首页 »标签 » qqforlinux » 列表
前言
旦连上网络就充满各种危机
许多人基于各式各样理由想侵入你系统这种人俗称为 cracker尤有甚者近年来cracker 圈里流行种结合病毒行为及系统漏洞入侵工具称为网虫(Netwrom)它以类似网络机器人(robot)模式到处扫射咬噬已形成泛滥比如:Lion、CodeRed、Nimda 等现在你只要将台新安装好Win平台机器连上网络不消几分钟的内即可钓中堆 CoreRed 或 Nimda 咬噬封包
传统上为了保护自身内部网络另方面也为了可 [阅读全文] [PDF]
以下介绍入门时所需要些基本观念
TCP/IP
Figure 2. TCP/IP 4层架构
封包过滤
所谓封包过滤是种小软件Software它藉以检查 IP 封包表头来决定该封包命运(接受/转向/丢弃/拒绝)在 Linux 中封包过滤功能已整合进入 Linux 核心(kernel)的中
如何得知核心目前是有支持封包过滤功能呢?
查看此檔 /proc/net/ip_fwchains 是否存在便知(适用 Linux kern [阅读全文] [PDF]
关机思路方法是按下 3键等待关机进程执行完闭然后在机器热启动的后关闭机器电源千万不要在没有执行正常关机情况下关闭电源否则在下次启动时您会可能看见系统报告磁盘有(般情况下不正常关机而造成会在下次启动时自动修复但有时候会非常严重以致于您不得不手工修复文件系统或重新安装系统)
如果您想在按下后直接关机而不是采用默认重新启动方式只需要编辑/etc/inittab文件在此文件中会有如下行:
# Trap CTRL-ALT-DELETE
[阅读全文] [PDF]
在个崩溃时它般会在您主目录下转储个core文件core文件仅仅是个内存映象(同时加上调试信息)主要是用来调试如果您根本就不想去调试它只需要简单地用以下命令将它删除即可:
$ rm core
如果不做任何处理这个core文件会被下次生成core文件覆盖
您也可以用以下命令来阻止系统生成core文件
$ ulimit -c 0
下面命令可以检查生成core文件选项是否打开
$ ulimit -a
[阅读全文] [PDF]
PATH值是系列目录当您运行个时Linux在这些目录下进行搜寻用以下命令可以看到PATH值
$ echo $PATH
例如在主机中用户yoginPATH值为:
/opt/kde/bin:/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin:/home/yogin/bin
其中“:”为分隔符所以上面串目录可以看成是如下目录列表
/opt/kde/bin
/usr [阅读全文] [PDF]
如果您忘记了超级用户的口令,就只能用Linux的启动盘启动系统,然后找到硬盘上的Linux分区,再编辑/etc/passwd文件,在此文件中,删除root用户被加密后的口令。 假设/etc/passwd中关于root的登记项如下: root:abcdefghijklm:0:0:root:/root:/bin/bash 其中“abcdefghijklm”为13个字符长的口令加密后的结果(实际上,其中有2个字符是掺杂进来,其余11个才是加密后的口令),您应该将它改为如下形式: root::0:0:root:/root:/bin/bash [阅读全文] [PDF]
下面是lilo.conf中的一段 image=/boot/vmlinuz-2.4.18-3 label= initrd=/boot/initrd-2.4.18-3.img read-only root=/dev/sda1 里面为什么一定要定义read-only呢? lilo.conf中设为read-only是对的,因为Linux启动时要先对root fs作fsck(rw无法fsck), 没问题后会自动将其remount成read-write, 若你的root fs启动后仍为ro, [阅读全文] [PDF]
hosts.allow和hosts.deny访问控制文件里面的规则一般是: daemon_list : client_list [ : shell_command ] 其中daemon_list是一个或者数个daemon进程名,可以使用通配符;client_list是一个或者数个客户端主机名或者IP,可以使用通配符号。 daemon_list可以使用两个特殊符号:ALL和EXCEPT。ALL表示所有的进程,而EXCEPT表示排除某个情况。比如: ALL EXCEPT in.fingerd 表示除了in.fingerd外所有的进程。 client_ [阅读全文] [PDF]
Bastion firewall 1. 主机,应该把大部份的服务关闭,仅保留 DHCP Server 及 SSH Server, 并且要限制连线范围。2. 第一片网卡,正常情形之下,设为真实 IP (除非这台防火墙是第二层的防火墙)。3. 防火墙的 Enable Routing 要打开 (conf -> config -> Routing and gateways -> Set Defaults)4. 防火墙的 gateway 设贵校的器 IP5. 防火墙的第二片网卡,设私有 IP。(经常设为内部私有IP段最后一个可用的IP(广播位址除外))6. [阅读全文] [PDF]
RedHat 6.x/7.x 中附有 lokkit 及 firewall-config 工具, 可方便设定 ipchains 规则 Figure 20. lokkit 1 Figure 21. lokkit 2 Figure 22. firewall-config Figure 23. firewall-config-2 静态表 您可能需要设静态,sample 指令如下: # 显示目前的路由表route -n # 凡是到 172.16.0.0 此一网段者,先送到 172.16.255. [阅读全文] [PDF]
