Linux的内存管理有一套机制：当系统内存溢出的时候，它会选择一个/几个适当的进程杀掉以维持系统的稳定运行。不过机器毕竟是机器，虽然它竭尽全力去选择那些真正是罪魁祸首的进程，但是难免会出错，或者是不公平，到头来系统还是因为误杀而变得残缺不全，甚至不能这场运行。这个时候可能就需要：人为地干预、引导系统做出正确的选择。 这种行为的控制是通过调整进程相应目录下的/proc/[PID]/oom_adj来实现的，其中oom_adj的取值返回是-17~15，当进程的oom_adj是-17时，系统将不会杀死它，-16...

主要的Shell病毒技术 当然,本文需要你至少了解Linux Shell编程的基础知识和一星点的病毒知识。OK！我们进入正题! 我们来看一个最原始的shell病毒,代码最能说明问题: #shellvirus I for file in * do cp $0 $file done 简单吧？遍历当前文件系统的所有文件，然后覆盖所有文件。但是,我们知道linux是多用户的操作系统，它的文件是具有保护模式的，所以以上的脚本有可能会报出一大堆的错误，所以它很快就会被管理员发现并制止它的传染。所以我们可以为该脚本做个...

IP安全加密——IPSec使用了网络通信加密技术。虽然不能加密数据包的头部和尾部信息（如源/目的IP地址、端口号、CRC校验值等），但可对数据包数据进行加密。由于加密过程发生在IP 层，因此可在不改变POP/WWW等协议的情况下进行网络协议的安全加密。同时它也可以用于实现局域网间（通过互联网）的安全连接。 IP协议的安全体系结构 IPv4 的包本身没有提供任何安全保护，黑客可以通过信息包探测、IP电子欺骗、连接截获、replay攻击（是一种不断发相同序列号的包使系统崩溃的攻击方法） 等方法来攻击。因此，...

1、Ext3文件系统结构的简单介绍 在Linux所用的Ext3文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。每个文件还有一个节点，节点中包含有文件所有者，读写权限，文件类型等信息。对于一个小于12个块的文件，在节点中直接存储文件数据块的块号。如果文件大于12个块，那么节点在12个块号之后存储一个间接块的块号，在这个间接块号所对应的块中，存储有256个文件数据块的块号（Ext2fs中每个块号占用4字节，这样一个块中所能存储的块号就是1024/4=256）。如果有更大...

当今世界，垃圾邮件继续横行，而且日益成为一个严重的问题，因为垃圾邮件制造者也变得越来越聪明了，所以防止垃圾邮件对任何运行邮件服务器的人来说都是一件非常必要的事情。对于使用Linux的单位来说，现在就有一个杰出的防止垃圾邮件的工具：SpamAssasin 。现在我们就看一下如何通过SpamAssasin遏止垃圾邮件。 认识SpamAssassin SpamAssasin是一个邮件过虑器，它可以使用一系列的机制来确认垃圾邮件,这些机制包括：文本分析、Bayesian （贝叶斯判决规则）过虑、DNS数据块列表...

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm)，它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control（命令进入控制）模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 为什么选择LIDS 随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心，例如缓存溢出、格式化代码攻击。当系统安全受到程序...

限制用户 root 远程登录，对保证计算机系统的安全，具有实际意义。本文向大家介绍一些方法，能达到限制 root 远程登录的目的。 方法一：在/etc/default/login 文件，增加一行设置命令。 CONSOLE = /dev/tty01 设置后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从而达到限制root远程登录，不过，同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。 方法二：1.为了达到限制root远程登录，首先要分清哪些用户是...

“有如此多的Linux版本可供下载、安装并完全免费使用的替换方案，为什么普通电脑用户仍然会选择花费几百美金去购买Windows或Mac操作系统呢”？ 总的来说，并不是所有人都讨厌Windows的：普通用户每天在使用他们的Windows电脑时并没有遇到很多麻烦。 版本型号过多： 人们在面对Vista时只需考虑是选择家用基本版还是升级版，但普通的用户该如何在36种不同口味的Linux中做出选择呢？人们说“选择一个合适Linux版本的感觉，有点象一个没有经验的人来到了星巴克咖啡馆，你期望能够点一杯普通咖啡--...

几乎所有的类Unix操作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域： username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下： username：是用户登陆使用的名字。 passwd：是口令密文域。密文是加密过的口令。如果口令经过shadow则口...

本文将介绍内存泄漏的检测方法以及现在可以使用的工具。针对内存泄漏的问题，本文提供足够的信息，使我们能够在不同的工具中做出选择。 内存泄漏 在此，谈论的是程序设计中内存泄漏和错误的问题，不过，并不是所有的程序都有这一问题。首先，泄漏等一些内存方面的问题在有的程序语言中是不容易发生的。这些程序语言一般都认为内存管理太重要了，所以不能由程序员来处理，最好还是由程序语言设计者来处理这些问题，这样的语言有Perl、Java等等。 然而，在一些语言(最典型的就是C和C++)中，程序语言的设计者也认为内存管理太重要，...

现在，大量的网络服务器开始使用Linux操作系统，Linux服务器的安全性也开始受到关注。对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为，攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，从攻击深度的角度说明，我们可以把攻击分为四级：服务拒绝攻击（DoS）、本地用户获取了非授权的文件的读写权限、远程用户获得特权文件的读写权限、远程用户获得根权限。下面，我们将选取一些有针对性的经典工具，一一加以说明。 1、溢...

目前，用 VmWare、Xen 和 Kernel-based Virtual Machine（KVM）进行虚拟化非常热门。但是，您是否知道也可以让 Linux? 与 Microsoft? Windows? 进行协作？本文讨论 Cooperative Linux（coLinux），首先简单介绍虚拟化，然后讨论 coLinux 采用的方式。您还会了解如何在 Windows 上设置并运行 coLinux。 在考虑 GNU/Linux 和 Microsoft Windows 时，协作可能是最后考虑的问题，但这正...