摘要：我们可以通过直接修改配置文件了实现密码策略、安全设置等，但是我们还可以使用chsec命令来进行批量配置，脚本配置。 阅读全文

摘要：syslog是UNIX系统中提供的一种日志记录方法(RFC3164)，syslog本身是一个服务器，程序中凡是使用syslog记录的信息都会发送到该服务器，服务器根据配置决定此信息是否记录，是记录到磁盘文件还是其他地方，这样使系统内所有应用程序都能以统一的方式记录日志，为系统日志的统一审计提供了方便。 AIX上同样提供这套服务。 阅读全文

摘要：Linux上有iptables这样好用的包过滤工具，AIX肯定也有，只是以前没有接触过而已，最近要公司要给一批AIX服务器进行安全加固，所以就用到了相关的知识。IPSEC是一个协议，HU－UX，SunOS，AIX都有类似的机制。 此文讲述了IPSEC的开启及规则的建立。 阅读全文

摘要：介绍包括:LVM建立及分区、网卡配置、安装包配置、SSHD配置等 阅读全文

摘要：对于经常被扫描到危险漏洞的，建议做好经常升级的准备。 阅读全文

摘要：ANSI C只是一个定义，定义了一个借口与标准，具体实现将是不同的。 刚看到I/O的时候就对于Stream非常的迷惑，这是什么玩意。后面才明白，这只是一个抽象出来的概念而已。对于一个Stream，它具有一切我们操控一个文件所需要的所有信息，我们只需要操控流，其他事情就交给内核或操作系统去完成就OK了 阅读全文

摘要：一、yum 安装。二、下载 easy-rsa 3.0三、生成根证书、服务器、客户端证书、ta生成流程:wget -c https://github.com/OpenVPN/easy-rsa/archive/master.zipuzip master变量设置给权限 chmod 700 vars 84 ... 阅读全文

摘要：1. 查看数据盘信息 登录CentOS云服务器后，可以使用“fdisk -l”命令查看数据盘相关信息。 使用“df –h”命令，无法看到未分区和格式化的数据盘，只能看到已挂载的。 顺便也复习下分区格式挂载等。 阅读全文

摘要：This is guide, howto Install Sun/Oracle Java JDK and JRE 7 update 55 (7u55) on Fedora 20/19/18/17/16/15/14/13/12, CentOS 6.5/6.4/6.3/6.2/6.1/6/5.10, Red Hat (RHEL) 6.5/6.4/6.3/6.2/6.1/6/5.10. 阅读全文

摘要：shell的逻辑运算符 涉及有以下几种类型，因此只要适当选择，可以解决我们很多复杂的判断，达到事半功倍效果。 一、逻辑运算符 逻辑卷标 表示意思 1. 关于档案与目录的侦测逻辑卷标！ -f 常用！侦测『档案』是否存在 eg: if [ -f filename ] -d 常用！侦测『目录』是否存在 -b 侦测是否为一个『 block 档案』 -c 侦测是否为一个『 character 档案』 -S 侦测是否为一个『 socket 标签档案』 -L 侦测是否为一个『 symbolic link 的档案』 -e 侦测『某个东西』是否存在！ 2. 关于程序的逻辑卷标！ -G 侦测是否由 GID 所执行的程序所拥有 -O 侦测是否由 UID 所执行的程序所拥有 -p 侦测是否为程序间传送信息的 name pipe 或是 FIFO （老实说，这个不太懂！） 3. 关于档案的属性侦测！ -r 侦测是否为可读的属性 -w 侦测是否为可以写入的属性 -x 侦测是否为可执行的属性 -s 侦测是否为『非空白档案』 -u 阅读全文

摘要：Introduction ccl is the customizable configuration library, a collection of functions for application programmers wishing to interface with user-edita 阅读全文

摘要：源码编译安装。 下载地址:http://sourceforge.net/projects/nethogs/?source=directory 下载了 tar 解压。 make && make install 安装。 nethogs eth0 多个网卡逐序加在后面就行 很直观吧。 阅读全文

摘要：1111 阅读全文

摘要：34 阅读全文

摘要：111 阅读全文

摘要：111 阅读全文

摘要：#!/bin/bash#优化服务器启动的脚本、禁用无关账号、无关服务#Lock User Accountpasswd -l xfspasswd -l newspasswd -l nscdpasswd -l dbuspasswd -l vcsapasswd -l gamespasswd -l nobodypasswd -l avahipasswd -l haldaemonpasswd -l gopherpasswd -l ftppasswd -l mailnullpasswd -l pcappasswd -l mailpasswd -l shutdownpasswd -l haltpasswd 阅读全文

摘要：Find命令的一般形式为：findpathname-options[-print-exec-ok]pathname:find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。-print：find命令将匹配的文件输出到标准输出。-exec：find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command'{}\;，注意{}和\；之间的空格。-ok：和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。find命令选项：-name：按照文件名查找文 阅读全文

摘要：一不留神而被黑确实让人感到为难，更严重的是某些脚本小鬼还会下载一些众所周知的“root kits”或者流行的刺探工具，这些都占用了你的CPU，存储器，数据和带宽。这些坏人是从那里开始着手的呢？这就要从root kit开始说起。 一个root kit其实就是一个软件包，黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器，一切都完了。 唯一可以做就是用最快的效率备份你的数据，清理硬盘，然后重新安装操作系统。无论如何，一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。 你能信任你的ps命令吗？ 找出root kit的首个窍门是运... 阅读全文

摘要：原理自不用多说了。用SecureCRT生成一个公匙、密匙把公匙传到多个L机上，然后就可以利用同一个私匙登录多个L机了。密码都不用换。多轻松好使。SecureCRT-Tools-Create Public Key-Next – DSA/RSA-Passphrase-Key Length一直下一步然后把最后生成的 Identity Identity.pub 保存到同一个目录。pub是公匙，你把这个文件直接传到L机上的 /root/.ssh/目录下。如果没有你就先建立目录。mkdir /root/.sshchmod 700 root/.sshcd /root/.ssh现在 你的Identity.pu 阅读全文