您正在查看 "技术相关" 分类下的文章
2008-06-25 21:43
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
不过known_hosts的内容一些只是以纯文本方式存放。如果你的帐号被人成功入侵,他可以由known_hosts直接得知你到访过的计算机列表。 为减低出现类似情况的机会。OpenSSH在4.0p1引入了 Hash Known Hosts功能,在known_hosts中把访问过的计算机名称或IP地址以hash方式存放,令入侵都不能直接知道你到访过那些计算机 |
2008-06-08 13:16
把光盘加载到本地
[root@localhost CentOS]# mount /dev/cdrom /media
在/etc/yum.repos.d/目录下,有两个文件
CentOS-Base.repo和CentOS-Media.repo
其中CentOS-Base.repo记录着网络上的yum源的地址和路径信息等
CentOS-Media.repo记录着可以从本地作为yum源的介质和路径。其中还有这样一个说明:
|
2008-04-14 12:14
Squash 以批处理模式同时对多幅图片调整大小,对经常需要处理大量图片的用户来说十分方便。在使用 Squash 时,个人感觉它处理图片的速度非常快,这得益于 Squash 支持多线程的特性。另外,Squash 还支持跨平台,无论是 Linux 用户,还是 Windows 和 Mac 用户,都可以使用它。
安装 Squash
Squash 目前提供有 deb 二进制包及源码包。如果你使用 Debian/Ubuntu,那么可以在下载 deb |
2008-02-17 21:22
关键字:ubuntu wine wow 魔兽世界 World of Warcraft
游戏环境:ubuntu 6.06 p4 2.4g 726m scim输入法 nvidia mx 440 wine 9.21
1.安装显卡驱动(不是基于debian的发行版请去相关网站查询下怎么安装显卡驱动)
首先,现确定自己显卡驱动安装好没有
运行glxinfo | grep rendering
如果显示"direct rendering: Yes",则已安装。
不然的话:
nvidia显 |
2008-02-02 13:45
日志文件是我们发现系统问题的重要参考信息. 大部分的系统服务出现问题时都会给syslogd(系统日志守护进程)发送消息. 然后用户发觉并根据错误提示信息采取行动. 然而对于1000行以上的日志文件, 我们必须使用日志检查工具节省时间和避免漏掉重要信息.
Swatch从字面上可以简单理解为Watcher(守护者). 其它的日志分析软件定期地扫描日志文件, 向你报告系统已经发生的问题或者状况. Swatch程序不仅能够做这些, 而且它能够像Syslogd守护程序那样主动的扫描日志文件并对特定的日志消息采取修复行动.
一. 准备 |
2008-02-01 17:33
proxy ARP就是通过使用一个主机(通常为router),来作为指定的设备对另一设备作出ARP请求的应答
proxy ARP是如何工作的?
设备需求:
Cisco 2500系列的rourer
Cisco IOS Release 12.2(10b)
 此主题相关图片如下:
|
2008-02-01 17:32
故障现象
由于行政楼涉及的敏感部门比较多,所以,根据需要划分了多个VLAN,并设置了相应的访问策略,以提高数据访问安全。不同VLAN的计算机均使用不同的IP地址段、子网掩码和默认网关。暑期招生前夕,学生处又新购置了4台计算机,要求接入校园网络。
我安排新分来的小张去办这件事,并告诉他,4台计算机分别连接至一号交换机的21~24端口。然后,将分配给新计算机的IP地址信息写在纸上交给他。
|
2008-02-01 12:25
目前计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,主要是网络软件的漏洞和“后门”,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
一些黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而 设置的,一旦 “后门”打开,造成的后果将不堪设想。其实,三层交换机的安全策略也具备预防病毒的功能。下面我们详细介绍一下如 |
2008-01-31 20:15
实验环境:Ubuntu7.04,JDK6
路径说明:1、字体文件路径/home/jacky/jdk/hksn.ttf
2、JAVA_HOME=/home/jacky/jdk
(请根据你的实际路径修改变命令内容)
解决AWT外的乱码:
1、cd /home/jacky/jdk/jre/lib/fonts
(进入jre的fonts文件夹)
2、sudo mkdir fallback
(创建文件夹fallback,文件名必须是"fallback",这是设置文件中指定的)
3、cd fallback
(进入fallbac |
2008-01-31 20:09
要想自己管理的系统固若金汤,就必须知道系统中正在发生什么。系统日志,正是帮助我们了解系统的工具之一。Linux 中提供了异常日志,并且日志的细节是可配置的。Linux 日志都以明文形式存储, 所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数 |
2008-01-31 20:05
【IT专家网独家】过去10年网络应用的爆炸式发展使得大到世界500强企业小致几人的企业都拥有了某种程度上的IT因素。
每一家企业都有自己宝贵的IT资产,诸如计算机,网络和数据。要实现对这些资产的保护需要大小企业都拥有自己独立的安全审查机制,这样就可以及时发现企业面临的安全问题 |
2008-01-31 20:03
【IT专家网独家】即使系统管理员在仔细地过滤了除22号端口(SSH)以外的所有通信, 攻击者 仍有可以通过渗透防火墙,获得计算机的访问权。本文将展示远程Linux和Windows用户如何访问防火墙后的Samba、邮件和Web服务器。实际 上,本文展示了无需对防火墙投资的情况下,如何将openS |
2008-01-31 20:01
【IT专 家网独家】你有没有遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。或者是114的查询页面,或者是互联星空的 网站,或者一个广告页面,或者是一个刷流量的页面,甚至是一个挂马的网站。这样的话,极有可能你遭遇了DNS欺骗。最近闹得沸沸扬扬的“互联星空”事件, 是电信在DNS上进行了重定向,本质上就是来自电信对用户的DNS欺骗。并且这种欺骗在笔者本地 |
2008-01-31 19:25
通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术,我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。
经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体发生作用。 进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途,将给系统带来重大危害。在现实生活当中,许多网络黑客都是通过种植 “木马”的办法来达到破坏计算机系统和入侵的目的,而这些 |
2008-01-31 19:23
现如今病毒、木马攻击的方式是多种多样,尤其是计算机端口更是病毒"攻占"的重点部位,你是否曾遇到这样的情况,当 我们安装上诸如天网防火墙上网时,只见感叹号跳个不停。打开一看都是类似于"xxx.xxx.xxx.xxx 试图连接本机的xxx端口,该操作被拒绝"之类的操作提示,这就是一些病毒、木马攻击端口的表现。
概念常识
在上述情况进行解决之前,我们先要对一些常识性概念进行一番了解,尤其是涉及到端口方面的知识。 |
|
| 
