对系统管理员来说,平时的工作重心应该集中在维护系统正常运转,能够正常提供服务上,这里往往牵涉到一个数据备份的问题,在我所了解的情况中,有80%的系统管理员不是太关心自己服务器的安全性,但往往对备分镜像的技术相当感兴趣,但由于商业产品的软硬件价格都相当高昂,因此往往会选择自由软件。这里准备介绍的rsync就是这样的软件,它可以满足绝大多数要求不是特别高的备份需求。 一、特性简介
一台运行Apache的Web服务器,前面有Squid,出现大量的CLOSE_WAIT连接,直接占满TCP队列,导致Apache失去响应。一般来说,在一次正常的HTTP连接结束时,按正常的次序应该是服务器先发出FIN信号,客户端确认,然后客户端再发出FIN信号,服务端确认。如果客户端因为某种原因先于服务端发出了FIN信号,就会导致服务端被动关闭。 -------------------------
SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。 一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接
当连接数多时,经常出现大量FIN_WAIT1,可以修改/etc/sysctl.conf ==================================== net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_keepalive_time = 30 net.ipv4.tcp_window_scaling = 0 net.ipv4.tcp_sack =
配置前准备: 硬件连接:DS300的管理端通过直连线和服务器相连,在命令行界面下使用ping能够ping通DS300的管理端口。 配置步骤: 在任何时候使用?都可以查看该目录下可以的相关命令,使用 tab 键可以查看命令的相关参数; 1、打开命令提示符界面,输入 telnet 192.168.70.123 回车,登陆到DS300: DS300>administrator Admi
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,
One of the most common ways a PHP application will try and launch an external program is to use the exec function. However, if you are trying to use a script using this exec function and you are an II
一、基本路由器的检验命令 show versionshow processesshow protocolsshow memshow ip routeshow startup-configshow running-configshow flashshow interfacesshow controllersshow cdp interfaceshow cdp neighbors [detail]sh
第一种方法:在显示属性中,选择“自定义桌面”项以后,按 ALT+I,然后点确定即可。第二种方法:任意盘符,新建一文件夹,取名为“Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}”,不含引号,然后直接将其文件夹拉到桌面即可。
Nginx("engine x")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,它已经在该站点运行超过两年半了。Igor将源代码以类BSD许可证的形式发布。 Nginx的中文维基:[url]http://wiki.codemongers.com/NginxChs[/u
MySQL 5.0.51a# cd /usr/local/src# tar zxvf mysql-5.0.51a-linux-i686.tar.gz# groupadd mysql# useradd -g mysql mysql# ln -s /usr/local/src/mysql-5.0.51a-linux-i686 /usr/local/mysql# cd /usr/local/mysql#
snort是一个免费的基于libpcap的轻量级网络入侵检测系统。它能够跨系统平台操作,自带轻量级的入侵检测工具可以用于监视小型的TCP/IP网络,在进行网络监视时snort能够把网络数据和规则进行模式匹配,从而检测出可能的入侵企图,同时它也可以使用SPADE插件,使用统计学方法对网络数据进行异常检测,这些强大的检测功能为网络管理员对于入侵行为做出适当的反击提供了足够的信息。 首先需要下载mys
1、安装nagios#useradd -s /bin/false nagios#tar zxvf nagios-2.9.tar.gz#cd nagios-2.9#./configure –prefix=/usr/local/nagios –with-gd-lib=/usr/local/lib –with-gd-inc=/usr/local/include#make all &
Sendmail启动慢的问题在于主机名解析,在 /etc/hosts 中将Linux主机的主机名与127.0.0.1对应起来即可解决问题。
McAfee系列杀毒软件很特别,防毒为主、杀毒为辅,依靠完善的策略设置御病毒于门外的理念令人耳目一新。软件是好软件,设置乃第一要素,搞不好反而自缚手脚,再加上前期版本白璧微瑕有些小问题,还是困扰了不少麦粉。 1、辛辛苦苦逐条设置完McAfee的策略后,重启电脑发现McAfee恢复原样,新设置无效。解决办法:进入Mcafee控制台-访问保护-通用标准保护,去掉前三项的√,再保存设置。重启电
惠普HP DL380安装Windows 2003之后会在设备管理管理器里会出现三个“未识别设备”“PCI Device”,查看属性也看不出是什么东西来,再找找显卡,网卡,声卡之类比较常用的设备都已经装好了驱动。 其实在DL380服务器自带的SmartStart光盘里包含了所有的驱动程序,只是找起来比较麻烦,请教了一下惠普的工程师,主要就是安装一下SmartStart光盘\compaq\csp\n
