Linux
- 2.2.x内核IP伪装存在安全漏洞
- Linux系统2.2.x内核的IP伪装实现中存在严重安全漏洞。在相关的核心代码中对连接情况缺乏认真的检查。攻击者可以重写核心中UDP伪装表项,使攻击者的UDP包可以被路由进内部机器。
当一个内部IP要访问外部网络的DNS服务器时,当发送的UDP包经过IP伪装网关时,内核会添加一个表项来记录这个连接。比如从内部主机A的1035端口连往外部主机C的53端口的一个UDP包,内核将这个包的源地址替
- 分类:Linux 查阅全文
- 12则Linux的快速技巧
-
ChinaByte Linux专区授权转载
作者:周勇生
1、处理特殊的文件名
假设Linux系统中有一个文件名叫“-aaa”,如果我们想对它进行操作,例如现在要删除它,如果我们按照一般的删除方法在命令行中输入rm -aaa命令,界面将会提示我们是无效选项(invalid option),原来由于文件名的第
- 分类:Linux 查阅全文
- 10个针对分布式拒绝服务攻击有关的快速补救措施
- -----------------------------------------------
和其他安全漏洞相比,控制主机群并从其发动拒绝服务是很复杂的。换句话来说,没有什么简单的单一的措施可以防止类似的攻击。而必须采用多种安全和保护手段来防止这样的攻击。对于那些系统目前正受到威胁的网管们,以下我提供的快速简单的方法可能会对你们有所帮助。- Mixter
目前或是潜在的包淹没拒绝
- 分类:Linux 查阅全文
- 10分钟分析Web服务器
- 架设好一个Web服务器以后,最关心的莫过于系统的使用情况了。这就需要我们来分析日志文件,一个著名的日子分析工具叫做 ""analog"",本文将通过对analog的配置,来让读者迅速架构起自己的分析程序。
因为时间只有十分钟,所以我们不会长篇大论讲述Analog的配置选项。下面是一个简单的例子:
DNS WRITE
DNSFILE /tmp/dnsfile.txt
- 分类:Linux 查阅全文
- 10秒钟内安装中文输入法
- 在网上看了几篇安装输入法的文章,
做起来也很是费劲.
下载三个RPM 包,用GNOME的RPM管理器同时装上就行了.
对KDE:
在/ROOT/.KDE/AUTOSTAR/中加入CHINPUT的快捷方式.
对GNOME:
在自启动程序中加入CHINPUT就行了
所需要得软件为:
chinput-3.0.
- 分类:Linux 查阅全文
- 100个最佳Linux站点(推荐)
-
这在很早就出现在LinuxByte转载的文章里面,但一直都没有完整版本,今天在非常Linux发现,立即转载给大家! 希望大家在到下面站点学习交流的同时,也多到LinuxByte逛逛! :)
(一) 网络中遍布着大量的Linux相关站点;
(二) 用户无须详细了解每一个此类站点,实际上,一百个站点足够你使用了。
- 分类:Linux 查阅全文
- 100分钟,我教你配CISCO RIP
- 飞扬
-----
路由器的工作不外乎两个,一是路径选择,二是数据转发。进行数据转发相对容易一些,难的是如何判断到达目的网络的最佳路径。所以,路径选择就成了路由器最重要的工作。
许多路由协议可以完成路径选择的工作,常见的有RIP,OSPF,IGRP和EIGRP协议等等。这些算法中,我们不能简单的说谁好谁坏,因为算法的优劣要依据使用的环境来判断。比如RIP协议,它有时不能准确地选择最优路径
- 分类:Linux 查阅全文
- /proc文件系统编程
- ./proc文件系统
在Linux中有一个另外的机制来使内核及内核模块发送信息给进程——/proc文件系统。
/proc文件系统最初是设计使得容易得到进程的信息(从名字可以看出),现在却被任意一块
有内容需要报告的内核使用,比如拥有模块列表的/proc/modules和拥有内存使用统计信息的
/proc/meminfo。
使用proc文件系统的方法很象使用设备驱动——你创建一个数据结构,
- 分类:Linux 查阅全文
- /etc下的文件详解
- 在 Linux 系统管理中, /etc 下面的档案无疑的伴演了极端重要的角色, 在这篇文
章中, 将为各位介绍 /etc 下每个档案的用途, 及相关指令的运用, 希望能为大家在成
为 System Administrator 的路上有所助益.
