- 博客(79)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 利用capability特征加强Linux系统安全
利用capability特征加强Linux系统安全摘要:传统UNIX系统的访问控制模型非常简单--普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这样对系统的安全没有什么好处。从Linux-2.1内核开始,引入了能力(capability)的概念,实现了更细粒度的访问控制。 1.简介 UNIX是一种安全操作系统,它给普通用
2008-11-29 15:07:00
940
原创 scanrand
ftp://194.199.20.114/linux/dag/redhat/el4/en/i386/dag/RPMS/paketto-1.10-1.2.el4.rf.i386.rpmhttp://www.doxpara.com/read.php/docs/scanrand_logs.html
2008-11-29 00:16:00
1367
原创 linux security tools
http://www.yolinux.com/TUTORIALS/LinuxSecurityTools.html
2008-11-28 21:57:00
877
转载 Centos linux 5内核编译
http://linux.chinaunix.net/techdoc/system/2008/04/17/992816.shtml
2008-11-28 20:06:00
717
转载 CentOS 5.0如何取得kernel source
http://wiki.centos.org/HowTos/I_need_the_Kernel_Sourcesudo yum install kernel-headers kernel-develCentOS 5.0如何取得kernel sourceCentOS5.0没有完全安装的选项,就算选中全部包,安装后/usr/src中也没有kernel source,可依据下述取得src如果仅
2008-11-28 19:52:00
3871
转载 用sysctl进行调整Linux系统性能
sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。查看所有可读变量:% sysctl -a读一个指定的变量,例如 kern.maxproc:% sysctl kern.max
2008-11-27 10:17:00
1299
转载 linux 技巧:使用 screen 管理你的远程会话
http://www.ibm.com/developerworks/cn/linux/l-cn-screen/
2008-11-26 20:33:00
568
转载 Pure-FTPd + LDAP + MySQL + PGSQL + Virtual-Users + Quota How To第二版
http://www.zaoxue.com/article/tech-30999.htm
2008-11-26 20:25:00
805
转载 Pure-ftpd + Mysql + Pureftpd_php_manager架设FTP 傻子的执著
http://blog.chinaunix.net/u1/54035/showart_437951.htmlhttp://www.chinaunix.net/jh/15/621909.htmlhttp://freshmeat.net/projects/ppum/Pure-ftpd + Mysql + Pureftpd_php_manager架设FTP 经历了大概三十多贴的讨论,终
2008-11-26 09:43:00
4689
转载 ProFTPD 支持MySQL数据库添加虚拟用户认证及Quotas(磁盘限额)
http://www.linuxsir.org/main/node/149
2008-11-25 21:16:00
706
原创 linux security
http://www.linuxtopia.org/online_books/linux_security_index.html http://www.cert.org/tech_tips/usc20_full.html UNIX Security Checklist v2.0
2008-11-24 21:30:00
644
转载 Drbd+heartbeat+mysql replication来构建mysql的高可用性
http://bbs.chinaunix.net/viewthread.php?tid=979985http://www.china-lg.com/http://www.pc51.net/data/MySQL/2007-12-13/9891.html Mysql实现高可用性实例http://www.huarw.com/program/linux/linux09/200512/13035.h
2008-11-24 13:22:00
644
转载 配置Mysql5.0双机同步
https://forum.eviloctal.com/thread-30618-1-1.html 平台:Redhat AS4.0 Mysql-max-5.0.16-linux-i686 (原创)作者:jiang313hua MSN:jiang313hua@hotmail.com欢迎大家指出错误! 欢迎转载! 本文经过作者测试过.要求:1.首先装好系统Redhat AS4
2008-11-24 13:19:00
817
转载 用rsync对网站进行镜像备份
http://www.linuxsir.org/main/?q=node/256创建时间:2001-07-05文章属性:原创文章来源:http://xfocus.org/文章提交:inburst (inburst_at_263.net)用rsync对网站进行镜像备份by inbursthttp://xfocus.org对系统管理员来说,平时的工作重心应该集中在维护系统正常运转,能够正常提
2008-11-24 12:20:00
567
原创 Rsync+ssh同步服务器
环境:it168(客户端)192.168.0.11 centos(服务器端) 192.168.0.40第一步再it168和centos上创建相同的用户webit168上执行useradd -g 48 -u 100 -d /home/web/ -s /bin/bash webmkdir -p /www/htdocs/echo "test" >index.
