昨天在linux服务器上装了一个tomcat，整个过程很顺利，装上去就可以用。但是今天却无法启动。于是修改tocmat的配置文件，重 装tomcat，修改/etc/profile，把各种可能都尝试了好几次。可是tomcat就是死在那里。唉~~，真是气人..... 看来只能用最笨的办法试试——重装linux。在重装之前,我在linux服器试着访问 tomcat，结果页面一下子就出来了。很显然tomcat 已经启动了，但是在其他机却无法访问，说明网络出了问题。Oh,不对，网络也不可能出问题，因为服务器还装着...

相信目前仍然有不少人跟我一样，在某种场合还离不开Windows。然而近来Windows病毒越来越猖狂了，杀毒联盟也往往是“杀万漏一”，留下恐怖的种子。当今世界，信息以光速传播，病毒也是如此，杀毒软件逐渐开始扮演“马后炮”的角色了。 另一方面，病毒库快速增大，你的电脑即使不被病毒搞死，也会被病毒库撑破。安全卫士时刻监视着系统(包括你的每一个操作)，把你的“奔驰”变成“笨死”。 我的一台机器满身是毒，最后一次发作，毁掉了一个硬盘的分区。我不想再去杀毒了，取而代之的是，我直接使用Vmware for Linu...

许多刚接触Linux的网络管理员发现，他们很难由指向点击式的安全配置界面转换到另一种基于编辑复杂而难以捉摸的文本文件的界面。本文列出七条管理员能够也应该可以做到的步骤，从而帮助他们建立更加安全的Linux服务器，并显著降低他们所面临的风险。 请任何大型机构的网络管理员对Linux和网络操作系统(如Windows NT或Novell)进行比较，可能他会承认Linux是一个内在更加稳定，扩展性更强的解决方案。可能他还会承认，在保护系统免受外部攻击方面，Linux可能是三者中最难配置的系统。 这种认识相当普遍...

摘要 系统备份是系统管理工作中十分重要的一个环切，本文详细介绍了各种Linux系统的备份方法，相信对大家的日常管理工作有所帮助。 备份是一项重要的工作，但是很多人没有去做。一旦由于使用不当造成数据丢失，备份就成了真正的救命者。本文将讨论设置备份的策略和如何选择备份介质，并介绍用于备份的tar和cpio工具。 设置备份策略 设置备份策略和计划可以增加进行备份的可能性。备份开始前，要确定备份哪些数据、备份的频率和使用什么样的介质进行备份。备份的时候，应该进行完全备份。 备份通常安排在空闲时间进行。在大多数系...

本文讲述了如何通过基本的安全措施，使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置（比如允许通过软盘启动等）。 2、LILO Security 在"/etc/lilo.conf"文件中加入下面三个参数：time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。 第一步：...

本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转发的数据包进行修改，更为确切的说，除了将源MAC地址换成...

Host allow = 192.168.1. 192.168.2. 127. -此项对安全性非常重要.它严格限制了可访问Samba 的范围.默认是允许所有IP访问.. Printcap name = /etc/printcap 设置打印机配置文件路径 Load printers = yes 是否将打印机共享 Printing = cups 打印机的类型.若用的打印机的是linux标准类型的则不要更改 Guest account = pcguest 如果想让用户`pcguest`以匿名用户身份登陆..;...

首先下载iptables的最新源代码。编译安装，然后停止系统已安装的iptables，使用最新安装的iptables,使用最新安装的iptables工具。 实验一：安装 1、从http://www.netfilter.org/downloads.html#iptables-1.2.9下载最新的iptables源代码包，当前是iptables-1.2.9.tar.bz,下载后保存到/usr/local/src目录。 2、进入/usr/local/src目录，解开压缩包，进入iptables源代码目录， #...

检查系统密码文件,查看文件修改日期 [root@fedora ~]# ls -l /etc/passwd 查看passwd文件中有哪些特权用户 [root@fedora ~]# awk -F: '$3= =0 {print $1}' /etc/passwd 查看系统里有没有空口令帐户 awk -F: 'length($2)= =0 {print $1}' /etc/shadow 检查系统守护进程 cat /etc/inetd.conf | grep -v "^#" 检查网络连接和监听端口 netstat...

维护一个完全安全的系统是不可能的。然而，只要勤奋，则有可能使 Linux 机器足够安全，并让大多数偶尔出现的骇客、脚本小子(script- kiddies)以及其它的“坏家伙”止步而去骚扰其他人。请记住：仅仅遵循本教程不会产生一个安全的系统。相反，我们希望您接触到主要主题的多个方面，并向您提供一些有关如何入门的有用示例。 Linux 系统安全性可分为两个部分：内部安全性和外部安全性。内部安全性指预防用户无意或恶意地破坏系统。外部安全性指防止未授权用户获得对系统的访问。 本章将首先介绍内部安全性，然后介绍...

0.分析过程 首先，分析了DOS的类型、特征、攻击方法。 使用netstat -na|grep SYN_RECV|wc，发现当前存在大量SYN_RECV状态连接，源地址都是伪造的，netstat -na|grep SYN_RECV|wc显示数量为1024个，这个是当然，Linux默认的Syn_Backlog对列就是1024，超过的SYN都丢弃了。 针对的攻击端口是80:WWW服务，当然，Web服务器也已经无法访问了。 在打开SYN_Cookie防护之后，攻击得到了一些缓解，但随后攻击流量又增大了，情况也...

受影响系统： Linux kernel 2.6.x = 2.6.17.7 不受影响系统： Linux kernel 2.6.17.8 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 19939 CVE(CAN) ID: CVE-2006-4623 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux的ULE（单向轻型封装RFC 432...