Linux网络应用问答
By lanf, 出处:http://tech.ccidnet.com/pub/article/c302_a170867_p1.html
作者:阿呆
来源:赛迪网-开放系统世界
问:如何在Linux下手动添加默认网关?
答:以root用户为例,执行下面的命令:
# route add default gw xxx.xxx.xxx.xxx(网关的IP)
如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的网关设置修改之后,执行下面的命令即可:
#/etc/init.d/network restart
问:在Linux中有时开机不自动检查新硬件,新安装的网卡找不到。请问怎么解决?
答:自动检查新硬件的服务是Kudzu,用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。
问:我有家里有一台电脑装了Linux,我想从公司远程登陆到家里进行操作,每次Telnet都不能用root登陆,请问有办法解决吗?
答:为了安全性的考虑,现在有些Linux的版本默认不安装Telnet,推荐使用SSH。当然如果用户对安全性没有很高的要求,可以直接用root登录。方法是修改/etc/pam.d/login注释掉下面一行:
# auth required /lib/security/pam_security.so
最后保存退出,即可用root登录。
问:Linux下如何监视所有通过本机网卡的数据?
答:使用下面的命令即可:
#tcpdump iptraf
问:如何关闭用户的POP3权限?
答:把POP3的端口关掉就可以了。在文件/etc/services中找到下面这一行;
pop-3 110/tcp
在它前加个“#”,把它注释掉就可以了。
问:如何从Linux上给Windows发送PopUp消息?
答:把下面脚本保存为/usr/local/bin/net:
再给该文件加上执行权限,命令如下:
#chmod +x /usr/local/bin/net
使用net脚本的例子如下:
#net send 192.168.12.1 "hello, Linux!"
问:如何确定wu-ftpd是否存在site exec安全漏洞?
答:在某些Linux发行版本上的wu-ftpd有site exec安全漏洞,用户可以非匿名用户ftp登录,然后执行下面的命令:
ftp>SITE EXEC bash -c id
如果返回的信息中有“200-uid=0(root) gid=0(root)”,那么就有这个漏洞,需要马上更换。
问:wu-ftpd如何允许匿名用户上传文件?
答:建立一个文件夹,对于FTP用户可写。然后在ftpaccess里面做如下设置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
问:wu-ftpd如何禁止用户上传不规则文件名的文件?
答:比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置如下:
path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-
问:如何取消Linux的DHCP服务?
答:这要看用户是用系统自带的DHCP,还是自已后来装的,下面分两种情况来说明:
1.如果系统自带的,可以选择开始→系统服务→DHCP选项,停掉DHCP服务,然后执行下面的命令:
#/etc/rc.d/init.d/xinetd restart
2.如果是用户后来装的,一般是在/etc/rc.local中,让系统关闭DHCP服务。
问:怎么样使tcp syn cookie保护生效?
答:使用下面的命令即可:
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
问:怎样控制用户邮件的大小?
答:运行下面的命令来限定:
# max message size to 1MB
O MaxMessageSize=1000000
然后重启Sendmail即可。
摘要
Linux网络应用问答(2004-11-01 10:53:46)
By lanf, 出处:http://tech.ccidnet.com/pub/article/c302_a170867_p1.html
作者:阿呆
来源:赛迪网-开放系统世界
问:如何在Linux下手动添加默认网关?
答:以root用户为例,执行下面的命令:
# route add default gw xxx.xxx.xxx.xxx(网关的IP)
如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的网关设置修改之后,执行下面的命令即可:
#/etc/init.d/network restart
问:在Linux中有时开机不自动检查新硬件,新安装的网卡找不到。请问怎么解决?
答:自动检查新硬件的服务是Kudzu,用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。
问:我有家里有一台电脑装了Linux,我想从公司远程登陆到家里进行操作,每次Telnet都不能用root登陆,请问有办法解决吗?
答:为了安全性的考虑,现在有些Linux的版本默认不安装Telnet,推荐使用SSH。当然如果用户对安全性没有很高的要求,可以直接用root登录。方法是修改/etc/pam.d/login注释掉下面一行:
# auth required /lib/security/pam_security.so
最后保存退出,即可用root登录。
问:Linux下如何监视所有通过本机网卡的数据?
答:使用下面的命令即可:
#tcpdump iptraf
问:如何关闭用户的POP3权限?
答:把POP3的端口关掉就可以了。在文件/etc/services中找到下面这一行;
pop-3 110/tcp
在它前加个“#”,把它注释掉就可以了。
问:如何从Linux上给Windows发送PopUp消息?
答:把下面脚本保存为/usr/local/bin/net:
|
再给该文件加上执行权限,命令如下:
#chmod +x /usr/local/bin/net
使用net脚本的例子如下:
#net send 192.168.12.1 "hello, Linux!"
问:如何确定wu-ftpd是否存在site exec安全漏洞?
答:在某些Linux发行版本上的wu-ftpd有site exec安全漏洞,用户可以非匿名用户ftp登录,然后执行下面的命令:
ftp>SITE EXEC bash -c id
如果返回的信息中有“200-uid=0(root) gid=0(root)”,那么就有这个漏洞,需要马上更换。
问:wu-ftpd如何允许匿名用户上传文件?
答:建立一个文件夹,对于FTP用户可写。然后在ftpaccess里面做如下设置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
问:wu-ftpd如何禁止用户上传不规则文件名的文件?
答:比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置如下:
path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-
问:如何取消Linux的DHCP服务?
答:这要看用户是用系统自带的DHCP,还是自已后来装的,下面分两种情况来说明:
1.如果系统自带的,可以选择开始→系统服务→DHCP选项,停掉DHCP服务,然后执行下面的命令:
#/etc/rc.d/init.d/xinetd restart
2.如果是用户后来装的,一般是在/etc/rc.local中,让系统关闭DHCP服务。
问:怎么样使tcp syn cookie保护生效?
答:使用下面的命令即可:
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
问:怎样控制用户邮件的大小?
答:运行下面的命令来限定:
# max message size to 1MB
O MaxMessageSize=1000000
然后重启Sendmail即可。