- 博客(8)
- 收藏
- 关注
转载 passwd 文件格式和含义
<br /> 通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。 示例<br /> 下面是一个passwd文件的示例(部分摘录): <br /> root:x:0:0:root:/root:/bin/bash <br /> bin:x:1:1:bin:/bin:/sbin/nologin <br /> daemon:x:2:2:daemon:/sbin:/sbin/nologin <b
2010-07-29 13:41:00 3367
转载 Cisco IOS防火墙的安全规则和配置方案
<br />网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。 网络安全技术主要有,认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、应用代理、访问控制和D oS防御。本文主要介绍地址转换和访问控制两种安全网关服务,利用cisco路由器对ISDN拨号上网做安全规则设置。试验环境是一台有fir ewall版本IOS的cisco2621路由器、一台交换机组成的局域网利用ISDN拨号上网。 <br />一、地址转换 <br />我们知道,Inte
2010-07-20 23:43:00 1003
转载 端口状态
<br />TCP状态转移要点<br /> TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。 <br /><br />1、LISTENING状态<br /> FTP服务启动后首先处于侦听(LISTENI
2010-07-20 22:28:00 544
原创 Windows 2003 中利用IIS组件架设PASV模式FTP服务
FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 在被动模式下,FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通
2010-07-20 17:11:00 5818
转载 blockhosts.py
blockhosts.pyversion: 2.4.0Usage: blockhosts.py [options]Block IP Addresses based on login or access failure information in systemlogs. Updates a hosts blockfile (such as hosts.allow) automatically, to blockIP addresses. Will also expire p
2010-07-20 15:14:00 1090
原创 Vsftpd服务的安全策略
<br />Linux下FTP服务器端软件三剑客Wu-ftpd、ProFTPD和Vsftpd。<br /> Vsftpd在安全性、高性能及稳定性三个方面有上佳的表现。它使用安全编码技术解决了缓冲溢出问题,并能有效避免“globbing”类型的拒绝服务攻击。<br />1.启用tcp_wrappers进行访问控制<br /> tcp_wrapper可以用来禁止(或者显式的允许)特定的主机对某些服务的访问。它的应用思路是“先阻止、后放行”,因此,策略是首先禁止所有主机访问FTP服务器(在/etc/h
2010-07-20 14:52:00 1356
原创 Linux系统配置文件 /etc/sysconfig详解
<br />Linux系统配置文件/etc/sysconfig祥解 <br />如果一些在此列出的文件没有出现在你的/etc/sysconfig/目录中,可能是相应的程序没有安装的原因。下面将对这些文件进行分别介绍,在此只对这些配置文件进行一般程度的说明,如果要看它们的完整内容,请查看其手册页。<br /> (1)/etc/sysconfig/amd<br /> 此文件的内容是为启用amd守护进程提供它的各种参数,这些参数允许此进程自动挂载或卸载文件系统。<br /> (2)/etc/sys
2010-07-14 15:56:00 11490
原创 scp命令
<br />Linux scp命令用于Linux之间复制文件和目录,具体如何使用这里好好介绍一下,从本地复制到远程、从远程复制到本地是两种使用方式。这里有具体举例:<br />==================<br />Linux scp 命令<br />==================<br />scp 可以在 2个 linux 主机间复制文件;<br />命令基本格式:<br />scp [可选参数] file_source file_target<br />======<br />从 本地 复
2010-07-13 14:12:00 736
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人