节省大家时间，首先说主旨： 包级别的 TCP/UDP 负载均衡和NAT(Network Address Translate)不能并存。 这是什么意思呢？简单来说，如果你有动态IP的连接，一个使用私有IP地址的局域网，通过NAT(Network Address Translate)上网，现在觉得速度不够，想再加一条使到某一Internet主机的速度加倍（现在中国大陆的典型情况），对不起，你就死了这条心吧，这是不可能的。 这里所说的连接包括 Ethernet，PPPoE,PPPoA，PPP，以及SLIP等等...

摘要 ACL(Access Control List，访问控制列表)系统是一种软件，它能够为你的计算机提供更好的访问控制。Grsecurity是众多Linux ACL系统中比较典型和成熟的一种。这个文档是grsecurity工程的一个官方文档，是我最近在研究Linux的ACL系统时，顺便翻译的。和lids之类的系统一样，grsecurity比较复杂，而且文档里面有很多地方也语焉不详，所以出现错误在所难免。 简介 1.什么是ACL系统？ ACL(Access Control List，访问控制列表)系统是...

使用Turbolinux已经很长一段时间了，其中积累了不少解决问题的方法，今天把他写出来供大家参考。 1.>chmod命令的使用方法。 chmod 可以改变文件或文件夹的权限。 格式是 chmod XXX [PATH][FILE] (其中XXX为数字) 为了更方便了解chmod的用法我们用图解的方法来学习chmod的用法, ********************************************************** * chmod X X X [PATH][FILE] * * |...

Linux 使用技巧集锦的第二辑，主要是一些初学者容易遇到又不容易解决的问题，希望大家能喜欢。 1. 重装Win9x后lilo失效无法启动Linux 只须先用软盘启动Linux然后运行一次lilo即可。对于RedHat可以用命令mkbootdisk来制作启动盘，例如： mkbootdisk --devices /dev/fd0 2.0.34-1 其中2.0.34-1是 /lib/modules下的一个目录。 2. 把dos/windows改为缺省启动的OS RedHat把Linux作为lilo缺省启动的...

在X-window 系统中，字型是图形界面中不可或缺的资源之一。让使用者可以在视窗标头，功能表或文字栏位中显示或输入文字。 1)字型路径之设定: 查看目前 X 伺服程式的字型路径: # xset -q 新增字型目录: # xset +fp ~/myfonts 或 # xset fp+ ~/myfonts 删除字型目录: # xset -fp ~/myfonts 或 # xset fp- ~/myfonts 当字型目录做更新后，则字型路径的设定也需更新: # xset fp refresh 2)字型显示工...

1. 简 介 Linux 内 核 支 持 众 多 的 文 件 系 统 类 型, 目 前 它 可 以 读 写( 至 少 是 读) 大 部 分 的 文 件 系 统.Linux 经 常 与Microsoft Windows 共 存 于 一 个 系 统 或 者 硬 盘 中.Linux 对windows9x/NT 的 文 件 系 统 支 持 的 很 好, 反 之 你 想 在windows 下 用Visual C++ 编 程 的 同 时 能 看 一 看Linux 的GCC-HOWTO 则 必 须 得 费 点 劲....

如果忘记了Linux密码，这时有两种情况，一种是用LILO管理器来启动的，另一种是不通过LILO启动的。如果你的系统是通过LILO管理器来启动的，可在LILO启动提示符LILO boot：后输入Linux single，而后回车启动Linux系统进入单用户模式，这时，就可以用passwd命令来修改你的密码了，修改完后重新启动系统，就可以使用新的密码了。以上方法在中文Turbo Linux 3．0．2下通过，但在Slackware Linux下不能通过。如果是第二种情况，修改密码就麻烦一些。Linux的技...

1.取消^M字符 当你FTP一些DOS文件到unix下时，你经常会看见每行文件后面有个讨 厌的^M 字符，有两个简单的方法可以取消它。 用"vi"打开此文件，在Command mode下敲入： :%s/^V^M//g 或者，在UNIX SHELL下敲入: sed 's/^V^M//g' foo > foo.new 2.使用nohup命令 如果你想进程在你退出系统后还能执行，可以使用NOHUP命令 如： % nohup tar -cf /dev/tape /home (Solaris) find . -e...

随着Internet上的Linux主机的增加，越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过在Linux下发现Bug，它会导致系统很容易的被黑客攻击。 因为Linux是一个开放源代码的系统，漏洞很容易发现，并且也会很快的有补丁出来。但是当漏洞没有公布的时候，并且管理员很懒，没有去打补...

受影响的版本： Samba 2.0.7 不受影响的版本： Samba 2.0.9 漏洞描述： swat是Samba 2.0以上服务器中包含的一个服务进程,它使管理员可以通过 web 界面对samba服务器进行配置管理.在Samba 2.0.7的swat服务中存在多个漏洞, 严重危害到系统安全. (1)可能泄漏系统用户名和密码. 当用户登录到swat页面时,swat会提示用户输入用户名和密码.当用户输入错误 的用户名时,swat会给出信息: 401 Bad Authorization username/p...

这篇文章主要是关于适用于Linux的几种基于主机的入侵检测系统。特别的，我们将会覆盖一些怎么安装这些软件包的要素，已经它们的用处和什么时候能够用到这些东西。 系统安全101 本文将为大家展示一些基础的系统安全知识。特别的，我假设很多常见的安全措施已经被用来抵抗来自Internet对主机的入侵。这些安全措施主要是： 防火墙，确定了系统的来自Internet的用户对哪些TCP或者UDP端口有访问的权限。例如：我们通过一些很简单的Web Server防火墙的规则设置，就可以确定这台机器只有用来提供http服务...

在网络攻击环境下，这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时，却看不到什么异常的证据。你查看你的password文件，一切也是那么的正常。到底发生了什么事情呢？当系统进入到你的系统以后，第一步要做的事情就是取代系统上某些特定的文件：如netstat命令等。当你使用netstat -a命令时，就不会显示系统攻击者存在的信息。当然攻击者将替代所有的可能泄露其存在的文件。一般来说包括： /bin/ps /bin/netstat /usr/bi...