开机自动叫用 rc.firewall 在 /etc/rc.d/rc.local 档末,加入以下指令: if [ -f /etc/rc.d/rc.firewall ]; then . /etc/rc.d/rc.firewallfi 该档属性: chmod ug+rwx rc.firewall (即 chmod 774 rc.firewall) 该档 Owner 应为: root.root 练习时,可下 sh rc.firewall 或 ./rc.firewall 以下指令档,仅供参考,它们并不完整,未必能符合您的需要,您必须要再修改才能 [阅读全文] [PDF]
无线技术例如 WLAN (Wireless Local Area Network)、Bluetooth、GPRS (General Packet Radio Service)、GSM (Global for Mobile communications) 以及 IrDa (Infrared Data)在区别环境下提供服务虽然 WLAN 支持比 Bluetooth 更高速度和更长传播距离但是它也需要更多费用并且耗电量更大GPRS 虽然比 Bluetooth [阅读全文] [PDF]
GSM 上 Linux GPRS 和数据
GPRS 是个用于通过 GSM 传输数据数据分组服务是种卓越数字蜂窝标准尽管 GSM 上数据是线路并且不管怎样都占用个通道但是 GPRS 上数据是直连接(always-on)、分组(packet-switched)数据流用户根据使用付费GSM 传输速度般是 9.6 kbps而 GPRS 能够运行速度为 56 kbps 到 170 kbps
GPRS 和 GSM 芯片通常有个到系统 UART 接口 [阅读全文] [PDF]
Linux Bluetooth
Bluetooth 是用于替换电缆短程无线技术支持 723 kbps(不对称)和 432 kbps(对称)速度可以传输数据和语音Bluetooth 设备传输范围大约 10 米(30 英尺)
BlueZ 是官方 Linux Bluetooth 栈由主机控制接口(Host Control Interface HCI)层、Bluetooth 核心、逻辑链路控制和适配(Logical Link Control a [阅读全文] [PDF]
当今不考虑 Linux 和无线网络技术话就无法谈到计算机和网络在这篇文章中Sreekrishnan Venkateswaran 用 Linux 观点阐释了通过 WLAN、Bluetooth、GPRS、GSM 以及 IrDA 实现无线联网他使用各种区别无线设备和相应内核层以及用户空间工具来示范它们在 Linux 下如何工作
无线技术例如 WLAN (Wireless Local Area Network)、Bluetooth、GPRS (Gen [阅读全文] [PDF]
腾讯彻底阻止在上使用qq 下面是从BBS水木清华站看到的文章 发信人: supperbeyond (new), 信区: Linux 标 题: 短见的腾讯公司 发信站: BBS 水木清华站 (Mon Jul 29 22:36:46 2002) 【 以下文字转载自 ITExpress 讨论区 】 发信人: supperbeyond (new), 信区: ITExpress 标 题: 短见的腾讯公司 发信站: BBS 水木清华站 (Mon Jul 29 16:17:16 2002) 以下这些话是对一个公司说的,也是对所有打着开放旗号的 [阅读全文] [PDF]
所谓网络拓朴(Topology)简单地说是指网络架构什么地方摆放器、什么地方摆放主机、集线器、封包如何安排等细节经由番规划的后所呈现网络结构内部网络欲引入系统经常必须改变网络拓朴针对特性及欲达成目标效益选择最恰当结构组成因此的故网络拓朴做番变动是必然结果各位要先有点心理准备才行心理层有了准备的后切也会自然起来不致于有无谓害怕
最简单防火墙拓朴是城堡式防火墙系统(bastion firewall system)其结构如下图所示:
Figure 1 [阅读全文] [PDF]
Linux配置文件存放在/etc/sysconfig/network-scripts里面对于以太网第个配置文件名般为 cfg-eth0 如果需要为第个网络设备绑定多个IP地址只需要在/etc/sysconfig/network-scripts目录里面创建个名为cfg-eth0:0文件内容样例为:
DEVICE="eth0:0"
IPADDR="211.100.10.119"
NETMASK="255.255.255.0"
ONBOOT=" [阅读全文] [PDF]
启动您常用编辑器键入C源代码例如用pico编辑器编辑文件hello.c
$ pico hello.c
然后键入如下代码
#
void (void)
{
prf("hello world\n");
}
保存文件后GUNC编译器gcc来编译文件命令如下:
$ gcc hello.c
gcc可以生成可执行文件a.out您可以在命令行直接运行它
[阅读全文] [PDF]
文本方式下前台常可以用杀死但是对于大应用这种思路方法就不管用了您可以通过将当前置为后台运行方式(不能保证定会成功)或者用从另个终端再次注册来挂起当前运行旦您又重新掌握了系统控制权就可以找出那个您想终止进程
例如:
$ ps
该命令来源于打印状态(Pr Status)它将显示出所有当前用户运行进程状态通过该命令我们就可以找出那个挂起进程ID号(PID)然后杀死它
假设要杀死进程ID号为123命令如下
$ k [阅读全文] [PDF]
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术