- 调整内核网络参数提高Linux系统安全
- 摘要:本文主要介绍了linux系统位于目录/proc/sys/net/ipv4/下的部分内核网络参数,同时对通过linux内核网络参数的调整来提高linux系统的安全性和稳定性提出了自己的见解。从而为系统管理员进一步增强网络的安全性和系统的稳定性提供了参考。 在linux中,我们可以根据不同的需求来调整/proc/sys/net/ipv4/目录下的内核网…
- (更新时间:2008-4-8)[查看全文]
- 基于Linux操作系统的目录服务的实现
- 本文的目的是通过使用Linux系统支持的应用软件包(openldap),快速实现基于LDAP协议的目录服务系统来支持Windows消息簿中的用户查询功能。作者从用户的观点介绍了目录服务的特点,并比较了其与通常使用的关系数据库在处理数据上的差别,作者只是普通的Linux的爱好者,尝试将所学到的一点Linux知识进行综合应用,希望对大家有所启发。 关键字:目录、…
- (更新时间:2008-4-8)[查看全文]
- 基于桌面BSD发行版本:PC-BSD 1.3.01
- PC-BSD是新的基于桌面BSD发行版本,它基于FreeBSD,目标是成为易于安装和使用的桌面操作系统. 为了达到这一目标,PC-BSD有一套图形化的安装程序,这将使得即便是UNIX新手 也能容易地安装并使得它运行起来. 它还将装备KDE,以提供即刻可用的桌面.This update addresses several recent issues with …
- (更新时间:2008-4-8)[查看全文]
- 硬盘中安装Linux操作系统最简单方法
- 通过Grub(多系统引导管理器)来安装 本人最近摸索Linux系统,想在本机上安装双系统,但我这老爷机上没有软驱,没有刻录机,下载的ISO文件只能存在硬盘上,也只能通过硬盘来安装,在各大Linux的BBS上看了不少关于从硬盘安装Linux系统的贴子,试了N次不成功,最后我对所看贴子所述的内容进行的一些修改,可能是因为Linux系统版本更新了要作一些修改,…
- (更新时间:2008-4-8)[查看全文]
- Linux下IPV4和IPV6的互操作性研究
- 作为向下一代互联网络协议过渡的重要步骤,国际的IPv6试验网--6bone在1996年成立了。现在,6bone已经扩展到全球50多个国家和地区,成为IPv6研究者、开发者和实践者的主要平台。CERNET国家网络中心于1998年6月加入6bone,同年11月成为其骨干网成员。电子科大作为教育网的西南主节点,在得到Nokia的IPv6路由器之后,积极参与IPv6…
- (更新时间:2008-4-8)[查看全文]
- 增强Linux/Unix服务器系统安全性介绍
- 众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相对于这些系统本身的安全漏洞,更多的…
- (更新时间:2008-4-8)[查看全文]
- Linux操作系统中IP包过滤的具体实现
- 摘 要: 本文主要介绍在Linux内核中实现IP包过滤的基本流程,同时对IP伪装和网络地址转换(NAT)的实现作简要的介绍。 关键词: 包过滤 防火墙 网络地址转换(NAT) IP伪装 随着因特网的迅猛发展,信息安全、网络安全已经成为人们日益关注的焦点。越来越多的企业和机关已经开始利用防火墙技术来保障网络不受外部黑客的入侵。包过滤技术是防火墙技术的技术核心,…
- (更新时间:2008-4-8)[查看全文]
- Linux操作系统下的多进程编程(二)
- 2.3.1 管道 管道是进程间通信中最古老的方式,它包括无名管道和有名管道两种,前者用于父进程和子进程间的通信,后者用于运行于同一台机器上的任意两个进程间的通信。 无名管道由pipe()函数创建: int pipe(int filedis[2]); 参数filedis返回两个文件描述符:filedes[0]为读而打开,filedes[1]为写…
- (更新时间:2008-4-8)[查看全文]
- 保障Linux操作系统安全的11则技巧
- 由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象。那么,作为一名Linux用户,我们该如何通过合理的方法来防范Linux的安全呢?下面笔者搜集和整理了一些防范Linux安全的几则措施,现在把它们贡献…
- (更新时间:2008-4-8)[查看全文]
- 在Linux操作系统下实现定时器简介
