操作系统： [root@RHEL5 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 5 （Tikanga） telnet服务包括两种：一是服务端，另一是客户端。如下所示，telnet-server-0.17-38.el5为服务端，telnet-0.17-38.el5为客户端： [root@RHEL5 ~]# rpm -qa | grep telnet telnet-0.17-38.el5 telnet-server-...

OpenSSH实现Windows和Linux文件安全传输 考虑到windows和linux系统间的文件实现安全传输，就准备采用ssh来实现，OpenSSH有windows和linux的实现并免费，当然要用它了。 本例中使用windows（ip：192.168.1.25）来做客户端，linux（ip：192.168.1.26）来做服务器。在linux中安装ssh服务，这里就不讲了。 1.下载OpenSSH ： http://sshwindows.sourceforge.net/ 并安装。默认安装目录为C：...

/etc/services 查看系统预设服务及端口对应.各个DAEMONS(服务)的启动与关闭的scripts是放置在/etc/init.d/内,而RED HAT系统则是放到/etc/rc.d/init.d里面,至于super daemon的控制参数档案则放在/etc/xinetd.d里面。 stand alone(独立启动) 与 super daemon(超级服务) stand alone 顾名思义，stand alone 就是直接执行该服务的扫行档，让该执行文件直接加载到内存当中运作，用这种方式来启...

防火墙的配置要求如下： 1、 拒绝所有外面传入的、向外的和转发的包。 2、 允许所有外传的TCP连接：我们这里允许的如web/telnet/ssh/ftp等外传。 3、 允许外发的TCP连接的返回封包通过防火墙，需检查封包的状态。 4、 允许向外发送UDP连接在端口53上指定域名服务器，但只允许伟入的DNS封包进入内部的域名服务器chivas。 5、 创建允许内核从一个网络接口向另一个网络接口适当转发封包的规则：来自专网的向因特网传递的封包需从内部接口eth0向外部接口eth1转发。返回的封包以相反方向...

Linux系统提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。 1、who命令：该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。 2、w命令：该命令也用于显示登录到系统的用户情况，但是与who不同的是，w命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作，w命令是who命令的一个增强版。...

当你使用Linux操作系统处理安全问题时，下面的一些规则和技巧也许会派上用...

问：我该如何发现哪种服务正在某个特定端口上监听呢？我如何发现哪一个程序正在一个特定端口上监听呢？ 答：在*NIX系统中，你可以使用下面的任何一个命令来得到在一个特定TCP端口上监听的列表。 Lsof:其功能是列示打开的文件，包括监听端口。 netstat :此命令象征性地展示各种与网络有关的数据和信息的内容。 Lsof命令示例 你可以输入下面的命令来查看IPv4端口： # lsof -Pnl +M -i4 你可以输入下面的命令来查看IPv6协议下的端口列示： # lsof -Pnl +M -i6 此例输...

为了安全的原因，我们有必要找出哪些服务正在运行。借助于netstat命令，我们可以打印Linux网络子系统的有关信息，包括正在运行的服务。此命令可以显示程序名称和每一个套接字所属于的进程标志符。你可以如下例一样运行netstat命令： $ netstat -atup 或 $ netstat -atup | grep LISTEN 这里我们解释一下各个参数的含义： -t : 它表示选择所有的TCP服务。 -u : 它表示选择所有的UDP服务。 -a : 它表示显示所有监听和非监听套接字。 -p : 它表示...

有时候，我们不想改动原本的网络环境，来经常网络安全管理，这时候我们就可以用到透明防火墙了，这时候我们就用到网桥的模块，当然它属于第二层的那一层了。 实验环境： server ——firewall——client server ip address： 192.168.1.100 client ip address： 192.168.1.200 firewall ip address ：192.168.1.1 需求： 只允许server可以通过网上邻居讲文件传输到client（这个过程是单向的），serve...

一般病毒会主要感染/bin下面的可执行文件。 重启系统后，会停止在init version 2.85 booting 或者在出现welcome后，会告诉你/etc/rc.d/rc.sysinit的某行出现段错误。 修复系统办法： 用对应的启动光盘引导，在boot：提示符输入linux rescue 提示寻找以前安装的系统时，选择确定。 然后执行下面的命令： #cd /mnt/source #cp coreutils-4.5.3-26.i386.rpm cpio-2.5-3.i386.rpm gawk-3....

1、安装apache tar zxvf apache-（版本号）—— 解压apache 进入解压目录。 /configure ——prefix=/usr/local/apache ——enable-so ——enable-rewrite make make install /usr/local/apache/bin/apachectl start 启动APACHE http://XXX.XXX.XXX.XXX（服务器IP地址） 测试APACHE 2、安装mysql groupadd mysql usera...

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条。 -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 1521 -j ACCEPT 就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。 停止/启动防火墙服务的命令： 用root登录后，执行 service iptables stop ——停止 service iptables st...