作为Linux系统员，没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据，实现了更高的 安全级别，是Telnet服务的安全替代品，sshd是 OpenSSH的服务端守护进程，而与之对应的W 作为Linux系统管理员，没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据，实现了更高的安全级 别，是Telnet服务的安 全替代品，sshd是 OpenSSH的服务端守护进程，而与之对应的Windows下客户端软件有很多，常用的有SecureCRT、putty等。通过SecureCR...

grep、fgrep和egrep 这组命令以指定模式搜索，并通知用户在什么中搜索到与指定的模式匹配的字符串，并打印出所有包含该字符串的文本行，在该文本行的最前面是该行 所在的文件名。grep命令一次只能搜索一个指定的模式；egrep命令检索扩展的正则表达式（包括表达式组和可选项）；fgrep命令检索固定字符串， 它不识别正则表达式，是快速搜索命令。 这组命令在搜索与定位文件中特定的主题方面非常有用。要搜索的模式可以被认为是一些关键词，您可以用它们来搜索文件中包含的这些关键词。编写程序时， 可以用它来寻找...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找中的漏洞，然后再针对漏洞进行攻 击。 通过伪装Linux系统，给黑客系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而 进一步提高计算机系统的性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供 HTTP服务，而Linux中最常见的是Apache。 默认的Apache配...

学习linux操作时，你可能会遇到linux问题，这里将介绍 系统问题的解决，包含有取消不必要的、限制系统的出入等技术。 Linux作为开放式的操作系统受到很多程序员的喜爱，很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着 丰富的软件支持，还有无数的技术人员作为技术后盾和技术支持，这使得Linux越来越受到程序员的欢迎。 但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等，编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查，这使得 Linux的软件中...

很有意思. 公司在做安全评估的时候, 被问到很多问题. 我们的机房服务器安全措施就是, 首先必须有windows域帐号, 且域帐号有vpn拨号权限, 然后拨号联通机房的vpn, 才能登陆机房的各个Linux主机, 当然, 还要有Linux的登陆帐号, 问题来了, 如何控制密码的复杂程度, 在windows下这很简单, Linux下肯定可行. wget tar zxvf /pam_passwdqc/pam_passwdqc-1.0.5.tar.gz cd pam_passwdqc-1.0.5 make;...

不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作，它不可避免地存在一些隐患。关于如何解决这些隐患，为应用提供一个的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保...

对于linux我不是很精通，我只是个初学者，因为时间的原因，也没有仔细的研究过．今天总结了一下加强redhat linux的一些...

Windows系统其实和Linux系统有相似的地方，Windows系统、目录的属性有只读、隐藏，而Linux也一样。 Linux中，每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。 所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL：Access Cont...

1.概述 早期UNIX把用户口令保存在一个纯文本可读的口令文件中，这可能在管理员注意不到的情况下被截取并暴露。它也可能在一次偶然事件中泄 露。 从ATT UNIX版本6开始，Thompson 等决定采用一个不同的方式： U N I X口令采用以美国军方M - 2 0 9密码机为模型的基于旋转的算法来进行编码。这种快速算法被证明对穷尽纯文本搜索有弱点并被ATT UNIX版本7中出现的更先进的crypt ( )库代替。 现在Unix/Linux将口令以不可读的方式保存在机器中。系统名为cryptograph...

Unix/BSD/Linux的口令机制初探 1.概述 早期U N I X系统把口令保存在一个纯文本可读的口令中，这可能在系统管理员注意不到的情况下被截取并暴露。它也可能在一次偶然事件中泄露。 从ATT UNIX版本6开始，Thompson 等决定采用一个不同的方式： U N I X口令采用以美国军方M - 2 0 9密码机为模型的基于旋转的算法来进行编码。这种快速算法被证明对穷尽纯文本搜索有弱点并被ATT UNIX版本7中出现的更先进的crypt ( )库代替。 现在Unix/Linux将口令以不可读的方...

有两种环境变量 PATH 的。第一种适用于为单一用户 PATH，第二种是为全局设置 PATH。 1.在用户主目录下有一个 .bashrc 文件，可以在此文件中加入 PATH 的设置如下： export PATH=$PATH:/your path1/:/your path2/.. 注意：每一个 path 之间要用 : 分隔。 注销重启 X 就可以了。 /*********************************************/ 完整例子： [root@stroller root]# vi...

1: 电源后，主机第一步先做的就是查询BIOS(全称:basic input/output system 基本输入输出)信息。了解整个的硬件状态，如CPU，内存，显卡，网卡等。嗯，这一步windows算和它是一家。不分彼此。 2: 接下来，就是主机读取MBR(硬盘的第一个扇区)里的boot loader了。这个可是重点哦，据说troubleshooting里就会考这点，给个坏了的loader，叫你修正。windows不支持linux 的分区格式。所以，用windows的boot。ini是查不到linux...