远程维护Linux常用软件及安装与使用方法 1、putty 一般情况下,我们平时工作都使用的Windows,如果要远程维护Linux,如果不使用第三方的一些软件,那么必须要使用Windows 的Telnet来进行远程登录,那么就必须要开启Linux上的Telnet服务,由于此服务不是很安全,一般是不是很常用,常用的ssh的服务,这里不介绍ssh服务器的具体配置,由于ssh 服务是Linux安装完成之后,默认开启的服务,此服务比telnet来讲,安全的多了。现在来看看在 Windows下的ssh客户端的配置。 开启putty,如图1 输入远程Linux主机的IP地址,并输入一个保存的对话名称,便于以后可以快速的链接到所需要的Linux主机,如图2
输入完成后,设置登入画面的大小,设置40×100的大小,这样看起来很舒服。还要设置回滚行数,这样可以查看以前所有的输入与输出记录。如图3
然后设置ssh版本,这个根据Linux服务器的配置来选择,一般现在大部分的Linux都是ssh2的版本。如图4
最后返回会话界面,点击保存就可以了。如图5 选择会话redhat,按下“打开”按钮,如图6
点击“是”,保存密钥,接着就进入putty的主界面,输入用户名和密码,之后,就可以使用指令来对Linux进行操作。 如果出现乱码的情况,需要更改相应的字符编码集,如图7画面,自己选择合适的字符集就可以了
2、WinSCP 当维护Linux主机的时候,如果需要安装一些软件,这个时候都是采用网络共享的方式将软件传输到Linux主机上,然后在执行安装过程,这样作或多或少的会存在一些安全隐患,这里建议使用WinSCP这个软件。此软件是Windows下的scp 和sftp的客户端程序 如图8,是开启Winscp后的界面
Linux主机安全加固 V1.0 hk有限公司 二零一五年二月
一、修改密码策略 1、cp /etc/login.defs /etc/login.defs.bak 2、vi /etc/login.defs PASS_MAX_DAYS 90 (用户的密码不过期最多的天数) PASS_MIN_DAYS 0 (密码修改之间最小的天数) PASS_MIN_LEN 8 (密码最小长度) PASS_WARN_AGE 7 (口令失效前多少天开始通知用户更改密码) 按要求修改这几个密码选项,修改完之后保存(:wq!)退出即可。 二、查看系统是否已设定了正确UMASK值(022) 1、用命令umask查看umask值是否是 022, 如果不是用下面命令进行修改: cp/etc/profile/etc/profile.bak vi/etc/profile 找到umask 022,修改这个数值即可。 三、锁定系统中不必要的系统用户和组 1、cp /etc/passwd /etc/passwd.bak cp /etc/shadow /etc/shadow.bak 锁定下列用户 2、for i in admlp sync news uucp games ftp rpcrpcusernfsnobodymailnullgdm do usermod -L $i done 3、检查是否锁定成功 more /etc/shadow 如:lp:!*:15980:0:99999:7:::lp帐户后面有!号为已锁定。 4、禁用无关的组: 备份: cp /etc/group /etc/group.bak
WinCE操作系统 WinCE操作系统是通用型的嵌入式操作系统,它是一个开放的、可升级的32位嵌入式操作系统,是基于掌上型电脑类的电子设备操作系统,它是精简的Windows 95,Windows CE的图形用户界面相当出色。它1996年开始发布Windows CE 1.0版本,2004年7月发布了Windows CE .NET 5.0版本,目前用得最多的是Windows CE .NET 4.2版本,其发展速度也是很快的,功能上自不必描述,它的主要应用领域有PDA市场、Pcket PC、Smartphone、工业控制、医疗等。 就WinCE来讲,你无法买到WinCE这个操作系统,你买到的是Platform Builder for https://www.doczj.com/doc/7f5681234.html, 4.2的集成开发环境,我们也简称为PB,利用它你可以剪裁和定制出一个符合你自己需要的https://www.doczj.com/doc/7f5681234.html, 4.2的操作系统,因此,我们说的操作系统实际上完全是由自己定制出来的,这就是嵌入式操作系统最大的特点。 Windows CE具有模块化、结构化和基于Win32应用程序接口和与处理器无关等特点。Windows CE不仅继承了传统的Windows图形界面,并且在Windows CE平台上可以使用Windows 95/98上的编程工具(如Visual Basic、Visual C++等)、使用同样的函数、使用同样的界面风格,使绝大多数的应用软件只需简单的修改和移植就可以在Windows CE平台上继续使用。