(1)防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键. (2)防止泄密:这也是计算机安全的一个重要问题.防止已授权或未授权的用户相互存取相互的重要信息.文件系统查帐,su登录和报告,用户意识,加密都是防止泄密的关键. (3)防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成.一个系统不应被一个有意试图使用过多资源的用户损害.不幸的是,UNIX不能很...

使 Samba 运转起来：配置阶段 Daniel Robbins 总裁／CEO，Gentoo Technologies, Inc. 内容： 添加一些共享 令人兴奋的共享 共享主目录 共享参数 snb.conf 选项 从 Samba 打印 参考资料 关于作者 在上一篇文章中，Daniel Robbins 指导您完成第一次设置 Samba 的过程。现在应该配置 Samba 使它执行您希望它执行的所有操作了。 这里有一个我们曾使用过的 smb.conf 清单： [global] # set YOURWORKGR...

摘要： 本文介绍如何在linux上配置多个不同的isp，如何容易地在它们之间切换。我们使用的概念不但适合配置一台pc和一个internet联接，也可用来使整个家庭同时上网，为了达到这个目的，我们在linux上配置了一个域名代理和ip欺骗。 介绍 internet访问变得越来越容易，大多数isp除了长期合约和月费外，不会问任何其它的事情。如果一个isp有技术问题，或者提供服务不好，你只需要切换到下一个isp,在德国，我们称之为“internet by call”.并且会更进一步，你不需要注册或者签署任何文件...

Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的，操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码，也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面，Linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及漏洞所在，通过对源代码的修改对安全进行加强巩固。可是仅仅是源代码公开并不能解决网络不安全的问题。 由于对源代...

由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合理的方法来防范Linux的安全呢？下面笔者搜集和整理了一些防范Linux安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。 1、禁止使用ping命令 ping命令是计算机之间进行相互检测线路完好的一个应用程序，计算机间交流数据的传输没...

1、使用新的入口 必须包含 module_init(your_init_func); module_exit(your_exit_func); 老版本：int init_module(void); void cleanup_module(voi); 2.4中两种都可以用，对如后面的入口函数不必要显示包含任何头文件。 2、GPL MODULE_LICENSE("Dual BSD/GPL"); 老版本：MODULE_LICENSE("GPL"); 3、模块参数 必须显式包含 module_param(nam...

在Linux下NTP的标准配置中，许多关于同步的方式不同，注意以下事项： 如果不想让其它任何服务器访问本机的NTP服务：此配置也将造成本地的NTP无法访问外部的NTP服务： If you want to deny all machines from accessing your NTP server, add the following line to /etc/ntp.conf: restrict default ignore 如果允许本地的服务器访问本机的NTP服务，配置如下： If you only...

Netware是Novell公司的网络文件系统，这个东西以前用的很多，现在好像用的不多了，据说也可以支持TCP/IP协议了，不过以前的版本只支持IPX协议，IPX这个协议最近都快被人忘记了。 Linux下是可以支持基于IPX协议的Netware服务器的，需要用一个叫mars_nwe的东西来模拟。不过这个东西很古老了，从02年就没有再更新了。从http://www.compu-art.de/mars_nwe/可以下载到最新的版本0.99.pl20，不过编译不过去，我改了一下，编译过去了，不过主要问题是里面关...

第一步 挂载 mount /dev/cdrom /media/cdrom rpm -qa | grep samba 启动service smb start ====/etc/init.d/smb start 我们共享一个目录：这个目录可以让一个组读写 第二步 （groupadd share 新建用户 share 建立用户 user1 并利用加入到组 usermod -g share user1到组） useradd user1 passwd user1(123) groupadd share usermo...

在使用linux创建adsl拨号连接之前.我们需要查看我们的计算机本身有没有安装pppoe的rpm软件包。 如果使用上面的命令没有显示rp-pppoe-3.5-32.1的软件包名称.那需要我们手动安装.如果你的linux版本是在AS 4以上.可以在第一张光盘里面找到软件包.可以使用命令： rpm -ivh rp-pppoe-3.5-32.1.i386.rpm 我们来安装他们. 安装好了。我们执行adsl-setup命令来启用配置向导.在后面的提示向导中.根据提示输入所需要的信息。 第一步需要输入我们的AD...

系统是CentOS 5.1，创建用户后，不能登陆FTP，在/var/log/messages文件记录以下信息： Mar 31 13:46:15 localhost kernel: audit(1206942375.697:5719): avc: denied { append } for pid=32111 comm=vsftpd name=test dev=sda3 ino=19400200 scontext=root:system_r:ftpd_t:s0 tcontext=root:object_r:...

一、/boot下面的文件全部丢失:( grub ,kernel,initrd ramdisk) 1.用bootdisk启动,进入liunx rescue模式,选择local install或nfs (http)安装方式 2.进入修模模式: (1). cd /mnt/sysimage 查看有些什么文件(假如是空的) (2) install kernel: cd /mnt/source/Server rpm -ivh kernel-2.6.18-53.el5.rpm --root=/mnt/sysimage...