整合Apache+TomcatTomcat是Sun和Apache合作开发的JSP Server，支持Servlet 和JSP，Tomcat本身可以作为Web Server，当处理静态页面时,Tomcat不如Apache迅速,不象Apache一样可配置,强壮。Apache作为最流行的Web服务器功能强大,高效,但并不支持JSP及Servlet，所以通常的做法是把它们整合起来，让Apache处理静

关于UNIX下SUID、SGID的解析     Copyright by kevintz.     由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果

[技术]SUID、SGID 详解一、Linux下关于文件权限的表示方法和解析     SUID 是 Set User ID, SGID 是 Set Group ID的意思。     Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。     这种表示方法一共有十位：     9 8 7 6 5 4

对于man文件的导出可以作如下处理：man inittab | col -b > inittab.examples常用相关命令：findlocateupdatedb

    sha1sum是校验文件是否完整的验证软件，在linux中一般的情况下系统已经自带了这个软件,windows相应的软件是:sha1sum.exe，方法：拖文件到窗口就行了。sha1sum验证在linux中执行类似如下的：    比如验证第一张盘[rhel@S01 ~]$sha1sum FC4-i386-disc1.iso3fb2924c8fb8098dbc8260f69824e9c437d

PGP SignaturesAll of the release distribution packages have been digitally signed (using PGP or GPG) by the Apache Group members that constructed them. There will be an accompanying distribution.asc f

http://www.puschitz.com/InstallingOracle9i.shtmlhttp://www.puschitz.com/InstallingOracle10g.shtmlhttp://www.oracle.com/technology/community/index.html

RHEL4中与SELinux相关的命令如下所示：SELinux图形管理工具：system-config-securitylevelchconrestoreconload_policycheckpolicysetfilesavcstatsesearchsestatusgetenforcegetseboolsetenforcesetsebooltogglesebool目录：/selinux/selin

 GPG即GNU Privacy Guard，它是加密工具PGP（Pretty Good Privacy ）的非商业化版本，用于对Email、文件及其他数据的收发进行加密与验证，确保通信数据的可靠性和真实性。本文将对GPG技术及相关工具进行介绍，旨在帮助网上冲浪者之间“真诚”交流。  一、PGP概述  在介绍GPG前，先让我们看看PGP的基本原理及应用规则。  与许多加密方法一样，PGP使用双密匙

RHEL AS 文档http://www.dvdshop.com.cn/manualRHELAS附加光盘下载：http://down.dvdshop.com.cn/http://it.cnlinux.net

squid日志分析软件sarg的安装和使用  1、SARG介绍    SARG的全称是：Squid Analysis Report Generator    SARG作为一款Squid日志分析工具，它采用html格式，详细列出了每一位用户访问internet的站点信息，时间占用信息，排名，连接次数，访问量，访问量等。    软件的主页：http://www.sarg-squid.org/ 目前最新

AWStats: Apache/IIS的日志分析工具    ——在GNU/Linux和Windows平台上的使用简介http://www.chedong.com/tech/awstats.html

SELinux Introduce - SELinux技术简介 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。本文网址：http://www.hzqbbc.com/blog/arch/2005/07/selinux_introdu.htmlJuly 20, 2005SELinux Introduce - SELinux技术简介在Redhat Enterpris

用实验快速学习Samba前言：在windows和linux的混合网络中，samba还是有很大用处的，本文用实验的方法快速学习Samba。[实验项目]①在linux上建立Samba服务器，用类似FTP的客户端smbclient访问。②在linux上建立security=user的Samba服务器，用win2000的客户端访问。③在linux上建立security=share的samba服务器，用wi

Linux服务器攻防技术介绍 　　随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Li

The LPIC ProgramThe LPIC program is designed to certify the competency of system administration using the Linux operating system and its associated tools. It is designed to be distribution neutral,

前言：在如令网络系统中，随着网络重要性、复杂性的不断增长，作为一名网络工程师、监测者、分析者或者是网络性能的评估者，您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作，您需要透视整个网络，识别关键的性能问题——从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。在您每天的工作中，常常会着眼于未来用新的技术和应用扩展您的网络。网络探针分布在重要网段，监视该网络线路上各协议，各计算机