Windows CE并非是专为单一装置设计的,所以微软为旗下采用Windows CE作业系统的产品大致分为三条产品线,Pocket PC(掌上电脑)、Handheld PC(手持设备)及Auto PC。 WindowsCE版本主要有1.0、2.0、3.0、4.0、4.2、5.0 和6.0 WINCE1.0是一种基于Windows95的操作系统,其实就是单色的Windows95简化版本。技术支持、直接资助等手段聚集了大量合作厂商,使WinCE类的PDA 阵容越来越强大。 WinCE2.0不仅比CE1.0快的多,而且的彩色显示,又众多新型PDA采用新的WinCE2.0系统,大有取代Pilot的趋势,成为PDA操作系统新的标准。尽管CE2.0仍然要比Pilot的操作系统需要的空间要大的多,但它具有Windows的界面,会用PC的人小编估计没有多少人不会使用微软的操作系统。 WinCE3.0是微软的Windows Compact Edition,是一个通用版本,并不针对掌上产品,标准PC、家电和工控设备上也可以安装运行,但要做许多客户化工作,当然也可以做掌上电脑。WinCE3.0把Pocket Word和Pocket Excel等一些日常所需的办公软件的袖珍版装了进去Pocket PC,同时在娱乐方面的性能做很大的加强。 https://www.doczj.com/doc/7f5681234.html,(即WinCE 4.0)是微软于2002年1月份推出的首个以.Net为名的操作系统,从名字上我们就可以知道它是微软的.net的一部分。https://www.doczj.com/doc/7f5681234.html,是WinCE3.0的升级,同时还加入.Net Framework精简版,支持蓝牙和.Net应用程序开发。 https://www.doczj.com/doc/7f5681234.html, 4.2是https://www.doczj.com/doc/7f5681234.html, 4.0/4.1的升级版,对Windows CE先前版本的强大功能进行了进一步的扩充和丰富,基于其开发的设备将从这些微小但重要的变化中获得更好的性能和更强的Windows集成功能。微软在WinCE4.2版时曾提供开放源代码,不过只针对研究单位,而程序代码较少,为200万行。WinCE5.0在2004年5月份推出,微软宣布WinCE5.0扩大开放程序源代码。在这个开放源代码计划授权下,微软开放250万行源代码程序作为评估套件(evaluationkit)。凡是个人、厂商都可以下载这些源代码加以修改使用,未来厂商OEM时,则再依执行时期(Run-time)授权,支付Win CE5.0核心每台机器3美元的授权费用,这也是微软第一个提供商业用途衍生授权的操作系统。
linux 服务器必备的常用安全软件 linux 服务器必备的常用安全软件:作为一个合格的网络系统管理员,要谁时应对可能发生的安全问题,掌握Linux下各种必须的安全工具设备是很重要的。本文主要介绍Linux 上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。通过这些工具管理人员能够了解其系统目前存在的安全隐患、入侵者可能利用的漏洞,及时发现入侵,并构造一个坚固的防御体系将入侵拒之门外。 一、安全信息收集软件 对于系统管理员来说,了解和掌握系统当前的安全状态是做到―知己‖的第一个步骤。安全信息收集软件就是用来收集目前系统安全状态的有力工具。端口扫描软件和漏洞扫描软件是常用的信息收集软件。入侵者通常通过端口扫描软件来掌握系统开放端口,运行服务器软件版本和操作系统版本等相关信息。而对于管理人员,通过这些软件可以让管理人员从入侵者的角度来审视系统,并且能够根据这些信息进行相应的配置和修改来迷惑入侵者。漏洞扫描软件能够获得具体的漏洞信息,利用这些漏洞信息,入侵者能够轻易地访问系统、获得非授权信息,甚至是获得整个系统的控制权限。而对于管理人员,通过漏洞扫描软件获得的信息能够帮助自己及时对系统进行加固和防御,让入侵者无机可乘。 1、Nmap Nmap是一个网络探测和安全扫描程序,使用这个软件可以扫描大型的网络,以获取那台主机正在运行及提供什么服务等信息。Nmap支持很多扫描技术,例如UDP、TCPconnect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap还提供了一些高级的特征,例如,通过TCP/IP协议栈特征探测操作系统类型、秘密扫描、动态延时、重传计算和并行扫描,通过并行ping扫描探测关闭的主机、诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射)、碎片扫描,以及灵活的目标和端口设定。 (1)安装 Nmap的安装很简单,Linux各发行版本上通常都已经安装了Namp。这里首先用 ―nmap-v‖查看当前系统所安装的nmap版本号: # nmap -v Starting nmap V. 4.00.(https://www.doczj.com/doc/7f5681234.html,/nmap/) …… 由于目前系统所安装的Nmap为4.00,不是最新版本,因此要首先从 https://www.doczj.com/doc/7f5681234.html,/nmap/下载最新版本的源代码。目前最新版本为Nmap-5.5.tar.bz2,该文件为源代码压缩包,需要用bzip2进行解压缩。我们将该文件下载并保存在/root/nmap 下,以root用户进行安装。 # bzip2 –cd nmap-5.5.tar.bz2∣tar xvf- 该命令将Nmap源代码解压缩至目录nmap-5.5。
网络安全主机安全加固 一、安全加固概述 网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务,将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。 网络与应用系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作: ●? 正确的安装; ●? 安装最新和全部OS和应用软件的安全补丁; ●? 操作系统和应用软件的安全配置; ●? 系统安全风险防范; ●? 提供系统使用和维护建议; ●? 系统功能测试; ●? 系统安全风险测试; ●? 系统完整性备份; ●? 必要时重建系统等。 上述工作的结果决定了网络与应用系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说,则可以归纳为: (1)加固目标也就是确定系统在做过加固和优化后,达到的安全级别,通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。 (2)明确系统运行状况的内容包括: ●? 系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。 ●? 系统上运行的应用系统及其正常所必需的服务。
●? 我们是从网络扫描及人工评估里来收集系统的运行状况的。 (3)明确加固风险:网络与应用系统加固是有一定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致,也有因为加固方案的代价分析不准确,误操作引起。因此在加固前做好系统备份是非常重要的。 (4)系统备份:备份内容包括:文件系统、关键数据、配置信息、口令、用户权限等内容;最好做系统全备份以便快速恢复。 二.加固和优化流程概述 网络与应用系统加固和优化的流程主要由以下四个环节构成: 1. 状态调查 对系统的状态调查的过程主要是导入以下服务的结果: ●? 系统安全需求分析 ●? 系统安全策略制订 ●? 系统安全风险评估(网络扫描和人工评估) 对于新建的系统而言,主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后,应确定被加固系统的安全级别,即确定被加固系统所能达到的安全程度。同时,也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。 2. 制订加固方案 制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的 内容、步骤和时间表。 3. 实施加固 对系统实施加固和优化主要内容包含以下两个方面: ●? 对系统进行加固 ●? 对系统进行测试
Windows CE 百科名片 WindowsCE是微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统,是基于掌上型电脑类的电子设备操作系统,它是精简的Windows 95,Windows CE的图形用户界面相当出色。 简介 Windows CE操作系统是Windows家族中的成员,为专门设计给掌上电脑(HPCs)以及嵌入式设备所使用的系统环境。这样的操作系统可使完整的可移动技术与现有的Windows桌面技术整合工作。Windows CE被设计成针对小型设备(它是典型的拥有有限内存的无磁盘系统)的通用操作系统, Windows CE可以通过设计一层位于内核和硬件之间代码来用设定硬件平台,这即是众所周知的硬件抽象层(HAL)(在以前解释时,这被称为OEMC(原始设备制造)适应层,即OAL;内核压缩层,即KAL。以免与微软的Windows NT操作系统的HAL混淆)。 