随笔分类 -  linux学习

详解四种级别Linux服务器入侵地(转)
摘要:随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。攻击级别一:服务拒绝攻击(DoS)由于DoS攻击工具的泛滥,及所针对的协议层的缺陷短时无法改变的事实,DoS也就成为了流传最广、最难防范的攻击方式。服务拒绝攻击包 阅读全文
posted @ 2013-03-28 22:25 bizhu 阅读(394) 评论(0) 推荐(0)
关于Linux下s、t、i、a权限(转)
摘要:文件权限除了r、w、x外还有s、t、i、a权限:s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。ls -al /usr/bin/passwd-rwsr-xr-x 1 root root 32988 200 阅读全文
posted @ 2013-03-21 12:31 bizhu 阅读(444) 评论(0) 推荐(0)
redhat 6.2安装telnet服务
摘要:系统默认不安装telnet服务的,所有要安装的话,可以加载redhat 6.2光盘。我的操作是在VM上完成的vm加载系统光盘linux下打开终端,并进入超级用户,然后到media目录下,光盘加载以后就在这个目录下然后到光盘中的Packages文件夹下安装xinetd-2.3.14-33.el6.i686.rpm包rpm -ivhxinetd-2.3.14-33.el6.i686.rpm ;还要安装telnet服务包telnet-server-0.17-47.el6.i686.rpmrpm -ivhtelnet-server-0.17-47.el6.i686.rpm ;安装完后剩下的就是配置了1 阅读全文
posted @ 2013-03-18 18:45 bizhu 阅读(5689) 评论(0) 推荐(0)
vmstat介绍
摘要:Usage: vmstat [options] [delay [count]]Options: -a, --active active/inactive memory -f, --forks number of forks since boot -m, --slabs slabinfo -n, --one-header do not redisplay header -s, --stats event counter statistics -d, --disk disk s... 阅读全文
posted @ 2013-01-08 13:34 bizhu 阅读(1147) 评论(0) 推荐(0)
linux启动序列(转)
摘要:linux启动序列1、CPU初始化 CPU自身初始化,从某个固定位置(0xfffffff0)取指令并执行,该指令为跳转指令,跳转到BIOS代码的首部。2、装载BIOS BIOS被固化在主板上的一个ROM中,它首先进行自检(POST),随后加载内核引导程序。 POST阶段进行系统硬件的检测,包括内存检测,系统总线检测等。3、读取MBR POST之后,BIOS会读取启动设备的第一个扇区(MBR),即512字节的信息,MBR保存了内核引导程序的开始部分,BIOS将其加载到内存并且执行。 MBR中的主引导程序,包含了446字节的程序代码和64字节的分区表。4、加载系统内核 执行MBR中的主引导程序程序 阅读全文
posted @ 2012-08-12 00:31 bizhu 阅读(417) 评论(0) 推荐(0)
linux进程通信(转)
摘要:一、进程间通信概述进程通信有如下一些目的:A、数据传输:一个进程需要将它的数据发送给另一个进程,发送的数据量在一个字节到几M字节之间B、共享数据:多个进程想要操作共享数据,一个进程对共享数据的修改,别的进程应该立刻看到。C、通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件(如进程终止时要通知父进程)。D、资源共享:多个进程之间共享同样的资源。为了作到这一点,需要内核提供锁和同步机制。E、进程控制:有些进程希望完全控制另一个进程的执行(如Debug进程),此时控制进程希望能够拦截另一个进程的所有陷入和异常,并能够及时知道它的状态改变。Linux 进程间通信(IPC) 阅读全文
posted @ 2012-05-08 22:51 bizhu 阅读(1152) 评论(0) 推荐(0)
linux exec函数族(转)
摘要:Linux exec函数族版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://tuhao.blogbus.com/logs/22833492.htmlextern char **environ;int execl(const char*fullpath, const char*arg, ...);int execlp(const char*file, const char*arg, ...);int execle(const char*fullpath, const char*arg, ..., char* constenvp[]);int execv(const c 阅读全文
posted @ 2012-05-05 10:11 bizhu 阅读(282) 评论(0) 推荐(0)