- 在Linux实现一个定时器,不像Win32下那样直观。在Win32调用SetTimer就行了,在Linux下则没有相应函数可以直接调用。定时器作为一个常用的功能,在Linux当然也有相应实现。下面我们看看几种常用的方法。 要实现定时器功能,最土的办法实现莫过于用sleep/usleep来实现了。当然,它会阻塞当前线程,除了处理定时功能外,什么活也干不了。…
- (更新时间:2008-4-8)[查看全文]
- 通过远程控制来升级Linux操作系统
- 本文简要地介绍了使用 Red Hat LINUX 的 kickstart 及网络安装功能方便快捷地升级己有 LINUX 系统,文中的例子是从 Red Hat 7.2 远程升级到 Red Hat 9.0。 自从 5.2 版开始, Red Hat LINUX 便 增加了一个称为 kickstart 的功能,其主要是为了减少安装过程中需要交互式 (intera…
- (更新时间:2008-4-8)[查看全文]
- Linux下创建安全和非安全连接(下)
- 为安全连接进行设置 为安全连接进行设置要多几行代码。同时需要有另一个类型为 SSL_CTX 的指针。该结构保存了一些 SSL 信息。您也可以利用它通过 BIO 库建立 SSL 连接。可以通过使用 SSL 方法函数调用 SSL_CTX_new 来创建这个结构,该方法函数通常是 SSLv23_client_method 。 还需要另一个 SSL 类型的指…
- (更新时间:2008-4-8)[查看全文]
- Linux下创建安全和非安全连接(上)
- 学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。 OpenSSL API 的文档…
- (更新时间:2008-4-8)[查看全文]
- Linux Ubuntu操作系统中实用技巧锦集
- 设置控制台的数量 linux中默认都是7个控制台的,你可以用ALT+CTRL+F1到F2来更换不同的控制台,当然其中的第七个,也就是F7是X的图形界面,如果你不需要这么多的控制台,可以自己更改配置文件减少它的数量,这样可以减少对系统资源的占用,如果你用的是像2G以上的内存,E6700级别的设备,以上就不在讨论范围! 首先cd到(root身份)/etc…
- (更新时间:2008-4-8)[查看全文]
- Linux目前无法战胜Windows 的原因
- 现如今,我们可以在Linux上干任何事情,除了玩最新的游戏,除去这一点,Linux还真一点都不逊色。但是为什么只有一小部分用户在使用Linux呢?下面是我列出的4个主要原因。正是这些原因导致了Windows的成功,或者说是Linux失败。 在我陈述上述理由之前,先为我说两句,也许大家认为我是一个Linux敌对人士,你错了!我每天都在使用我的Linux桌面…
- (更新时间:2008-4-8)[查看全文]
- 推荐:Linux操作系统的引导过程剖析
- 大家在安装完Linux后,有没有留心过Linux的引导过程呢?本文就尝试以通俗的语言来描述这一过程和相关的各种情况,了解了Linux的引导过程后,您在面对Linux引导过 程的出现的各种问题时就能做到心中有数了。 Linux的一个吸引人的特性就是用户可以自行定制整个系统,你可是运行一个只有1M的“迷你”Linux,也可以运行一个几G的强大Linux。而无…
- (更新时间:2008-4-8)[查看全文]
- OSDL、FSG两大巨头合并成立Linux基金会
- 1月23日消息,日前,世界两大Linux开放资源组织,Open Source Developer Labs和Free Standards Group表示,未来将携手全进,打造统一的Linux阵营,从而扩大开放资源操作系统在业界的影响力。 据CNET报道,未来成立的统一联盟将名为Linux基金会,“两家功能和组成基本相似的机构,成立一个规模更大的基金会,这…
- (更新时间:2008-4-8)[查看全文]
- Oracle为Linux客户提供免费管理工具
- Oracle公司在22日宣布,订阅软件更新的客户可以免费使用linux服务器管理支持工具。Oracle管理软件包可以使Linux用户进行修改服务器相关配置、安装补丁、监视服务进程,以及管理运行中的组策略。这个软件与Oracle 企业管理器相集成。 十月时,Oracle发布了无崩溃Linux支持程序,这个软件提供对红帽子用户的软件升级。其价格较低。 …
- (更新时间:2008-4-8)[查看全文]