与其它的微软Windows操作系统不同,Windows CE并不是代表一个采用相同标准的对所有平台都适用的软件。为了足够灵活以达到适应广泛产品需求,Windows CE可采用不同的标准模式,这就意味着,它能够从一系列软件模式中做出选择,从而使产品得到定制。另外,一些可利用模式也可作为其组成部分,这意味着这些模式能够通过从一套可利用的组份做出选择,从而成为标准模式。通过选择,Windows CE能够达到系统要求的最小模式,从而减少存储脚本和操作系统的运行,也为企业创造更大效益[1]。 Windows CE中的C代表袖珍(Compact)、消费(Consumer)、通信能力(Connectivity)和伴侣(Companion);E代表电子产品(Electronics)。与Windows 95/98、Windows NT不同的是,Windows CE是所有源代码全部由微软自行开发的嵌入式新型操作系统,其操作界面虽来源于Windows 95/98,但Windows CE是基于WIN32 API重新开发、新型的信息设备的平台。Windows CE具有模块化、结构化和基于Win32应用程序接口和与处理器无关等特点。Windows CE不仅继承了传统的Windows图形界面,并且在Windows CE平台上可以使用Windows 95/98上的编程工具(如Visual Basic、Visual C++等)、使用同样的函数、使用同样的界面风格,使绝大多数的应用软件只需简单的修改和移植就可以在
Linux 常用格式软件安装 Linux下的压缩文件剖析 首先要弄清两个概念:打包和压缩。打包是指将一大堆文件或目录什么的变成一个总的文件,压缩则是将一个大的文件通过一些压缩算法变成一个小文件。这源于Linux中的很多压缩程序只能针对一个文件进行压缩,这样当你想要压缩一大堆文件时,你就得先借助另它的工具将这一大堆文件先打成一个包,然后再就原来的压缩程序进行压缩。Linux下最常用的打包程序就是tar了,tar包文件的命令通常都是以.tar结尾的。生成tar包后,就可以用其它的程序来进行压缩了,所以首先就来讲讲tar命令的基本用法。tar命令的选项有很多(用man tar可以查看到),但常用的就那么几个选项,下面来举例说明一下: # tar -cf all.tar *.jpg 这条命令是将所有.jpg的文件打成一个名为all.tar的包。 -c是表示产生新的包,-f指定包的文件名。 # tar -rf all.tar *.gif 这条命令是将所有.gif的文件增加到all.tar的包里面去。-r是表示增加文件的意思。# tar -uf all.tar logo.gif 这条命令是更新原来tar包all.tar中logo.gif文件,-u是表示更新文件的意思。# tar -tf all.tar 这条命令是列出all.tar包中所有文件,-t是列出文件的意思 # tar -xf all.tar 这条命令是解出all.tar包中所有文件,-t是解开的意思 以上就是tar的最基本的用法。为了方便用户在打包解包的同时可以压缩或解压文件,tar提供了一种特殊的功能。这就是tar可以在打包或解包的同时调用其它的压缩程序,比如调用gzip、bzip2等。 1) tar调用gzip gzip是GNU组织开发的一个压缩程序,.gz结尾的文件就是gzip压缩的结果。与gzip相对的解压程序是gunzip。tar中使用-z这个参数来调用gzip。下面来举例说明一下: # tar -czf all.tar.gz *.jpg 将所有.jpg的文件打成一个tar包,将其用gzip压缩,生成一个gzip压缩过的包,包名为all.tar.gz # tar -xzf all.tar.gz 这条命令是将上面产生的包解开。 2) tar调用bzip2 bzip2是一个压缩能力更强的压缩程序,.bz2结尾的文件就是bzip2压缩的结果。与bzip2相对的解压程序是bunzip2。tar中使用-j这个参数来调用gzip。下面来举例说明一下: # tar -cjf all.tar.bz2 *.jpg 将所有.jpg的文件打成一个tar包,将其用bzip2压缩,生成一个bzip2压缩过的包,包名为all.tar.bz2 # tar -xjf all.tar.bz2 这条命令是将上面产生的包解开。 3)tar调用compress compress也是一个压缩程序。.Z结尾的文件就是bzip2压缩的结果。与compress 相对的解压程序是uncompress。tar中使用-Z这个参数来调用gzip。