Linux

　　RedHat Linux 為增加系統安全性提供了防火牆保護。防火牆存在於你的電腦和網路之間，用來判定網路中的遠端使用者有權訪問你的電腦上的哪些資源。一個正確配置的防火牆可以極大地增加你的系統安全性。 　　為你的系統選擇恰當的安全層級。 　　「進階」　　如果你選擇了「進階」 ，你的系統就不會接受那些沒有被你具體指定的串連（除了預設設定外）。只有以下串連是預設允許的： 　　DNS回應　　DHCP — 任何使用 DHCP

伺服器|技巧|精華|詳解 1、配置系統管理（Admin Web Application）　　　　大多數商業化的J2EE伺服器都提供一個功能強大的管理介面，且大都採用易於理解的Web應用介面。Tomcat按照自己的方式，同樣提供一個成熟的管理工具，並且絲毫不遜於那些商業化的競爭者。Tomcat的Admin Web Application最初在4.1版本時出現，當時的功能包括管理context、data

　　什麼是APF？　　APF: Advanced Policy Firewall，是 Rf-x Networks 出品的Linux環境下的軟體防火牆。APF採用Linux系統預設的 iptables 規則。APF可以算是Linux中最出名的軟體防火牆之一。　　下載最新版的APF：　　wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz　　解壓：　　tar -xzvf

　　用iptables -ADC 來指定鏈的規則，-A添加 -D刪除 -C 修改　　iptables - [RI] chain rule num rule-specification[option]　　用iptables - RI 通過規則的順序指定　　iptables -D chain rule num[option]　　刪除指定規則　　iptables -[LFZ] [chain][option]　　用iptables -LFZ 鏈名 [選項]　　iptables -[NX] chain　　

對於DB Server 來說，刪除大表來說是很棘手的。刪除大表的話，可以對原有表的.ibd檔案建立永久連結。當多個檔案名稱指向同一個Node時，刪除任何一個檔案名稱都很快，因為直連的物理檔案沒有刪除只是刪除了一個指標而已。當Node引用數為1的時候，刪除檔案需要把檔案相關的所有資料區塊都刪除。 今天我們只討論，如果我們利用了以上方法建立了永久連結檔案，那麼刪除該大檔案的時候，如何避免IO hang呢？ 答案是 coreutils 工具集中的 truncate 工具 truncate

 　　Linux是伺服器作業系統中最常用的作業系統，因為其擁有高效能、高擴充性、高安全性，受到了越來越多的營運人員追捧。但是針對Linux伺服器作業系統的安全事件也非常多的。攻擊方式主要是弱口令攻擊、遠程溢出攻擊及其他應用漏洞攻擊等。我的VPS在前幾天就遭受了一次被惡意利用掃描其他主機SSH弱口令安全問題。以下是我針對此次攻擊事件，結合工作中Linux安全事件分析處理辦法，總結Linux安全應急響應過程中的分析方法。 　　一、分析原則 　　1.重要資料先備份再分析，

 　　1 磁碟的基本概念　　1 Track(軌道)， Cylinder(柱面)， Sector(扇區)， Head(磁頭)　　2 磁碟在Linux系統中的表示　　1 Linux所有裝置都被抽象成檔案儲存在 /dev目錄下　　2 裝置的名稱一般為hd[a-z]或者sd[a-z]，[a-z]為分區號，比如hda , hdb , sda , sdb　　3 IDE裝置的名稱為hd[a-z] , SATA , SCSI , SAS , USB等裝置的名稱為sd[a-z]　　3 分區的概念　　1

 　　方法一，　　有的時候經常需要登入ssh，每次都需要輸入密碼，會比較繁瑣。所以設定了一下使用RSA公開金鑰認證的方式登入Linux。　　首先需要在伺服器端設定/etc/ssh/sshd_config　　# vim /etc/ssh/sshd_config　　修改如下兩行為yes。其實大多數情況下不用修改，預設就是yes。　　RSAAuthentication yes　　PubkeyAuthentication yes　　(1)

 　　第一步：下載一個for Linux版的顯卡驅動，我下的NVIDIA-Linux-x86-173.08-pkg1.run我的核心是2.6.18-53.el5　　第二步：如果查出你的核心中存在xen字樣，說時你正處在虛擬機器平台。在虛擬機器平台不能安裝顯卡驅動，也不是說一定不能，但是顯卡驅動對虛擬機器的支援不好，反正我是一次也沒安起過。要退出虛擬機器平台就要重起電腦後選擇沒有xen的核心版本進入，如果沒有我也沒有辦法了，你Googel一下，我是重裝一下系統時不選虛擬機器就是了。　　

