服务器安全方案解决
摘要:一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del n...
阅读全文
类UNIX系统基础:文件安全与权限
摘要:这里面可能用到用户管理方面的知识,可查看贴: http://bbs.chinaunix.net/forum/viewtopic.php?p=2923303#2923303 主要有以下内容: CODE: [Copy to clipboard] 文件权限位 基本命令 chmod suid/guid chown chgrp umask算法和用法 符号链接 当创建一个文件的时候,系统保存了有关该文...
阅读全文
文本过滤工具(grep)
摘要:QUOTE: 原帖由 "网中人" 发表: 比方以 grep 来说, 在 Linux 上你可找到 grep, egrep, fgrep 这几个程序, 其差异大致如下: * grep: 传统的 grep 程序, 在没有参数的情况下, 只输出符合 RE 字符串之句子. 常见参数如下: -v: 逆反模示, 只输出"不含" RE 字符串之句子. -r: 递归模式, 可同时处理所有层级子目录里的...
阅读全文
最完整的sysctl.conf优化方案
摘要:网上关于sysctl.conf的优化方案有各种版本,大多都是抄来抄去的,让新人看了很迷茫。为解决此问题,经过两天的整理,查了N多资料,将大家常用的总结如下,很多默认的不需要修改的暂未涉及,今后将逐步把所有的项目都有个翻译、讲解、修改建议,如有修改,将以此文为准,其他地方的内容,本人不负责更新。因此转载请注明链接地址:http://www.bsdlover.cn/security/2007/1216...
阅读全文
FreeBSD学习总结
摘要:1、进入单用户模式 BOOT: /kernel -s 就进了单用户了, 然后/sbin/mount -rw /把/设置成可写 然后 vipw把root口令置空 2、开机自动fsck硬盘 fsck_y_enable="YES" 3、FreeBSD弹出光驱 cdcontol->Eject 4、OpenBSD弹出光驱 eject /dev/rcd0c 5、BSD下增加帐号 pw useradd hany...
阅读全文
FreeBSD 7.0下通过CARP+PF+PFSYNC实现服务器群集笔记
摘要:关于carp+pf+pfsync的群集, 网上大多是OB的资料, 于是找到些机器将其移到FB上来. 实验上是成功,可能存在一些问题, 请大家来发现和指正!!!! 硬件: 服务器 5台(实际只用了4台, 2台做LoadBalance(主/备各一,每台服务器至少需要三块网卡), 2台做应用服务.) cisco2950 2台 系统: FreeBSD 7.0...
阅读全文
基于pf防火墙控制IP连接数
摘要:max number 服务器最大可以建立的连接数(状态数量),如果已经建立的连接数达到了这个数那么多处的连接将被丢弃。 source-track 跟踪每个IP的连接状态数它有中使用格式:source-track rule 和 source-track global max-src-nodes number 最多允许连接的IP数量,它必须和“source-track rule”一块使用。 ma...
阅读全文
openBSD负载均衡测试
摘要:一,OpenBSD-4.3安装和准备 安装方法精化贴上很多,这里不作重复介绍。 准备设备:BSD服务器一台、负载均衡测试服务器3台、压力测试服务器2台 BSD服务器选购了Lenovo R515 1U机架式服务器 CPU:4核 *2 内存:1G *4 硬盘:73G 1.5K转速 * 3 (做raid 6) 测试服务器均为Dell GX620个人电脑 二,OpenBSD系统优化 1,关闭无用服务,如s...
阅读全文
搭建自己的CVSup服务器
摘要:如果你只有1、2台机器 [url=javascript:;]使用[/url] [url=javascript:;]FreeBSD[/url] ,你完全可以使用国内的freebsdchina.org的 [url=javascript:;]CVSup[/url] 镜像服务器,相对来说,比较稳定,速度也不错;但如果你有十几台机器,甚至上百台机器运行着 FreeBSD,每台机器都从远程抓取,不仅占用大...
阅读全文
freebsd 命令速记
摘要:1: man 在线查询 man ls 2: ls 查看目录与档案 ls -la 3: ln 建立链接文件 ln -fs /usr/local/apache/etc/httpd.conf /etc/httpd.conf 4: more 分页显示 more 文件名称 5: cd 切换目录 cd /usr/local/apache 6: mkdir 建立新的目录 mkdir /usr/temp...
阅读全文
在FreeBSD下搭建高性能企业级网关与代理服务器
摘要:在FreeBSD下搭建高性能企业级网关与代理服务器 FreeBSD+PF+Squid 1.内核编译 要让FreeBSD作为共享上网服务器,我们还需要编译一个新内核。 (1)编译内核配置文件 首先我们需要编译内核配置文件,使其支持pf和带宽控制。以root身份登录进系统之后,用ee编辑FreeBSD内核配置文件。 nat#ee /usr/src/sys/i386/conf/GENERIC 将光标移动...
阅读全文
Linux服务配置文档—NFS
摘要:文档名称:Linux服务配置文档—NFS 服务器配置:192.168.0.8 redhat- 2.6.9-5.EL 192.168.0.6 redhat-2.6.18-8.el5 文档地址:http://blog.chinaunix.net/u1/40306/ NFS为network file system 的简称,最早由sun公司开发,一般NFS广泛应用在集群服务器上,他的...
阅读全文
超级详细Tcpdump 的用法
摘要:阅读提示: 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host. 第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and...
阅读全文