TTL基数：是指对于一个没有经过任何网关和路由的网络直接ping对方系统得到的TTL的值。（数据包每经过一个路由器，TTL就会减少1，当TTL为0时，数据包将会被丢弃） 修改REDHAT的TTL基数为128（默认Liunx为64）： echo 128 /proc/sys/net/ipv4/ip_default_ttl (这是短暂性的)若要设置长久的可以： 修改/etc/sysctl.conf配置文件，添加如下一行 net.ipv4.ip_default_ttl=128 保存退出。...

在服务器的eth0 帮定了外部地址 eth0：192.168.1.223 eth1 帮定了内部地址 eth1:1 192.168.2.1 现在要实现的功能就是整个出口限制在512kbit（上传流量） , 192.168.2网段的下载流量下载到512Kbit 。 方法如下： 首先帮定相应的地址：（不细述） 实现路由设定，使用iptables实现。 iptables –A input -F iptables -A output -F iptables -A forward -F echo 1 /proc/s...

因为在u-boot移植过程中，有几处通用文件要修改，如果每次都要手动修改就太麻烦了。制作补丁可以解决这个问题。 学习资料的收集比较简单，方法一类似于这种初级问题网上资料非常丰富，google或者baidu搜索一下，然后选择有价值的资料，方法二是阅读man在线文档。完成收集工作，当然最终要在自己的Linux上作实验，比较总结，消化吸收为自己的东西。要除去这么一种错误思想：一定要学全。要知道，一次学全是不可能的，只能先学习最为常用的，在以后不断实践的过程中逐步的丰富，最终达到比较高的水平。把握的原则是：日有...

Linux时钟分为系统时钟（System Clock）和硬件（Real Time Clock，简称RTC）时钟。系统时钟是指当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的时钟，这个硬件时钟可以在BIOS中进行设置。当Linux启动时，硬件时钟会去读取系统时钟的 设置，然后系统时钟就会独立于硬件运作。 Linux 中的所有命令（包括函数）都是采用的系统时钟设置。在Linux中，用于时钟查看和设置的命令主要有date、hwclock和clock。其 中，clock和hwclock用法...

Windows和Linux间有很多文件共享的方式，这里我总结了一下。假设你的Host计算机是Windows,Guest是Linux哈。 1.利用Samba 这是我用得最多的方式 2.在Linux下配置Apahce 在Linux下配置Apahce，然后在Windows下通过www方式把Linux下的文件下载下来。这种方式只能把Linux的文件传到Windows，不能把Windows的文件传到Linux. 3.在Linux下配置Ftp 用vsftp或者wu-ftp都可以，配置成上传权限的，然后Windows...

Linux环境下的嗅探器有tcpdump、Nmap、linSniffer、LinuxSniffer、hunt、sniffit等。下面就只介绍Linux下优秀的嗅探器——tcpdump。 tcpdump 在Linux下的安装十分简单，一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。这里我们讲 rpm包的形式安装。这种形式的安装是最简单的安装方法。rpm包是将软件编译后打包成二进制的格式，通过rpm命令可以直接安装，不需要修改任何东西。 以超级用户登录，使用命令如下： #...

使用易用的工具维护系统安全 虽然 GNU/Linux? 被誉为比 Microsoft? Windows? 安全得多的操作系统，但是仍然需要保证 Linux 桌面的安全。本教程指导您完成安装反病毒软件、创建备份恢复计划以及使用防火墙的步骤。完成本教程后，您将获得使 Linux 桌面免受大部分攻击的知识和工具，防止计算机的非法访问。 开始之前 为了充分利用本教程，请使用运行 GNU/Linux 的机器或运行 GNU/Linux 的虚拟机实践本教程为每个任务提供的步骤。 关于本教程 本教程介绍 GNU/Lin...

看到大家那么踊跃的认领研究主题，我也忍不住想认领一个。找来找去，就简要说一说Linux系统密码的攻击与防范吧。 在早期的Linux系统中，/etc/passwd文件含有系统每个用户的信息，当然，用户的口令经过一定的数字与逻辑算法后把一个运算结果（可见字符串）放到了passwd文件中，加密强度并不大。于是，早期黑客们只要拿到/etc/passwd这个文件，系统就已经攻入一半了。 后来，随着安全级别的提高，出现了passwd文件中口令单独加密的情况，密码加密后的结果和其他一些辅助信息存到了shadow文件。至...

下面是一些个人的经验笔记，我相信对于是否受到入侵的UNIX或者UNIX-clone(freebsd,openbsd,netbsd,Linux,etc)都是有用的： 首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径： 1.who------(查看谁登陆到系统中) 2.w--------(查看谁登陆到系统中，且在做什么) 3.last-----(显示系统曾经被登陆的用户和TTYS） 4.lastcomm-(显示系统过去被运行的命令) 5.netstat--(可以查看现在的网络状态，如telne...

受到攻击 最近，某校校园网管理员接到国外用户投诉，说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10，操作系统为redhat7.3，对外开放端口为TCP 22、80、443。 然而，管理员在机器上经过重重仔细检查，未观察到任何异常。在此情况下，我们接受请求帮助他们检查机器。 初步检测 我们首先在交换机上对该服务器的网络流量进行了镜像，发现该主机确实存在对外443端口的扫描流量，但是登录到系统上使用netstat -an命令却看不到任何与44...

Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系(Cryptographic Framework)以无缝透明的形式向用户提供应用和内核模块的加密服务，用户应用很少察觉到，也很少受到干扰。密码体系中包括命令、用户程序编程接口、内核编程接口和优化加密算法的程序。 Solaris 加密框架中的管理命令：cryptoadm 命令。该命令管理正在运行的加密框架。该命令是加密管理权限配置文件的一部分。可以将此配置文件指定给用于安全管理加密框架的角色。使用命令cryptoadm list 如图...

微软最近控告TomTom公司侵犯了自己的FAT文件系统专利，这个事件在开源界尤其是使用Linux操作系统和FAT文件系统的企业用户造成了不小的影响，而上周有关人员为此专门发布了Linux操作系统的新内核补丁，由于该补丁对微软的专利进行了规避，因此安装这款补丁后，Linux操作系统的用户就可以继续使用操作系统操作FAT文件系统而不会受到微软的控告。 TomTom是一家专门生产便携式导航设备的厂家，他们部分GPS产品中安装了基于FAT文件系统的Linux操作系统。而今年二月份，微软则对这家公司提起了诉讼，他...