实施步骤： 在每台服务器上 1. 安装软件包: openssh-3.4pl-sol7-sparc-local openssl-0.96d-sol7-sparc-local zlib-1.1.4-sol7-sparc-local prngd-0.0.25-sol7-sparc-local egd-0.8-sol7-sparc-local 2. 安装prngd和sshd的启动脚本 :::::::::::::: S98prngd :::::::::::::: #!/bin/sh pid=`/usr/bin/p...

网络发展到今天，安全技术层出不穷，目前最常用，技术最成熟的应该还是利用FIREWALL提高安全性，关于FIREWALL的定义，就仁者见仁，智者见智了，我个人比较赞成的观点是 "防火墙系统可以是路由器，也可以是个人主机、主系统和一批主系统，专门把网络或子网同那些可能被子网外的主系统/*或者本地用户 */滥用的协议和服务隔绝，其中还包括合理的过滤规则的应用" 从外部用户的角度来看，最简单的例子就是许多时候我们试图利用TELNET或其他手段连接到远程主机，经过半天的等待以后，往往是"refuse connec...

允许Web用户访问数据库是一项很精细的工作，需要认真的考虑，不能马虎从事。 TechRepublic会员E Spigle 最近在TechRepublic Technical 的Q&A forum上提出了下面这个问题： 我们正在进行一项工作，把一个很老的FoxPro系统转换成我所工作的公司里的MS SQL / VB系统。我们已经在内部广泛地使用了SQL数据库。它目前位于我们局域网的防火墙之后，只能支持内部使用。可是我们的一部分转换程序带来了一些Web联机应用。现在我们就面临一个两难的局面，我们必须为了让W...

下面的四条建议，帮助你在扩大网络覆盖范围的同时，保障它的安全性。 一个无线网络的覆盖范围指的是它能够有效覆盖的面积，是指能够有效访问它的物理区域。在绝大部分情况下，无线网络范围扩大是件好事情，哪怕仅仅用来吹牛。更大的范围意味着对于网络的访问更加灵活。从某种角度看，你希望你的无线网络范围越大越好。显然，更大的范围能够覆盖更多的面积，能够提供更好的可用性。 另一方面，覆盖范围的增加也会加大网络受到恶意攻击的风险。一个网络的覆盖范围或多或少受到接入点配置的影响。对于入侵者来说，进入WLAN的第一个入口，当然就...

日志文件系统可以在系统发生断电或者其它系统故障时保证整体数据的完整性，Linux是目前支持日志文件系统最多的操作系统之一，本文重点研究了Linux常用的日志文件系统：EXT3、ReiserFS、XFS和JFS日志技术，并采用标准的测试工具PostMark和 Bonnie++对它们进行了测试，给出了详细的性能分析，对Linux服务器应用具有重要的参考价值。 一、概述 所谓日志文件系统是在传统文件系统的基础上，加入文件系统更改的日志记录，它的设计思想是：跟踪记录文件系统的变化，并将变化内容记录入日志。日志文...

通常情况下人们在服务器端采用各种冗余磁盘阵列（RAID）技术来保护数据，中高档的服务器一般都提供了昂贵的硬件RAID控制器。对于资金实力有限的中小企业来讲，在Linux下通过软件来实现硬件的RAID功能，这样既节省了投资，又能达到很好的效果。何乐而不为呢？ 作为一个面向服务器的网络型操作系统，Linux对数据的安全和存取速度给予了高度重视，从2.4版内核开始Linux就实现了对软件RAID的支持（关于RAID的背景知识请见附文），这让我们可以不必购买昂贵的硬件RAID设备，就能享受到增强的磁盘I/O性能...

二、清除安全漏洞和升级论坛版本 1. php BB2.0.11安全漏洞分析和清除方法： phpBB2是一个用php脚本语言编写的论坛，该论坛的低于2.0.11版本有个严重的漏洞，就是 viewtopic.php允许远程执行命令。viewtopic.php是phpBB2论坛脚本文件中的一个，用于查看帖子内容。通过该漏洞攻击者可以在服务上运行任何代码。Net-Worm.Perl.Santy.a是一个使用perl脚本代码编写蠕虫病毒，通过该phpBB2漏洞远程执行系统命令入侵主机，一旦入侵成功并获得运行，就开...

phpBB2是一种用PHP语言实现的基于Web脚本的开放源码论坛程序，使用较为广泛。除了Mysql数据库外它也支持PostgreSQL等其他数据库，同样它也可以在视窗平台上工作。PhpBB2这个论坛软件程序安装非常简单，而且不断有升级版本出现。全球网络上大概有600万个使用phpBB2的站点。PhpBB2 最大的优点是可以进行外挂模块的开发，以建立个人的网页风格。PhpBB2功能强大包含系统信息也比较多，所以，您必须要了解到这个软件有可能会产生一些安全上的漏洞的。 一、搭建phpBB2论坛 1.phpB...

前面介绍了iptables的基本概念和用法，下面我们就开始正式使用iptables来创建我们的防火墙。启动和停止iptables的方法取决于所使用的Linux发行版，你可以查看所使用Linux版本的文档。在Red Hat中，启动iptables用： #service iptables start 一般情况下，iptables已经包含在了Linux发行版中，可以运行iptables --version来查看系统是否安装了iptables。在我使用的Fedora Core 1中，安装的版本是iptables...

作为例子，我们来为一个普通家庭用户创建一个防火墙。假设该家庭用户一般将自己的计算机用于Internet浏览、电子邮件等。我们所要做的就是允许所有必须的连接通过，而禁止所有不相关的连接。以下是防火墙配置文件的内容： 1 *filter 2 :INPUT DROP [0:0] 3 :FORWARD DROP [0:0] 4 :OUTPUT DROP [0:0] 5 6 # 允许本地loopback连接 7 -A INPUT -i lo -j ACCEPT 8 9 # drop非法连接 10 -A INPUT...

问：我想检查硬盘是否有坏道，请问Linux下有没有做磁盘表面检测的工具？ 答：BadBlocks工具可以做磁盘检测，其下载地址是 http://www.namesys.com/bad-block-handling.html。 问：在XOrg 6.8中，xorg.conf中关于鼠标的部分如下： Section "InputDevice" Identifier "Mouse0" Driver "mouse" Option "Protocol" "ImPS/2" Option "Device" "/dev/p...

防火墙典型的设置是有两个网卡，一个流入，一个流出。iptables读取流入和流出的数据包的报头，然后将它们与规划集(ruleset)相比较，然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包，可以被丢弃或者按照你所定义的方式来处理。 通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令的规则，控制信息包的过滤。通过使用iptables系统提供的特殊命令 iptables，建立这些规则，并将其添加到内核空间的特定信息包过滤表内的链中。关于添加、除去、编...