1，关闭不需要的服务 这个应该很容易理解的，凡是我不需要的服务，一概关闭，这样一个好处是减少内存和CPU时间的占用，另一个好处相对可以提高安全性 那么哪些服务是肯定要保留的呢? 在linux机器上通常有四项服务是必须保留的 iptables linux下强大的防火墙，只要机器需要连到网上，哪里离得开它 network linux机器的网络，如果不上网可以关闭，只要上网当然要打开它 sshd 这是openssh server,如果你的机器不是本地操作，而是托管到IDC机房，那么访问机器时需要通过这个ssh...

有许多原因可能导致用户口令的遗失，这对系统管理员而言，可能不是一个问题，只要以root账号登录，再用passwd命令更改用户口令就可以了。可是，如果丢失的是root口令，这又怎么办？难道就束手无策、重装系统？这样不仅费时费力，而且还可能造成重要数据的丢失和应用程序的破坏。显然这种做法并不可...

1. 定义所获得的“生产”资源的含义 - 一个服务器，一个应用或一种服务。 2. 找出满足此生产需求的监测方式。 3. 执行监测可能性，可以通过手动方式也可以借助开源工具，比如Nagios或其它商业工具。 4. 定义那些 “损坏、不存在、警惕” (broken/unavailable/on fire) 的含义 - 通常也被称之为 警告、出错、危险 (warn/error/critical)。 5. 在你的监测系统中执行警报以捕捉这些阈值。 6. 定义不同的警报级别所对应的处理流程。 7. 确保你的警报处...

什么是SSH呢? SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的"通道"。SSH客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在...

一、用户概述 默认状况下，ubuntu server的root用户是不启用的，一般用户通过在命令前加前缀“sudo”,来暂时获得管理员权限。随后会提示输入password，此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。 启用root帐号仅需运行sudo passwd root，然后根据提示输入密码即可激活root.如果要关闭root用户，仅需运行 sudo passwd –l root即可。 Root帐号的密码和普通用户使用sudo的密码没有任何联系。ro...

预备知识(转)： iptable有三种队列(表)规则，mangle queue， filter queue， nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second table is the filter queue which is responsible for packet...

首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT LINUX进行测试，本次攻击测试我使用的是FEDORA CORE3 ，软件用的是最有名的DDOS。 废话不说了,开始设置服务器。 解压 tar -zxvf tfn2k.tgz 一.安装TFN2K TFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。 先修改src/ip.h 注释掉以下部分，否则编译出错。 /*struct...

通常在出现系统崩溃后，大家会担心再次出现故障，但是发现系统各日志中并没有记录到任何死机前后的信息，无法分析故障原因，认为已经无药可救。但是，实际上，Linux 有多种机制来保证发生系统崩溃后，可以获取有价值的信息用以分析问题。确定是硬件故障，还是应用程序bug 导致的。 Linux 中，有如下几种方法来获取各种崩溃时产生的信息。 1.Core dump Core dump 通常用来调试应用程序错误，当某些应用程序运行出现异常崩溃时，可以开启系统的 core dump 功能，来得到一个程序崩溃时的内存信息...

长久以来，Windows系统的漏洞层出不穷，病毒、木马以及黑客攻击泛滥，其安全性之差让大家有苦难言，都有“鸡肋”的感觉。很多用户不愿忍受这样长期的折磨，演变为对其他操作系统的期待，对于服务器来说Unix已经成为不错的选择，个人用户对Linux的兴趣也与日俱增，相信SUN要为政府开发专用的Linux版本并提供内核代码的消息，不是空穴来风，难道Unix和Linux真的很安全吗？ 一、开放源码就更安全吗？ 由于很多Unix和Linux的版本都是开放源代码的，因此很多人坚信其安全性是受到全世界程序员监控的，它们...

1．为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=60 #等待1分钟 prompt default=linux password= #口令设置 image=/boot/vmlinuz-2.2.14-12 label=linux initrd=/boot/initrd-2.2.14-12.img r...

1、切换服务器归档模式，如果已经是归档模式可跳过此步： %sqlplus /nolog (启动sqlplus) SQL conn / as sysdba (以DBA身份连接数据库) SQL shutdown immediate; (立即关闭数据库) SQL startup mount (启动实例并加载数据库，但不打开) SQL alter database archivelog; (更改数据库为归档模式) SQL alter database open; (打开数据库) SQL alter system...

前言 用Linux+iptables做防火墙具有很高的灵活性和稳定性(老兄我的防火墙自从做了之后还一直没有重启过)，但安装和设定起来比较麻烦，而且容易出错，本文旨在用为公司做防火墙的实例，让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解，希望能起到抛砖引玉的作用。 系统环境与网络规化 先了解一下公司的环境，公司利用2M ADSL专线上网，电信分配公用IP为218.4.62.12/29,网关为218.4.62.13 ,公司有电脑五十多台，使用DHCP，IP是192.168.2.XX...