下面来举例说明一下: # tar -cZf all.tar.Z *.jpg 将所有.jpg的文件打成tar包,将其用compress压缩,生成一个uncompress压缩过的包,包名为all.tar.Z # tar -xZf all.tar.Z 这条命令是将上面产生的包解开 有了上面的知识,你应该可以解开多种压缩文件了,下面对于tar系列的压缩文件作一个小结: 1)对于.tar结尾的文件tar -xf all.tar 2)对于.gz结尾的文件gzip -d all.gz gunzip all.gz 3)对于.tgz或.tar.gz结尾的文件tar -xzf all.tar.gz tar -xzf all.tgz 4)对于.bz2结尾的文件bzip2 -d all.bz2 bunzip2 all.bz2 5)对于tar.bz2结尾的文件tar -xjf all.tar.bz2 6)对于.Z结尾的文件uncompress all.Z 7)对于.tar.Z结尾的文件tar -xZf all.tar.z 另外对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们: 1)对于.zip linux下提供了zip和unzip程序,zip是压缩程序,unzip是解压程序。举例说明一下其用法:# zip all.zip *.jpg 这条命令是将所有.jpg的文件压缩成一个zip包 # unzip all.zip 这条命令是将all.zip中的所有文件解压出来
基于WindowsCE系统的模拟时钟设计 【摘要】本文介绍了一种基于Windows CE 6.0操作系统的模拟时钟的设计方法,该设计以三星公司的S3C2440为核心,基于MFC编程,实现了钟面上时分秒针的实时显示。本设计编译生成的.exe文件可做为Windows CE系统的一个应用程序使用。 【关键词】ARM;S3C2440;Windows CE;模拟时钟 1.引言 随着科学技术的发展,嵌入式设备广泛应用于商业管理和工业控制等领域。本设计以ARM9嵌入式微处理器S3C2440为核心,基于MFC编程,在开发板的液晶显示屏上显示模拟时钟,实现了时分秒针的实时显示。 2.硬件平台 本设计以ARM9嵌入式微处理器S3C2440开发板为核心,主要利用S3C2440内置的RTC模块,通过读取系统时间来实时绘制时针,实现模拟时钟的实时走动。 3.软件设计 3.1 对话框设计 建立工程之后,在Resource View中设计模拟时钟的界面,选定一个与S3C2440触摸屏相符的对话框界面。模拟时钟的显示用程序实现,在对话框下方放置从Toolbox中选择的控件。本设计总共用到九个控件:对话框控件,显示时分秒的静态文本控件,用于显示数字的动态控件,更改时间的控件和确定控件等。 3.2 程序设计 首先添加一个OnTimer()函数读取系统时间并用作计时器的消息处理函数,用于通知moniDlg类中的画表盘刻度和指针的函数重新绘图。添加设置时间按钮函数,用于导出软键盘,设置时间;确认按钮函数用于关闭软键盘,此时屏幕刷新。 3.2.1 表盘刻度画法 在moniDlg类中添加画表盘刻度的函数。程序创建两种画笔,设置不同的颜色和粗细,来区分整点时刻和分点时刻。 由于S3C2440开发板显示屏默认的原点在左上角,根据S3C2440触摸屏的大小确定圆心位置,这样就确定了表盘的位置,表盘上的刻度都在以圆心为中心的圆环上。其坐标可以通过三角函数推导出来。设圆心坐标为(X,Y),半径为R,表盘上其他点的坐标为(X1,Y1),该点与圆心X轴夹角为A(0~360度),该点坐标为(X1=X+RcosA,Y1=Y+RsinA)。 由于我们习惯上使用逆时针的角度,而表针是顺时针转动,即在S3C2440上,坐标跟我们实际用到的坐标方向不同,所以我们应先算出从12点开始的每个刻度的正余弦值,即有60个数组元素的正余弦数组,为计算每个刻度跟时分秒针在表盘中的位置做准备。校正后的角度值,按顺时针重新排列三角函数值,得到如下正余弦数组: 时钟表盘画法流程图:见图1。 画表盘核心代码: 3.2.2 指针画法 在moniDlg类中添加刻画指针的函数。时分秒针主要用长短和粗细区分,亦
声明: 1.本文提到的全部软件的下载地址,都在文章最后,会给出下载地址! 2.本文提供的软件,全部都是“简体中文版本“,不要看我截图是英文版,就以为都是英文的! 一. 媒体处理软件 1. 音乐播放 在ubuntu下,音乐播放器也是超级多,系统自带的就有一个,叫做:Rhythmbox.这个音乐播放器,是出自“苹果Mac系统但是,我这里并不推荐它,原因,有2个:要听mp3,先得找“解码器”,播放中文文件名的音乐文件,会出现乱码 其实,在任何一款linux发行版本中,都存在这两个难缠的问题。因此,我这里给大家推荐一个私人作品,相比较而言,这软件名称:Audacious 这款软件的界面,非常非常像“千千静听”。据我发现,就一个地方不像。。。没有左边列的播放列表。。。这个比较麻烦,软件截图:看看吧,像不像千千?这个软件也支持换皮肤的,不过,很遗憾它不支持千千的皮肤,它支持:“Winamp 2.x audiacious