 　　Xshell 是一個強大的安全終端類比軟體，它支援SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 協議。　　Xftp 是一個基於 MS windows 平台的功能強大的SFTP、FTP

　　Linux防火牆設定　　【任務描述】　　(1)設定網卡IP地址為192.168.1.234，子網路遮罩為255.255.255.0，網關為192.168.1.1。　　(2)設定DNS為61.177.7.1。　　(3)Linux防火牆設定，禁用SELinux，啟用防火牆，信任WWW、FTP、SSH、SMTP連接埠。　　(4)設定防火牆，使能信任TCP協議的POP3連接埠。　　【任務實施】　　(1)設定網卡IP地址為192.168.1.234，子網路遮罩為255.255.255.0，網關為192

References: TeX Live Documentation(TeX Live的ISO裡面有) CTeX Readme，zhmetrics Readme 之前曾經在Fedora 8上裝過TeTex，不過對於CTeX的支援還需要自己安裝，嘗試了之後還是重新安裝TeX Live比較好。下面主要介紹TeX Live 2010的安裝以及把CTeX環境配置好的過程。 使用TeX Live的ISO，使用root的身份運行./install-st

注意，編譯漏洞利用程式時： gcc -lpthread dirtyc0w.c -o dirtyc0w 在Ubuntu 15.10下實際測試，需要改為： gcc -pthread dirtyc0w.c -o dirtyc0w 或 gcc dirtyc0w.c -o dirtyc0w -lpthread 才能正常編譯。 其他漏洞利用代碼： https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

考了前人的成果，結合自己實踐,arm-linux-gcc-4.4.3.tar.gz的下載地址為： http://ishare.iask.sina.com.cn/f/13836544.html?from=like 本人所用系統是Ubuntu12.04，但只要是Ubuntu應該都可以安照此步驟安裝。 1.解壓檔案 解壓 tar zxvf arm-linux-gcc-4.4.3.tar.gz

call trace能把當前的函數調用棧列印出來。 核心態call trace 核心態有三種出錯情況，分別是bug, oops和panic。 bug屬於輕微錯誤，比如在spin_lock期間調用了sleep，導致潛在的死結問題，等等。 oops代表某一使用者進程出現錯誤，需要殺死使用者進程。這時如果使用者進程佔用了某些訊號鎖，所以這些訊號鎖將永遠不會得到釋放，這會導致系統潛在的不穩定性。 panic是嚴重錯誤，代表整個系統崩潰。   OOPS

Stevens的《UNIX網路編程 卷1：通訊端連網API》是一本很著名的UNIX網路編程書籍。其中使用了一個unp.h的引用，如果沒有設定相應的庫的話，即使引入了標頭檔也是沒用的。所以首先要配置相應的庫。 基礎環境： 作業系統 Debian 開發環境 GCC，MAKE等，首先要有c編譯器，make等基礎的工具。如果沒有的話，可以通過下面命令安裝。這個命令會安裝一個工具集，其中包含了很多linux C開發所需的工具。 sudo apt-get install

標籤：dev   開始   lib   分享圖片   分享   進入   prefix   檔案匯入   有一個   1、下載sphinx源碼包　　http://sphinxsearch.com/downloads/current

標籤：for   準備   cte   修改   進程   boot   windows   指定   官方   1.4.1 安裝至硬碟安裝到硬碟是最基本的操作之一。該工作的實現可以讓使用者不使用DVD，而正常的運行Kali

標籤：ase   pen   擷取   writing   host   generated   encoding   proc   Owner   社交工程學工具包（SET）是一個開源的、Python驅動的社交工程學滲透測試工具

Linux下rename命令的用法（適合大批量修改檔案名稱），linuxrenameLinux下rename命令的用法（適合大批量修改檔案名稱）在看鳥哥私房菜的時候，遇到了mv這個可以修改檔案名稱的命令。後面還有一個命令，叫rename。鳥哥讓自己man協助查詢。結果自己一看，發現這個命令居然可以批量的修改檔案名稱。首先，看下man協助裡面的說明：For example, given the filesfoo1, ..., foo9, foo10, ..., foo278, the