2008-11-24 11:51:00
940
转载 OpenSSH Public Key Authentication
http://sial.org/howto/openssh/publickey-auth/
2008-11-24 11:50:00
746
转载 Squid 高级优化指南
本文基本是一些方向性的指导,并不涉及像具体配置文件的细节,因此本文里面的内容大部分不能往配置文件里面 copy-paste。。首先要明确一下,squid 能够用来作什么。很多人没有搞明白 squid 的工作原理,只是听说 squid 性能不错可以用来给网站提速,就直接在自己的 website 前面套了一个 squid ,这基本没有任何用处,即使你都是静态页面,后面apache上面没有开 mod_
2008-11-23 21:44:00
843
转载 调整Squid反向代理参数提高命中率
以前曾经粗略查过我们为MediaWiki平台安装的Squid的命中率以便验证效果,记得多在70%上下。 最近又把一段时间的Squid日志下载下来,详细统计了命中率数据,结果如下: 项目访问总数TCP_HITTCP_IMS_HITTCP_MEM_HITTCP_MISSTCP_DENIED 数量178万73万17万19万35
2008-11-23 21:43:00
1336
转载 squid命中率监控软件squid-graph
本文原创 转载说明 更新日期:08年1月12日 环境:centos5.1为了测试公司的squid,要找一个squid的命令比率查询软件,好不容易找到一个软件,叫squid-graph,晚点还要研究一下用cacti监控他的流量,1.下载:squid-graphhttp://sourceforge.net/projects/squid-graph解压缩,安装#tar zxvf squid-
2008-11-23 21:42:00
1833
转载 squid 查看命中率
squid查看命中率测试机器用如下命令查看squid命中率/usr/local/squid/bin/squidclient -p 80 mgr:info却提示client: ERROR: Cannot connect to localhost:80: Connection refused根据cu的帖子,在squid.conf中,确认有如下配置acl manager proto cache_obje
2008-11-23 21:39:00
7329
原创 varnish vcl man 文档翻译
近来听说了varnish这个东东,看描述说比squid性能强不少,但是国内知道这个玩意的人少上加少,所以特意翻译一下方便varnish这个东西再国内的推广.另外也被自己以后查阅提供点方便. 名称: VCL - Varnish Configuration Language Varnish配置语言 描述:这里没啥意思,如果大家感兴趣的话安装完varnish以后man 7
2008-11-23 19:36:00
825
原创 varnish linux 内核优化
Edit /etc/sysctl.conf These are numbers from a highly loaded varnishe serving about 4000-8000 req/s net.ipv4.ip_local_port_range = 1024 65536net.core.rmem_max=16777216net.core.wmem_max=16777216
2008-11-23 19:01:00
841
转载 使用Varnish代替Squid做网站缓存加速器的详细解决方案
http://blog.s135.com/post/313.htm [文章作者:张宴 本文版本:v1.2 最后修改:2008.01.02 转载请注明出处:http://blog.s135.com] 我曾经写过一篇文章──《初步试用Squid的替代产品──Varnish Cache网站加速器》,但当时仅仅是用着玩,没做深入研究。 今天写的这篇关于Varnish的文章,已经是一篇可以
2008-11-23 18:44:00
1112
转载 Squid 3.0 反向代理(加速模式)配置
visible_hostname squid1.ihompy.com#设定squid的主机名,如无此项squid将无法启动http_port 80 accel vhost vport#设定squid为accel加速模式,vhost必须要加.否则将无法将主机头转发至后端服务器,访问时就会出现无法找到主机头的错误cache_peer www.contentchina.com parent 80 0 n
2008-11-23 15:52:00
1445
原创 squid2.6 unrecognized: 'httpd_accel_host'错误
#2.5的反向代理加速配置#httpd_accel_host 127.0.0.1#httpd_accel_port 80#httpd_accel_single_host on#httpd_accel_uses_host_header on#httpd_accel_with_proxy on#2.6的反向代理加速配置#代理到本机的80端口的服务,仅仅做为原始内容服务器#监听服务器的80端口,透明代理
2008-11-23 15:32:00
2778
转载 Linux系统安全工具之:Sxid和Skey