这个软件,自带音乐解码器插件,所以上述我提到的2个问题,就解决了一个。另外乱码的问题,它也存在,但解决方法打开软件,在界面上点右键,选择:选项—播放列表,在右边找到:“标题格式”,选择成:“Custom(自定义)”,然后立刻,你就能看到播放里面的乱码,都没有了!全是正常的中文了。 audiacious2
2.电影播放 这个对于新手,是最头疼的。看电影的“软件”,其实应该分两个,无论是在windows下还是linux下都是,只不过,大家让用的看电影的软件,应该包括:电影播放器(外壳)+电影格式解码器。 Windows下的类似暴风影音的软件,都是“合二为一“了,所以让很多,大部分人都觉得,其实就是一个。但是在linux下, *我们先说说最简单的解码器,在ubuntu里面,给电影播放用的解码器叫做:W32Codecs.deb 我们先把这个东西下载下来,留着一会儿使用。 * 播放器(外壳程序) 在ubuntu下,常见的视频播放器有以下3种:ubuntu自带的totem,mplayer和SMPlayer。 先说下自带的totem,因为解码器问题很难搞,所以不推荐大家使用。 mplayer,装了上面的w32codecs,就能播放电影了,但是界面用起来有点不习惯。所以并不主要推荐 就剩下一个了,嘿嘿~SMPlayer。软件安装后,加上解码器,就能播放:rm,rmvb,avi,mkv,asf,wmv,dat………够了吧?而所以,我推荐大家在ubuntu下,使用SMPlayer,这个播放器。加上解码器,就是“万能”了~~~~ smp
L i n u系统主机安全加 固 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
Linux主机安全加固 V1.0 hk有限公司 二零一五年二月 一、修改密码策略 1、cp/etc/login.defs/etc/ 2、vi/etc/login.defs PASS_MAX_DAYS90(用户的密码不过期最多的天数) PASS_MIN_DAYS0(密码修改之间最小的天数) PASS_MIN_LEN8(密码最小长度) PASS_WARN_AGE7(口令失效前多少天开始通知用户更改密码) 按要求修改这几个密码选项,修改完之后保存(:wq!)退出即可。 二、查看系统是否已设定了正确UMASK值(022) 1、用命令umask查看umask值是否是022, 如果不是用下面命令进行修改: /etc/profile/etc/profile.bak vi/etc/profile 找到umask022,修改这个数值即可。 三、锁定系统中不必要的系统用户和组 1、cp/etc/passwd/etc/passwd.bak cp/etc/shadow/etc/shadow.bak 锁定下列用户 2、foriinadmlpsyncnewsuucpgamesftprpcrpcusernfsnobodymailnullgdmdo usermod- L$idone 3、检查是否锁定成功 more/etc/shadow如:lp:!*:15980:0:99999:7:::lp帐户后面有!号为已锁定。 4、禁用无关的组: 备份: cp/etc/group/etc/group.bak
常见问题 linux—注销已登录的用户 在使用电脑的时候,发现自己的电脑上有其他的用户登陆。如果其他用户用的是自己的名字,那么就能通过who去查询出来,但是如果登陆的都是root用户,那么肯定不知道是谁,所以需要我们清除他们;另外呢,如果登陆的用户突然断掉,那么肯定会有过期的登陆信息需要清除 方法一: 1,查明登陆端口; # who root pts/1 Apr 8 00:06 (172.29.0.29) root pts/2 Apr 8 04:15 (172.29.0.21) 2,通知该用户将要关闭他: # echo "I will close your connection" > /dev/pts/2 这样他的终端将显示该信息。 3,关闭用户连接 # fuser -k /dev/pts/2 方法二: 事项:远程通过SSH注销已登录的用户 #who –s #pkill –kill –t pts/x (X就是对应你kill用户号) 文件和文件夹重命名 rename 1.1、rename命令用字符串替换的方式批量改变文件名 1.2、语法