端口扫描程序nmap使用手册1.名称nmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options] 3.描述nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻

Apache + Tomcat + php + mod_ssl + openssl + mysql 整合 The install packages which we need:a) apache_1.3.33.tar.gzb) jakarta-tomcat-4.1.31.tar.gzc) jakarta-tomcat-connectors-4.1.31-src.tar.gz

　下面介绍一些可以用于 Linux 的安全工具，这些工具对于固化您的服务器将起到一定的作用，可以解 决各方面的问题。我们的重点只是想让您了解这些工具，对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么，缓冲溢出是什么等概念性的东西也不属于本文讨论的范围。　　介绍这些工具的目的只是给您一个提示的方向，并不是让您拘泥于这些工具。毕竟安全是一个过程，不是一个产品。一、Sxid

系统管理员如何防范黑客攻击？  我们从国外得到可靠的消息，美国黑客为对前一阵子美国诸多网站被中国黑客攻击进行报复，正商议重点攻击我国政府和新闻大站，如中央机构各部委站点，中央和地方有影响的报刊杂志网站，具有全国性影响的站点（如www.netease.net，www.163.net，www.263.net，www.sina.com.cn等）和一些知名度很高的个人站点，而且将持续相当长

如何使ctrl-alt-del失效  修改文件/etc/inittab注释掉下面一行：#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 然后执行：telinit q 参数q是要telinit重新检查一次文件/etc/inittab

tomcat中的几点配置说明 设置环境变量Linux系统，修改catalina.sh和catalina.50.shJAVA_HOME=/usr/local/j2sdk1.4.2_06JAVA_OPTS=-Xms512m -Xmx512mCATALINA_HOME=/usr/local/jakarta-tomcat-5.0.28Windows系统，修改catalina.bat和catalin

在linux里，如果要想使ping 没反应也就是用来忽略icmp包。可以在终端执行以下命令：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all若想恢复执行以下命令： echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适

如何限制新开帐户不能登录进服务器？#useradd test#passwd testChanging password for user test.New password:Retype new password:passwd: all authentication tokens updated successfully.#chsh testChanging shell for test.New

SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的"通道"。统的网络服务程序，如：ftp、pop和telnet在本质上

如今系统的安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的Linux系统变得可靠。 　　1、BIOS的安全设置 　　这是最基本的了，也是最简单的了。一...........陈康鹏 　　如今系统的安全变的越来越重要了，这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下，让我们的Linux系统变得可靠。 　　

sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项， 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点，sysctl(8) 提供两个功能：读取和修改系统设置。查看所有可读变量：% sysctl -a读一个指定的变量，例如 kern.maxproc：% sysctl kern.max

显示所有man文档的编号man -f man 显示man程序的所有文档在man中查询apropos keywordsman -k keywords重建man库makewhatis查询man文档位置whereis man 查询man的文档位置查看当前man的文档目录manpath打印man文档man -t finger | lpr 打印lpstat -p -d 查看打印机状态用浏览器打开man -H

http://www.cbi.pku.edu.cn/chinese/documents/csdoc/cman/

http://endurer.blogchina.com/2327329.html

简介：　　最近媒体报道了许多关于入侵网络的新闻，使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上，事情并不是想象中的这么简单。黑客想要入侵一台电脑，首先要有一套完整的计划。在入侵系统之前，黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进行入侵。　　找出网络上的主机,测试哪些端口在监听，这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nma

SUID/SGID :假如你有文件a.txt#ls -l a.txt-rwxrwxrwx#chmod 4777 a.txt-rwsrwxrwx ======>注意s位置#chmod 2777 a.txt-rwxrwsrwx ======>注意s位置#chmod 7777 a.txt-rwsrwxswt ======>出现了t,t的作用在内存中尽量保存a.txt,节省系统再加载的时间.现在再看前面设

Red Hat Package Manager（RPM的介绍和应用） RPM当初是Red Hat Package Manager的缩写，本意是Red Hat 软件包管理，顾名思义是Red Hat 贡献出来的软件包管理，现在RPM的全称是RPM Package Manager。在Fedora 、Redhat、Mandriva、SuSE、YellowDog等主流发行版本，以及在这些版本基础上二