MRTG(MultiRouter Traffic Grapher, MRTG)是基于SNMP的典型网络流量统计分析工具。它耗用的系统资源很小,因此有很多外挂的程序也依附在MRTG下。它通过SNMP协议从设备得到其流量信息,并将流量负载以包含PNG格式图形的HTML文档的方式显示给用户,以非常直观的形式显示流量负载。 一、安装网络流量监视 首先确认系统中已经安装以下套件:gd、g
CSS颜色代码大全
在Cisco IOS 12.3(4)T 后的IOS软件上支持NAT的单用户限制,即可以对做地址转换的单个IP限制其NAT的表项数,因为P2P类软件如BT的一大特点就是同时会有很多的连接数,从而占用了大量的NAT表项,因此应用该方法可有效限制BT的使用,比如我们为IP 10.1.1.1设置最大的NAT表项数为200;正常的网络访问肯定够用了,但如果使用BT,那么很快此IP的NAT表项数达到200,一
创建aclacl number 100 禁止pingrule deny icmp source any destination any 用于控制Blaster蠕虫的传播rule deny udp source any destination any destination-port eq 69rule deny tcp source any destinat
1、使用SHOW语句找出在服务器上当前存在什么数据库mysql> show databases;2、创建一个数据库MYSQLDATAmysql> create database mydata;3、选择你所创建的数据库mysql> use mydata;4、查看现在的数据库中存在什么表mysql> show tables;5、创建一个数据库表mysql> create
1、通过以太口升级 如果因为误操作将FLASH中的IOS删除了,那么ROUTER将进入ROM中存储的基本IOS模式,在这种模式下,原IOS中的大部分命令都无法使用。此时,可以通过TFTP服务器向ROUTER传输IOS,使系统得已恢复。其具体的过程如下: 在一台机器上安装TFTP服务器软件,将IOS文件放置在TFTP服务器的默认根目录下,打开TFTP服务器,用控制线将这台机器与ROUTER连接起
适用于由于路由器遭受攻击造成处理端口上的输入数据包时耗尽资源的情况。 1、检查路由器的利用率========================router#show process cpu========================看到cpu利用率99%,检查是那一项占用率最高,一般IP Input比较高,说明是输入数据包过多。 2、判断出故障端口所在====================
网络上有很多解决方案,综合起来就是下面两种: 第一种方法是在路由器上封BT常用端口如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,可以尝试封它的端口。一般情况下,BT软件使用的是6880-6890端口,在路由器上使用以下命令将6880-6890端口全部封锁。 限速:============================
当针对一个MAC地址进行过滤的时候,这一动作发生在第二层。而路由器一般执行的是第三层路由的任务,只有很少情况下做桥接的时候才对进入的MAC地址进行过滤,所以这样的过滤最好设置在二层交换设备上。但这个要求对路由器来说也不是不可能的任务,使用以下配置达到要求的效果:=============================================================ip cef&n
1. show tables或show tables from database_name; //显示当前数据库中所有表的名称。2. show databases; //显示mysql中所有数据库的名称。3. show columns from table_name from database_name; show columns from datab
主库:192.168.1.1从库:192.168.1.2数据文件存放位置:/var/mysql/data待同步数据库:syncdb 一、设置MASTER1、修改my.cnf============================# vi /etc/my.cnfserver-id = 1log-binbinlog-ignore-db=mysqlbinlog-ignore-db=te
首先到网上下载微软雅黑字体和SegoeUI两款字体,下载后将字体放到 /usr/share/fonts/truetype/vista 下面,没有vista文件夹,自行建立。编辑 /etc/X11/xorg.conf 文件,加入下面一行:====================FontPath /usr/share/fonts/truetype/vista====================建立
首先安装gstreamer的解码器,gstreamer是gnome主推的多媒体平台。默认没有安装完全,导致mp3等不能播放。=================sudo apt-get install gstreamer-*=================把所有的gstreamer的包安装上。 编辑apt源==============sudo vi /etc/apt/source
1、设置Cisco路由器=====================================#test(config)logging on#test(config)logging trap debugging#test(config)logging host 192.168.0.1#test(config)logging facility local4====================
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