- 哪种Linux系统安装方法最适合你的胃口
- 通常,RedHat Linux 安装在它自己的磁盘分区或者另一个Linux安装之上。 警告:在另一个 Linux(包括 Red Hat Linux)安装之上安装 RedHat Linux不会 保留任何前次安装中的信息(文件或数据)。请确定把重要的文件存盘!要保留现存系统上的当前数据,你应该备份数据并(或)考虑执行升级。 我们提供了下列安装类型: …
- (更新时间:2008-4-8)[查看全文]
- BabyLinux操作系统的制作过程(上)
- 一、什么是BabyLinux BabyLinux不是一个完整的发行版,他是利用原有的一套完整的linux系统的内核原代码和编译工具,利用busybox内建的强大功能,在一张软盘上做的一个很小的linux系统。他具备一个linux系统的基本特征,支持linux系统最常用的一百多个命令,支持多种文件系统,支持网络等等,你可以把他当做一张linux起动盘和修复…
- (更新时间:2008-4-8)[查看全文]
- Linux特别发行版---SmoothWall手记
- 在现在这些日子里,总是保持在线状态,一个可以用来保护来自认证的网络链接的防火墙是不可或缺的。虽说目前的某些家用路由设备有基本的防火墙功能,但是他们的的网络通讯规则相对简单和武断。现在可信的替代方案就是在一台老的机器上运行基于Linux的防火墙系统,但是配置这样一台Linux防火墙不是件容易的事情,但是SmoothWall例外,您可以安装在任何版本的老硬件上,…
- (更新时间:2008-4-8)[查看全文]
- Novell:与Vista相比Linux更物美价廉
- 1月22日消息,Novell公司已经推出了一个Vista/Linux比较站点。Novell的站点提醒用户说,它已经推出了SLED 10(SUSE Linux Enterprise Desktop),并宣称它是Windows企业用户更好的升级产品。 据desktoplinux网站报道称,尽管微软和Novell在Windows-Linux互操作性方面是合作伙…
- (更新时间:2008-4-8)[查看全文]
- Linux系统下包过滤和WEB代理双效合一
- 系统功能说明 包过滤和WEB代理双效合一。由iptables 实现包的过滤,由LINUX下大名鼎鼎的squid结合NAT来实现透明WEB代理。SQUID代理的性能本身已经是代理服务器中的佼佼者,本系统将其性能发挥的极至:通过ramdisk技术,让SQUID把网页cahce到内存中,这样,你所访问的网页,除了第一次需要到网络上取,以后都将来自内存!下面介绍…
- (更新时间:2008-4-8)[查看全文]
- Linux中共享内存及内存映射技术研究
- Linux给我们提供了丰富的内部进程通信机制,包括共享内存、内存映射文件、先入先出(FIFO)、接口(sockets)以及多种用于同步的标识。在本文中,我们主要讨论一下共享内存和内存映射文件技术。 一般来说,内部进程通信(interprocess communication)也就是IPC,是指两个或两个以上进程以及两个或者两个以上线程之间进行通信联系。每…
- (更新时间:2008-4-8)[查看全文]
- 正确的处理Linux操作系统里的密码
- 在Linux里,有很多API函数是用来处理密码的,但是这只能解决一半的问题。你不得不使用好的密码处理办法。例如,只有在绝对必要的时候才使用纯文本密码这种(安全)策略。 暴露纯文本(密码内容)的唯一机会是在进行身份验证时询问用户密码的时候。有一些可用的API函数能够减少这种风险,包括加密,这应该在获得用户密码之后立即进行。 密码处理的第一条原则是,绝对…
- (更新时间:2008-4-8)[查看全文]
- PAM让Linux操作系统的用户不再抓狂
- 可插拔验证模块(Pluggable Authentication Module,PAM)是大多数Linux系统上的用户验证机制。PAM也是一个抽象层,它允许应用程序验证用户,而不需要了解底层系统的细节。PAM是模块化的,模块可以按照需要来添加和删除。 简单地说,PAM允许应用程序使用各种不同的底层方法来验证用户或者进程,这些方法对于应用程序来说都是透明的…
- (更新时间:2008-4-8)[查看全文]
共
10303 篇文章
首页 |
上一页 |
322 323 324 325 326 327 328 329 330 |
下一页 |
尾页 26篇文章/页 转到第
页
天下网吧·网吧天下