本文仅做参考下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么,缓冲溢出是什么等概念性的东西也不属于本文讨论的范围。 介绍这些工具的目的只是给您一个提示的方向,并不是让您拘泥于这些工具。毕竟安全是一个过程,不是一个产品。 一
2008-11-23 13:06:00
1217
转载 最好的阻止SSH暴力破解的方法(DenyHosts)
我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记
2008-11-23 12:46:00
1073
转载 配置Linux安全日志记录服务器
在网上越来越多的 hacker 的出现,越来越多的高手出现的情况下。如何才能确保自己可以保存一份完整的 log 呢?稍微有点概念的 hacker 都知道,进入系统后的第一见事情就是去清理 log,而发现入侵的最简单最直接的方法就是去看系统纪录文件。现在我们来说说如何设定一个安全的 log 服务器。 想想看,如果入侵者无法连结您的log服务器,又如何能改您的 log 呢?现在我们来学习如何设定
2008-11-23 12:42:00
744
转载 CentOS 4.4及Linux下最常用最有效的安全设置
CentOS或Red Had Enterprise Linux 4 的用户要首先要打开SElinux,方法是修改/etc/selinux/config文件中的SELINUX="" 为enforcing 。它可以保证你的系统不会非正常的崩溃。有些人认为应该关闭,我强烈不推荐,当然只是将centos用来玩玩,不是用于实际服务器则无所谓了。 2、启用iptables 防火墙,对增加系统安全有许
2008-11-23 12:29:00
612
转载 用chattr提高ext3文件系统的安全
本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的。 1.什么是ext3的属性(attribute) 从Linux的1.1系列内核开始,ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内 核中,ext3文件系统支持以下属性的设置和查询: A Atime。告诉系统不要修改对这个文件的最后访问时间
2008-11-23 12:15:00
511
转载 ssh反向连接
先介绍一下我这里的情况: 公司的电脑是在内部网里面,不可能有公网地址;家里的电脑是adsl拨号,有动态的公网IP,动态绑定到域名 xxx.xxx.org如果现在想从家里ssh到公司的电脑,直接连接肯定是不行的,不过可以用以下方法:1. 在公司电脑上执行: ssh -f -N -R 12121:localhost:22 xxx@xxx.xxx.org2. 然后在家里的电脑上执行: ssh xxxx@
2008-11-23 00:00:00
1020
转载 一句话开3389(只测试过2003)
作者:lcx来源:vbs小铺wmic RDTOGGLE WHERE ServerName=%COMPUTERNAME% call SetAllowTSConnections 1开远程:WMIC /node:"远程机器名" /user:"administrator" /password:"lcx" RDTOGGLE WHERE ServerName=远程机器名 call S
2008-11-22 20:19:00
631
转载 如何在ext3上恢复数据--实践
工作中遇见了,查了网上文章,发现没几个实际能通过的,实在是怒。自己找了软件做了一次实战操作,基本可以保证稳定恢复。 测试环境 [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux 所需
2008-11-22 20:09:00
522
转载 Pentest - Tools
来源:Tr4c3s blogPacket Shaper:Nemesis: a command line packet shaperPackit: The Packet Toolkit - A network packet shaper.Hping by Antirez: a command line TCP/IP packet shaperSing: stands for Send
2008-11-22 19:49:00
2542
转载 Nmap Techniques
一些Nmap的技巧来源:Tr4c3’s blogby d3hydr8 > www.darkc0de.comdate: 01/20/08Use nmap as a host discovery tool.linuxbox:/home/d3hydr8 # nmap -sL 128.230.18.30-35 Starting Nmap 4.50 ( http://insecure
2008-11-22 19:47:00
574
转载 深入分析Linux操作系统深度安全加固
http://linux.ccidnet.com/art/302/20061024/930579_1.html
2008-11-22 16:33:00
607
转载 提权用的一个技巧
作者:xi4oyu一个linux提权用的技巧,放出来全当找工作攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BA
2008-11-22 16:31:00
503
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人