日志对于安全来说非常重要他记录了系统每天发生各种各样事情你可以通过他来检查发生原因或者受到攻击时攻击者留下痕迹日志主要功能有:审计和监测他还可以实时监测系统状态监测和追踪侵入者等等 　　在Linux系统中有 3个主要日志子系统: 　　连接时间日志--由多个执行把纪录写入到/var/log/wtmp和/var/run/utmplogin等更新wtmp和utmp文件使系统管理员能够跟踪谁在何时登录到... [阅读全文]

日志对于安全来说非常重要他记录了系统每天发生各种各样事情你可以通过他来检查发生原因或者受到攻击时攻击者留下痕迹日志主要功能有:审计和监测他还可以实时监测系统状态监测和追踪侵入者等等 　　在Linux系统中有 3个主要日志子系统: 　　连接时间日志--由多个执行把纪录写入到/var/log/wtmp和/var/run/utmplogin等更新wtmp和utmp文件使系统管理员能够跟踪谁在何时登录到系... [阅读全文]

预备知识　　在我们添加硬盘前首先要了解linux系统下对硬盘和分区命名思路方法　　在Linux下对IDE设备是以hd命名第个ide设备是hda第 2个是hdb依此类推　　我们般主板上有两个IDE接口共可以安装 4个IDE设备主IDE上两个设备分别对应hda和hdb第 2个IDE口上两个设备对应hdc和hdd　　般我们硬盘安装在主IDE主接口上所以是hda　　光驱般安装在第 2个IDE主接口上所以是... [阅读全文]

根文件系统般应该比较小包括严格文件和个小不经常改变文件系统不容易损坏损坏根文件系统般意味着除非用特定思路方法(例如从软盘)系统无法引导所以不应该冒这个险 　　根目录般不含任何文件除了可能标准系统引导映象通常叫/vmlinuz 所有其他文件在根文件系统子目录中 　　/bin 　　引导启动所需命令或普通用户可能用命令(可能在引导启动后) 　　/sbin 　　类似/bin 但不给普通用户使用虽然如果必要... [阅读全文]

　　预备知识　　　　在我们添加硬盘前首先要了解系统下对硬盘和分区命名思路方法　　　　在Linux下对IDE设备是以hd命名第个ide设备是hda第 2个是hdb依此类推　　　　我们般主板上有两个IDE接口共可以安装 4个IDE设备主IDE上两个设备分别对应hda和hdb第 2个IDE口上两个设备对应hdc和hdd　　　　般我们硬盘安装在主IDE主接口上所以是hd... [阅读全文]

　　/etc/sysconfig/network　　　这个档案主要功能在于设定「主机名称( HOSTNAME )和启动 Network 和否」！般来说如果您变动过这个档案内主机名称时请务必重新开机 (reboot)这样才会让系统上面所有程式都使用最新设定主机名称喔！( 在 SuSEL 上面主机名称是记录在 /etc/HOSTNAME 里面！)　　　/etc/sy... [阅读全文]

　　些异常用户试图移去系统上所有活动记录(比如~/.bash_history),不过我们可以使用专门工具来监视所有用户执行命令推荐你使用进程记帐来记录用户活动,你可以通过进程记帐查看每个用户执行命令,包括CPU时间和内存占用　　Psacct提供了几个进程活动监视工具: ac, lastcomm, accton和sa　　◆ac命令显示用户连接时间统计　　◆last... [阅读全文]

　　在《调谐LINUX网络性能之调试工具篇》中，我们介绍了route、netstat、tcpdump三种网络调谐测试工具的使用方法及其可实现的功能。本文我们将着重介绍网络配置文件的内容，帮您读懂这些文件。 　　　　/etc/modules.conf 文件 　　　　该配置文件定义了各种需要在启动时加载的模块的参数信息，这里主要着重讨论关于网卡的配置。为了减少启动时可能出现的问题，Linux内核不会自... [阅读全文]

　　相应内核也从2.4.20换成了现在用2.6.21　　中间借用工具也从开始用VMWare换成了现在qemu　　当然不排除有优良发行版本和更新内核源码和工具可以不再用自己DIY以下只是讲讲我自己动手经历:　　首先要有个可分区安装USB移动硬盘理论上FLASH U盘也可以SD/XD等闪存卡+读卡器也可以不过FLASH芯片速度相对还是慢了些实用程度远没有用移动硬盘高... [阅读全文]

　　 3、登录　　　　1、自动注销帐号登录在unix系统中root账户是具有最高特权如果系统管理员在离开系统的前忘记注销root账户那将会带来很大隐患应该让系统会自动注销通过修改账户中“TMOUT”参数可以实现此功能TMOUT按秒计算编辑你profile文件(vi /etc/profile)在"HISTFILESIZE="后面加入下面这行:　　　　TMOUT=3... [阅读全文]

　　引:对于很多习惯了UNIX和系统管理员来讲如何保证Linux操作系统可靠将面临许多新挑战　　　　Linux作为是个开放源代码免费操作系统以其高效隐定优秀品质越来越受到用户们欢迎并在全世界不断普及开来相信在不久将来Linux还会得到更大更快发展虽然Linux和Unix很相似但是它们的间还是有不少重要差别　　　　对于很多习惯了UNIX和系统管理员来讲如何保证Li... [阅读全文]

　　 5、服务　　　　取消并反安装所有不用服务这样你担心就会少很多察看“/etc/inetd.conf”文件通过注释取消所有你不需要服务(在该服务项目的前加个“#”)然后用“sighup”命令升级“inetd.conf”文件　　　　第步:　　　　更改“/etc/inetd.conf”权限为600只允许root来读写该文件!　　　　# chmod 600 /etc... [阅读全文]