1.修改 首先必须关闭网卡设备，命令如下： /sbin/ifconfig eth0 down 修改MAC地址，命令如下： /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE 重新启用网卡： /sbin/ifconfig eht0 up 这样网卡的MAC地址就更改完成了。每张网卡的MAC地址是惟一，但不是不能修改的，只要保证在网络中的MAC地址的惟一性就可以了。 2.在一张网卡上绑定多个地址 在Linux下，可以使用ifconfig方便地绑定多个IP地址到一张网卡...

Linux系统中的每个和目录都有访问许可权限，用它来确定谁可以通过何种方式对和目录进行访问和操作。 文件或目录的访问权限分为只读，只写和可三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可权限表示允许将该文 件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。也可根据需要把访问权限设置为需要 的任何组合。 有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同...

在Linux操作系统中部署有，通过这个实现不让其他主机扫描本机。如果企业网络中有独立防火墙的话，再也实现类似的限制。如 有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为，如NMAP扫描等等。但是NMAP结合一些选项使用，却可以跟防火墙或者入侵检测系统躲猫 猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图，这些选项容易被攻击者利用。但是工具没有好坏，就看人怎么利用了。一些系统管理员往往利用 NMAP命令的这些选项来提高网络部署的安全性。如我就喜欢利用这个命令来跟防火墙等安全软件玩躲猫猫的游戏...

LinuxDOS和CC 用Linux系统防火墙功能抵御网络攻击虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。 通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底 的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际 建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问...

完成:这里我们默认选择grub引导操作，上面的Win32则是刚才建立的DOS：接着直接点击下一步，输入Root密码，再点击下一步，直到安装完成，重启电脑，进入如下的画面：现在我们就开始用ghostlinux系统，选择win32:输入:ghost进行备份：这里选择To Image,将分区制作成镜像：这里可以看到整个磁盘是8个G的大小：回车直接进入:这里可以看到有三个分区，我们要备份Linux分区，所以选择Linux，回车再按TAB键进入：最顶端的look in代表我们将Linux分区备份在哪里，这里的C:1...

当的SSH服务正常运行后，我们完全可以从此在我们的自用PC上用SSH软件在局域网中登录到，用这种方式完成服务器以后的配置和维护。不严格的说，这时服务器是不需要显示器和键盘的，因为绝大多数的配置工作都可在远端（局域网内）的上操控。 这里，以简单易用的SSH客户端软件之一 -- PuTTY 为例，介绍从自用PC上登录到服务器的方法。 在 用OpenSSH构建SSH服务器 一节中，我们将服务器端相应的的私钥用安全的方式--3.5寸磁盘为介质，移动到了远程终端（自用PC等等）上，下面就介绍一下载远程终端用SSH...

SSH服务和Telnet服务一样，通过远程登录登录到系统，在远程操控系统。但它与Telnet的不同点就是：Telnet在传输的过程中是平文传输，而SSH是将传输内容加密，在传送的过程中保证了传送内容的保密性，从而提高了系统的安全性。 在这里，我们不准备将SSH服务作为用户上传下载的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上，为了和用户的安全，禁止用户密码的认证方式，而基于钥匙的方式。 首先修改SSH的配置文件。如下： 然后保存并退出。（vi保存退出的命令为ZZ） 因为我们...

光标控制 命令 光标移动 h或^h 向左移一个字符 j或^j或^n 向下移一行 k或^p 向上移一行 l或空格 向右移一个字符 G 移到文件的最后一行 nG 移到文件的第n行 w 移到下一个字的开头 W 移到下一个字的开头，忽略标点符号 b 移到前一个字的开头 B 移到前一个字的开头，忽略标点符号 L 移到屏幕的最后一行 M 移到屏幕的中间一行 H 移到屏幕的第一行 e 移到下一个字的结尾 E 移到下一个字的结尾，忽略标点符号 ( 移到句子的开头 ) 移到句子的结尾 { 移到段落的开头 } 移到下一个段...

本文以Red Hat Enterprise Linux AS v4为平台 一、资料参考和准备： DNS 是指：(Domain Name Server)。在Internet上和IP地址之间是一一对应的，虽然便于人们记忆，但机器之间只能互相认识IP地址，他们之间的转换工作称为解析，解析需要由专门的解析服务器来完成，DNS就是进行解析的服务器。 一些标记解释： @ ----这个符号意味着SOA和域是相同的 IN -----IN是提供IP地址的类当，和A，PTR或CNAME记录一起使用时可将映射为IP地址，反之相...

要建立一个安全Linux服务器就首先要了解Linux环境下和网络服务相关的的含义及怎么进行安全的。在 Linux系统中，TCP/IP网络是通过若干个文本进行设置的，也许你需要编辑这些文件来完成连网工作，不过这些设置文件大都能通过设置命令 linuxconf(其中网络部分的设置能通过netconf命令来实现)命令来实现。下面介绍基本的 TCP/IP网络设置文件。 * /etc/conf.modules 文件 该设置文件定义了各种需要在时加载的模块的参数信息。这里主要着重讨论关于的设置。在使用Linux做网...

1、在服务里面vncserver； 2、在终端运行：# vncserver 此时会提示输入，并确认一遍，此是你在客户端登录时需要的密码； 3、在客户端安装vnc viewer4工具； 4、在客户端运行vnc viewer4工具，并输入linux机器ip和vncserver服务端口192.168.0.100:1,ok,你已经可以看到图形 化界面了，此时界面比较难看，可以在第5步修改成你所需要的图形界面。 5、在第2步运行了 # vncserver后，会在当前用户目录下生成.vnc目录，例如当前用户是roo...

1.下载解压 2.在终端模式下使用Root帐户，进入rar解压缩目录执行make或make install.如下： linux-shape:/home/nick/soft/RAR.v3.80.Beta.1.LINUX/rar # make ＃命令执行结果 mkdir -p /usr/local/bin mkdir -p /usr/local/lib cp rar unrar /usr/local/bin cp rarfiles.lst /etc cp default.sfx /usr/local/lib...