序列号时，有两种方法：

2005-05-21 13:03:00 539

原创对于man文件的导出处理方法

对于man文件的导出可以作如下处理：man inittab | col -b > inittab.examples常用相关命令：findlocateupdatedb

2005-04-21 12:11:00 528

原创 tomcat中的几点配置说明

tomcat中的几点配置说明设置环境变量Linux系统，修改catalina.sh和catalina.50.shJAVA_HOME=/usr/local/j2sdk1.4.2_06JAVA_OPTS=-Xms512m -Xmx512mCATALINA_HOME=/usr/local/jakarta-tomcat-5.0.28Windows系统，修改catalina.bat和catalin

2005-01-05 16:23:00 1242

原创如何使ctrl-alt-del失效

如何使ctrl-alt-del失效修改文件/etc/inittab注释掉下面一行：#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 然后执行：telinit q 参数q是要telinit重新检查一次文件/etc/inittab

2004-12-29 14:22:00 590

原创 Linux系统安全工具介绍

　下面介绍一些可以用于 Linux 的安全工具，这些工具对于固化您的服务器将起到一定的作用，可以解决各方面的问题。我们的重点只是想让您了解这些工具，对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么，缓冲溢出是什么等概念性的东西也不属于本文讨论的范围。　　介绍这些工具的目的只是给您一个提示的方向，并不是让您拘泥于这些工具。毕竟安全是一个过程，不是一个产品。一、Sxid

2004-12-29 13:58:00 624

原创系统管理员如何防范黑客攻击？

系统管理员如何防范黑客攻击？我们从国外得到可靠的消息，美国黑客为对前一阵子美国诸多网站被中国黑客攻击进行报复，正商议重点攻击我国政府和新闻大站，如中央机构各部委站点，中央和地方有影响的报刊杂志网站，具有全国性影响的站点（如www.netease.net，www.163.net，www.263.net，www.sina.com.cn等）和一些知名度很高的个人站点，而且将持续相当长

2004-12-28 16:39:00 958

原创浅谈Linux的安全设置

如今系统的安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的Linux系统变得可靠。　　1、BIOS的安全设置　　这是最基本的了，也是最简单的了。一...........陈康鹏　　如今系统的安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的Linux系统变得可靠。　　

2004-12-28 16:37:00 621

原创 SSH使用指南

SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的"通道"。统的网络服务程序，如：ftp、pop和telnet在本质上

2004-12-28 16:36:00 713

原创如何限制新开帐户不能登录进服务器？

如何限制新开帐户不能登录进服务器？#useradd test#passwd testChanging password for user test.New password:Retype new password:passwd: all authentication tokens updated successfully.#chsh testChanging shell for test.New

2004-12-28 16:30:00 483

原创加固Linux服务器

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适

2004-12-28 16:08:00 497

空空如也

空空如也