一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:修改/etc/fstab文件,添加nosuid属性字。例如:/dev/hda2 /tmp &n...
http://www.jb51.net//article/3590.htm
一般的Linux发行版本都可以以单用户模式运行。这是防止系统密码丢失而留。但是,这也为不怀好意的人破坏系统留下了方便之们,前几天我看书是找到了解决的办法。 在你的/etc/lilo.conf文件的最后加上: restricted password="****" ****为你的密码的内容。然后再用root用户的权限重新写入lilo一下就搞定了....
http://www.jb51.net//article/3532.htm
一:概述 本文旨在介绍如何使用开放源软件Procmail和Qpopper来配置一台可供大量用户使用的POP3服务器,重点在于如何保持最佳的服务器性能。 二:步骤 软件环境为RedHatLinux7.1 1.下载最新版的Procmail和Qpopper Procmail最新版本现在是3.21可从http://www.procmail.org/procmail-3.21.tar.gz下载。 Qpopper最新版本现在是4.0可从http://www.eudora.com/qpopper_general/下载 2.编译Qpoppe...
http://www.jb51.net//article/3489.htm
如果你是习惯于Windows命令提示符的IT人,当你第一次使用Linux命令行时,一定会感到无所适从。你所熟悉的DOS命令再Linux中基本不存在。摆在你面前的是一大堆要记背的命令。 一种替代方案是利用强大的Linux外壳命令编写shell脚本,让你在Linux下也能用DOS命令。下面告诉你怎么做。shell脚本编写基础 从定时备份到执行简单命令,Linux的shell脚本可以执行各种功能。几乎所有的程序都可以用shell脚本来运行。在脚本中甚至可以包含一些简单的条件选择。shell脚本的基本格式如下:#!/bin...
http://www.jb51.net//article/3457.htm
用ssh跑pppd(最简单的linuxvpn)sbaa2003.1.10我为了通过封了udp包的防火墙上qq试了很多办法用snake的socks5代理不错,可以必须外网机器是windows而linux下,stunnel只是转发tcp不支持qq的udp于是我想到了vpnpptpd是个很不错的,支持windows的vpn客户端可惜要防火墙开ip转发,也不满足我的要求,今天看到一个ssh-ppp脚本,再看了一些文章,原来竟然这么简单!!只要你有两台linux外网上有sshd服务,你就可以透过防火墙建立vpn!我家拨号的机器adsl是动态域名sbaa.3322.org我公司一...
http://www.jb51.net//article/3424.htm
众所周知,Linux的文件权限如:777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种设置.setuid:设置使文件在执行阶段具有文件所有者的权限....
http://www.jb51.net//article/3406.htm
“校校通”工程的实施,极大地推动了学校教育、教学、管理的改革,但在建网的同时,很多学校却忽略了校园网的安全建设,包括如何保护校园网络服务器,防止黑客入侵;如何进行网站过滤,防止不健康网站对学生的影响。本文本着零成本、高效益的原则,谈谈免费的Linux在构建绿色校园网中的一些应用。Web服务器的保护1、配置Apache首先要安装好Linux网关,我用的是易装好用的Redhat,可到http://www.redhat.com下载Redhat7.2。安装Redhat7.2时,Apache、Squid等已同时安装好,我们只需简单地配置一下就能使用。Redhat7.2安装后默认是...
http://www.jb51.net//article/3367.htm
许多Linux初学者刚从Windows“移民”过来,对Linux环境和操作即新奇又陌生,怎样才能让初学者迅速找到感觉,尽快进入Linux殿堂呢?当然是先从操作环境和使用习惯入手了,熟悉的环境,习惯的操作可以让初学者迅速上手。下面笔者以红旗Linux环境为例来DIY一个熟悉的环境,让Linux使用起来更象Windows。 界面图标大改造 Linux下有许多精美的桌面主题,其中kde_xp和WindowsXP最为相象,下面笔者就以红旗Linux4.1安装Kde_xp风格为例,介绍如何在红旗Linux上安装桌面主题。 首先,到http://zhaolinux.com/kdexp下载kde_...
http://www.jb51.net//article/3129.htm
JSP的login程序代码<!--LoginManager--><JAVATYPE="class">publicstaticbooleancheckUserPermission(HttpSessionmySession,HttpServletRequestrequest,HttpServletResponseresponse){if(mySession.getValue("hasPermission")==null||!((Boolean)mySession.getValue("hasPermission")).booleanValue()){StringrequestedUrl=HttpUt...
http://www.jb51.net//article/2636.htm
如果你的服务器不容许你读他的LOG文件,那你只好停下来分析你的访问者?做你自己的LOG文件吧!你仅需做的事情是用PHP计算实际的点击次数,没有错误,没有象'304NotModified'和'InternalServerError'一样的错误。你的代码将生成自己的LOG文件。<?php/*用户定义变量*/$logfile="clf.log";/*LOG文件写到那里*/$timezone="+0100";/*Timezonecorrection*/$lookup_size=true;/*设置文件的权限*/$document_root="/usr/local/apach...
http://www.jb51.net//article/1577.htm
众所周知,Linux的文件权限如:777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了 一个文件都有一个所有者,表示该文件是谁创建的.同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组. 如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限.而setuid,setgid可以来改变这种设置. setuid:设置使文件在执行阶...
http://www.jb51.net//article/1377.htm