摘要: ssh安全1.限制ssh远程登录的时候直接以root帐号登录:修改配置文件/etc/ssh/sshd_config,加上一个record:PermitRootLoginno这样设置后重启sshservice,/etc/init.d/sshdrestart即可生效,生效后我们就不能直接以root的方式登录了,我们需要用一个普通的帐号来登录,然后用su来切换到root帐号,注意su和su-是有一点小小区别的。(据本人观察,关键在于环境变量的不同,su-的环境变量更全一些)2.更改SSH的默认端口(修改以后要注意使用setup命令后,iptables端口开放情况)更改SSH端口号(修改后使用setu 阅读全文
posted @ 2012-03-28 17:31 linux—jock 阅读(373) 评论(0) 推荐(1) 编辑
摘要: 5.安装postfix 2.2.3如果你的系统上原来有sendmail,先将其停止并将其文件改名:# /etc/init.d/sendmail stop# chkconfig --level 0123456 sendmail off# mv /usr/bin/newaliases /usr/bin/newaliases.orig# mv /usr/bin/mailq /usr/bin/mailq.orig# mv /usr/sbin/sendmail /usr/sbin/sendmail.orig开始安装# groupadd -g 12345 postfix# useradd -u 12345 阅读全文
posted @ 2012-03-28 16:58 linux—jock 阅读(586) 评论(0) 推荐(0) 编辑
摘要: postfix的安装过程 3.1原始码包的安装 1. 获取postfix的原始码包 从postfix官方站点www.postfix.org取得postfix的原始码包postfix-19991231-pl08.tar.gz。将其拷贝到/tmp 2.解开原始码包,将生成/tmp/ postfix-19991231-pl08目录。 tar xvzf postfix-19991231-pl08.tar.gz 3.编译原始码包 cd /tmp/ postfix-19991231-pl08 make 4.建立一个新用户“postfix”,该用户必须具有唯一的用户id和组id号,同时应该让该用户不能登录到 阅读全文
posted @ 2012-03-28 16:42 linux—jock 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 用户目录控制:如果想禁止本地用户登出自己的FTP主目录,可以设置chroot_local_user=YES(锁定本服务器上全有的FTP用户目录)或者设置下面两行,将禁止跳转的用户写到vsftpd.chroot_list里chroot_list_enable=YESvi/etc/vsftpd/chroot_list把要锁定帐号名加入到chroot_listanon_root=/var/ftp/pubslocal_root=/var/ftp/local第一个设置匿名用户目录,第二个设置本地用户目录。或者将/mnt/winc/movie绑定到/var/ftp/pub下:mount–bind/mnt/ 阅读全文
posted @ 2012-03-28 14:59 linux—jock 阅读(2852) 评论(0) 推荐(1) 编辑
摘要: 1.新建用户:useradd-gapache-Gapachewww.moyeamedia.com2.设置新用户密码:Passwdwww.moyeamedia.com3.创建用户链接目录:cd/home/www.moyeamedia.commkdirwww4.分配文件夹属主属组:chown-Rwww.moyeamedia.com:apachewww5.挂载/链接镜像目录:mount–bind/var/www/html/www 阅读全文
posted @ 2012-03-28 14:57 linux—jock 阅读(294) 评论(0) 推荐(0) 编辑
摘要: #Accessrightsanonymous_enable=YES/*若不想启用匿名访问请修改值为NO*/local_enable=NO/*关闭本地用户登陆服务,指所有非匿名用户*/write_enable=NO/*关闭任何用户的写权限*/anon_upload_enable=NO/*关闭匿名用户上传数据的能力*/anon_mkdir_write_enable=NO/*关闭匿名用户建立目录的能力*/anon_other_write_enable=NO/*关闭匿名用户执行建立和上传之外的写入类命令的操作,比如更改名字和删除操作的能力*/#Securityanon_world_readable_o 阅读全文
posted @ 2012-03-28 14:48 linux—jock 阅读(342) 评论(0) 推荐(0) 编辑
摘要: 备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程.传统的数据备份主要是采用内置或外置的磁带机进行冷备份.但是这种方式只能防止操作失误等人为故障,其恢复时间也很长.随着技术的不断发展,数据的海量增加,不少的企业开始采用网络备份.网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现. 目前比较常见的备份方式有: 定期磁带备份数据. 远程磁带库、光盘库备份.即将数据传送到远程备份中心制作完整的备份磁带或光盘. 远程关键数据+磁带备份.采用磁带备份数据,生产机实时向备份机发送关键数据. ... 阅读全文
posted @ 2012-03-28 14:41 linux—jock 阅读(1790) 评论(0) 推荐(0) 编辑
摘要: 对于linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心.熟悉了Linux常用的文件处理命令以后,这一讲介绍对系统和用户进行管理的命令.df1.作用df命令用来检查文件系统的磁盘空间占用情况,使用权限是所有用户.2.格式df [options]3.主要参数 -s:对每个Names参数只给出占用的数据块总数. -a:递归地显示指定目录中各文件及子目录中各文件占用的数据块数.若既不指定-s,也不指定-a,则只显示Names中的每一个目录及其中的各子目录所占的磁盘块数. -k:以1024字节为单位列出磁盘空间使用情... 阅读全文
posted @ 2012-03-28 14:32 linux—jock 阅读(197) 评论(0) 推荐(0) 编辑