特别要说明的是, 在这篇文章中, 有些档案仍然没有提到, 这是因为, 这些档案都
不是一二十行的描述就可以讲完的! 如 /rc.d 下的档案,
- 分类:Linux 查阅全文
- /etc/fstab文件使用
- 1 fstab文件的作用
文件/etc/fstab存放的是系统中的文件系统信息。当正确的设置了该文件,则可以通过""mount /directoryname""命令来加载一个文件系统,每种文件系统都对应一个独立的行,每行中的字段都有空格或tab键分开。同时fsck、mount、umount的等命令都利用该程序。
2. fstab文件格式
下面是/etc/fatab文件的一个示例行:
- 分类:Linux 查阅全文
- .a文件.o文件和.so文件有什么区别?
- .o 就相当于windows里的obj文件
.a 是好多个.o合在一起,用于静态连接
.so 是shared object,用于动态连接的,和dll差不多
- 分类:Linux 查阅全文
- *NIX的入侵追踪
- *NIX的入侵追踪
在*NIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作机开始的,本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。
1.messages /var/adm是UNIX的日志目录(linux下则是
- 分类:Linux 查阅全文
- (转载)加快 Linux 的引导
- 毫无疑问 Linux 是一个优秀的系统,但仍然无法摆脱一个常见的责难(尤其是来自具有 Microsoft Windows 背景的人),那就是 Linux 系统从按下“on”键开始到可以使用,需要的时间太长。其实他们说的没错,Linux 确实需要比较长的引导时间。
在这里我所描述的加快 Linux 引导速度的技术虽然理解起来很简单,但真正实现却
- 分类:Linux 查阅全文
- (转载)不用Grub,不用lilo,只用Win98 Dos引导多个Linux系统的方法
- 不用Grub,不用lilo,只用Win98 Dos引导多个Linux系统的方法
http://www.chinaunix.net 作者:feming 发表于:2003-07-06 10:29:16
前提:你的机器中装有NT系统,如win2000,winXP,win.net等,但首先装系统前,你用98的启动光盘或是软盘格式你的第一个主分
- 分类:Linux 查阅全文
- (转载)我为什么要逃离Linux阵营?
-
我为什么要逃离Linux阵营?
作者:金磊 2003-11-29 0:35:04
出处:博客中国(Blogchina.com) 原始出处: ChinaByte
2.6版的Linux就要出来了,Linux爱好者们又要为此兴奋上一阵子了。曾经我也为挑战微软霸权兴奋过,曾经我也为打破微软垄断而努力过。我绝对不是
- 分类:Linux 查阅全文
- (转载)Fedora 1.0 core 安装Nvidia驱动记
- 作者:bywind
来自:LinuxSir.Org
点击这里看原文
提要:由于nvidia4496pkg2的驱动不认fedora的内核,所以不能用sh NVIDIA-Linux-x86-1.0-4496-pkg2.run的方法来安装
LinuxSir.Org BBS讨论: 请点击这里
主要内容:
1)下载
- 分类:Linux 查阅全文
- ""Foo"" 的辞源
- 关于本文件
这份文件提供资讯给互连网社区。它不算是互连网的明确标准或其它型式标准。本文件可无限制散播。
版权宣告
Copyright (C) The Internet Society (2001). All Rights Reserved.
摘要
自从 RFC 269 以来,约有 212 篇计算机与通讯技术文件 (RFCs) ,其中包括了句子间的 ``foo''
- 分类:Linux 查阅全文
- 制作Linux启动盘的四种方法
- 制作Linux启动盘的四种方法
Linux的启动软盘有boot盘和boot/root盘之分,所谓的boot盘只能用来启动已经安装在硬盘上的Linux系统,而boot/root盘本身就是一个迷你Linux系统。Linux启动软盘是系统修复的必备工具,因此掌握启动软盘的制作方法是很有用处的,下面我就向大家介绍boot盘的四种不同的制作方法
- 分类:Linux 查阅全文
- 远程攻击学习ABC—从SATAN开始的漏洞收集(上)
- 寒路 2000-11-06 14:26:59
我声明整理这篇文章的初衷不是怂恿更多人去搞破坏,只是想说明这么一件
事情而已。如果你以为这篇文章能教会你什么的话,那么你也错了,因为往往技
术取决于你的经验,而经验这东西需要自己去实践。当然了,最重要的是这篇文
章总得来说还是比较杂乱的。
——————————————
- 分类:Linux 查阅全文
- 用chattr提高ext3文件系统的安全
- 用chattr提高ext3文件系统的安全
。本文将详细介绍 EXT3文件系统的属性已经如何使用这个特征保护系统的安全。
1.什么是ext3的属性(attribute)
从Linux的1.1系列内核开始,ext2文件系统就开始支持一些针对文件和目录的额外标记或者叫作属性(attribute)。在2.2和2.4系列的内
- 分类:Linux 查阅全文