1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接 解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.255.0(允许的网段) 就可以了. 要注意网段的书写格式 上面是 Wrappers的过滤机制，它由tcpd控制，有点类似包的检验，这个程序的主要参数文件在/e...

网络被攻击，很多情况是由于服务器提供了Telnet 服务引起的。的确，对于UNIX系统，如果要远程管理它，必定要使用远程终端，而要使用远程终端，自然要在服务器上启动Telnet服务。但是 Telnet服务有一个致命的弱点它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令。目前，一种有效代替Telnet服务的有用 工具就是SSH服务。SSH与服务器端通讯时，用户名及口令均了加密，有效防止了对口令的窃听。本文向大家介绍运行在常用上的SSH服 务器软件包的使用。 首先，SSH软件包由两部分组成，...

概述 许多网络程序，如telnet、rsh、rlogin或rexec，用明文（plain text）传送口令和秘密的信息，所以就可利用任何连接到网络上 的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在，telnet程序对于日常的管理工作是必不可少的，但是它又是不安全的，那么用什么 来替代它呢？OpenSSH就是那些过时的、不安全的远程登录程序，如：telnet、rlogin、rsh、rdist或rcp的替代品。 在OpenSSH的README中提到：ssh（Secure Shell）程序可...

1、service sshd restart 或者 /etc/init.d/sshd restart（ssh服务器重启） 一、修改vi /etc/ssh/sshd_config 文件 1、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。 2、禁止root用户登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。 3、PermitEmptyPasswords no不允许空密码用户login 二、ssh的公钥认证： 修改vi...

在某公司已有的windowsPDC环境中，添加一台linux服务器，用windowsPDC中的名帐号就可以访问服务器,,每个都有自己的主目录。 我们的一下，在这个项目中，由于是使用windowsPDC服务器对用户进行认证，那么可以将samba server运行在server级别上。 但是还有一个问题，windowsPDC已有的用户帐号与linux用户的帐号不同，而samba帐号又必须基于系统帐号，这意味着我们需要在linux系统上建立所有同名的windowsPDC上的帐号，再将这些帐号一一转成samba的...

前言: 这文章可能在某些情况下还会有各种的不足,所以我只是作一个抛砖来引玉.希望能和大家讨论这个方案存在的问题与如何解决问题. 背景: 在上次的背景之下(见上一文章),管理员发现公司内现有部门不多,但员工数量非常的多.如果按照用户一个一个的去创建用户并用smbpasswd增加 samba的登陆用户非常的麻烦.而且公司内已经存在一台windows 2003 server域控制器(建立方法),并且包含所有员工的帐号信息.在此管理员想通过windows 2003 server域控制器的帐号来作为samba的登...

以两台redhat AS4为例 server1：主机A server2：主机B 把A作为server，B作为client 主要对A，client段不用特殊 首先，先检查两机的ntp是否已经安装：rpm -qa|grep ntp 如果没有安装可以自行去安装，这里就不多说了。接下来讲如何配置 1.设定ntp服务端的配置文件： /etc/ntp.conf ntp.conf里主要可以使用如下几个命令：restrict，server，driftfile，keys 其中server是设定上级服务器用的，而restr...

终于搞定ssh_exchange_identification: Connection closed by remote host 走了许多弯路。 写解决方法 主要是 /etc/hosts.allow 和 /etc/hosts.deny问题 最好两个都设置一下。 因为有些系统是先load hosts.allow 再 load hosts.allow .有些相反。 hosts.allow: ALL:ALL:allow sshd sshd1 sshd2:ALL:allow #ssh:0.0.0.0/0.0....

查看linux系统中处于free状态的内存有两个角度，一个是从内核的角度来 看，一个是从应用层的角度来看的。 1.从内核的角度来看free的内存，就是内核目前可以直接分配到，不需要额外的操作，这个free值是不包括系统中处于buffer和cache 状态的内存；但是在内核需要时，或在系统运行逐步推进时，buffer和cache状态的内存可以变为free状态的内存。 2.从应用层的角度来看系统处于free状态的内存，这个值是包括处于buffer和cache的，所以应用层分配内存时，可以直接从buffer...

安装好linux fc9 ，samba，配置了两个测试目录和临时，无意中突然发现在/etc/samba/目录里并没有samba的认证：smbpasswd 通过添加用户，修改密码，都可正常操作，而且相应的用户名也可以正常登陆，可就是找不到smbpasswd文件 逐行检查smb.conf文件，终于找到了可疑点：passdb backend = tdbsam 这时才记起来，linux有个和smbpasswd更可靠的用户验证模式，tdbsam用户验证文件存储 系统默认使用tdbsam的安全帐户管理模式，而且sm...

...

其中主要分为这几个概念 1物理卷-简称PV 物理卷在逻辑卷器中属于最底层的,任何的逻辑卷和卷组都必需依靠物理卷来建立,物理卷是一个完整的硬盘,也是硬盘中的莫一个分区 2卷组-简称VG 卷组是建立在物理卷之上,一个卷组中可以包含一个物理卷组或者多个物理卷 3逻辑卷-简称LV 逻辑卷是建立在卷组之上的,卷组中的空间可以建立多个逻辑卷,并且逻辑卷可以随意从卷组的空闲空间中增减,逻辑卷可以属于一个卷组,也可以属于不同的多个 卷组 4 物理区域-简称PE 物理区域是物理卷中最小的可分配储存单元 5 逻辑区域-简称...