rename(参数) 1.3、重命名 2.2支持通配符 mv 1.1、mv 重命名 1.2、用法 用法:mv [选项]... [-T] 源文件目标文件 或:mv [选项]... 源文件... 目录 或:mv [选项]... -t 目录源文件... 1.3、参数 必选参数对长短选项同时适用。 --backup[=CONTROL] 为每个已存在的目标文件创建备份-b 类似--backup 但不接受参数 -f, --force 覆盖前不询问 -i, --interactive 覆盖前询问 -n, --no-clobber 不覆盖已存在文件 如果您指定了-i、-f、-n 中的多个,仅最后一个生效。 --strip-trailing-slashes 去掉每个源文件参数尾部的斜线 -S, --suffix=SUFFIX 替换常用的备份文件后缀 -t, --target-directory=DIRECTORY move all SOURCE arguments into DIRECTORY -T, --no-target-directory treat DEST as a normal file -u, --update move only when the SOURCE file is newer than the destination file or when the destination file is missing -v, --verbose explain what is being done -Z, --context set SELinux security context of destination file to default type 1.4、示例 #w.text重命名为yy.text #mv w.text yy.text 解压缩rar文件
linux:linux软件安装命令 [root@test /root]# md5sum [-bct] filename [root@test /root]# md5sum [--status|--warn] --check filename 参数说明: -b :使用binary 的读档方式,预设为Windows/DOS 档案型态的读取方式;-c :检验md5sum 档案指纹; -t :以文字型态来读取md5sum 的档案指纹。 范例: [root@test /root]# md5sum grep-2.5.1-7.8.i386.rpm 5a0c3fcfcd4c3f937644b8cd71a0cf89 grep-2.5.1-7.8.i386.rpm # 看!显示的编码是否与上面相同呢?!赶紧测试看看! tar.gz源代码包安装方式 #1. 解压缩,并阅读一下ntp 底下的README 与INSTALL: [root@test root]# cd /usr/local/src [root@test src]# tar -zxvf /root/ntp-4.1.2.tar.gz # 这个步骤会让原始码解开成为/usr/local/src/ntp-4.1.2 这个目录 # 2. 进入原始码所在目录,并且查阅如何安装的技巧: [root@test src]# cd ntp-4.1.2 [root@test ntp-4.1.2]# vi INSTALL ( 或vi README) # 3. 开始设定参数、编译与安装: [root@test ntp-4.1.2]# ./configure --help | more # 上面这个动作可以察看一下可用的参数! [root@test ntp-4.1.2]# ./configure --prefix=/usr/local/ntp \ > --enable-all-clocks --enable-parse-clocks checking for gcc... (cached) gcc checking whether we are using the GNU C compiler... (cached) yes checking whether gcc accepts -g... (cached) yes .....(略).... configure: creating ./config.status config.status: creating Makefile # 一般来说configure 设定参数较重要的就是那个--prefix=/path 了,
LINUX安全加固手册
目录 1概述 (3) 2 安装 (3) 3 用户帐号安全Password and account security (4) 3.1 密码安全策略 (4) 3.2 检查密码是否安全 (4) 3.3 Password Shadowing (4) 3.4 管理密码 (4) 3.5 其它 (5) 4 网络服务安全(Network Service Security) (5) 4.1服务过滤Filtering (6) 4.2 /etc/inetd.conf (7) 4.3 R 服务 (7) 4.4 Tcp_wrapper (7) 4.5 /etc/hosts.equiv 文件 (8) 4.6 /etc/services (8) 4.7 /etc/aliases (8) 4.8 NFS (9) 4.9 Trivial ftp (tftp) (9) 4.10 Sendmail (9) 4.11 finger (10) 4.12 UUCP (10) 4.13 World Wide Web (WWW) – httpd (10) 4.14 FTP安全问题 (11) 5 系统设置安全(System Setting Security) (12) 5.1限制控制台的使用 (12) 5.2系统关闭Ping (12) 5.3关闭或更改系统信息 (12) 5.4 /etc/securetty文件 (13) 5.5 /etc/host.conf文件 (13) 5.6禁止IP源路径路由 (13) 5.7资源限制 (13) 5.8 LILO安全 (14) 5.9 Control-Alt-Delete 键盘关机命令 (14) 5.10日志系统安全 (15) 5.11修正脚本文件在“/etc/rc.d/init.d”目录下的权限 (15) 6 文件系统安全(File System Security) (15) 6.1文件权限 (15) 6.2控制mount上的文件系统 (16) 6.3备份与恢复 (16) 7 其它 (16) 7.1使用防火墙 (16)
Linux ftp服务器常用软件 FTP服务器为user在网络上提供文件上传下载服务,很多年前它和WWW服务\MAIL服务一样,是Internet的三大应用服务之一。 根据不一样的服务对象(使用者),FTP服务器可分为匿名服务器(anonymous ftp server,即不用访问者输入用户名和密码就可以登陆这台服务器获取文件)和系统服务器(如果没有这台服务器的ftp帐户和密码,将无法登陆这台服务器)。 但不论针对哪种FTP服务器类型,现在用户更多的上传下载操作是采用基于wu-ftp或vsftpd软件进行。且和unix一样,这两款软件都是linux架构ftp服务器常用的免费软件。 1.Wu-ftp wu-ftp(washington university ftp),不仅广泛应用在众多的unix和linux系统中,还是red hat linux8.0以前的red hat linux版本默认的架构ftp的软件。wu-ftp之所以得到这么广泛的应用,除了是因为它很早就推出来使用,还由于软件自身的一些特性: ●user在下载文件时,可以对下载的文件做自动的压缩和解压缩操作,明显 提升了下载的速度。 ●对不同的计算机做不同的存取限制。 ●记录上传下传的时间,该功能目前所有上传下载软件都有。 ●可以显示传输的相关信息,这个功能方便了管理员实时的知道用户的当前 传输状况,以便跟进ftp服务器和当地与ftp服务的传输状况。 ●可以设定连接的数量限制,如同禁止了同一IP地址在同一时间里不可以有 5个或者5个以上的连接一样,既保障了服务器的稳定性,又保证了用户 的上传下传速度。 但到Red hat linux8.0和8.0以后,为何wu-ftp就不再是Red hat linux的默认ftp 服务架构软件了呢?(其实8.0里还是内置了wu-ftp,只是到了9.0就再也没有了)。那是因为wu-ftp存在一个致命弱点——安全性比较差。对于安全性很高的linux来说,这可是个大问题,而且由于它是早期的面市的产品,在功能上也有些欠缺了,所以自然而然的被vsftpd所取代。 2.Vsftp vsftp是一款基于GPL发布的类似UNIX使用的FTP服务器软件(GPL是General Public License的缩写,中文翻译是通用性公开许可证,即自由软件的意思。它许可社会公众享有运行、复制软件的自由,发行传播软件的自由,获得软件源码的自由,改进软件并将自己作出的改进版本向社会发行传播的自由)。 vs指very secure,翻译为中文就是“非常安全”。从这里用户就可以发现,vsftpd 的编写者宣称自己的软件是“非常安全的FTP”,可见软件编写者对vsftpd的安全
Windows CE系统软件移植流程 Windows CE(以下简称CE)是一个可定制的嵌入式操作系统,为了适应不同的硬件平台,需要对BSP、Device Driver、bootloader等进行修改、定制。本文主要讨论在BSP、driver 等已完成的基础上如何移植,关于BSP、driver等的定制在其他文档中详细描述。 Microsoft为定制CE平台提供了一个集成开发工具——Platform Builder(以下简称PB),我们的工作都是利用这个工具完成的。另需注意,本文是以X-Hyper255B开发板为例进行说明的。 1.安装BSP(Board Support Packet) 为了定制CE,BSP是必需的。BSP包括bootloader、kernel、Device driver和configuration。在利用PB生成特定平台的CE之前,必须先安装针对该平台的BSP。例如,在安装完X-Hyper255B开发板的BSP后,在PB的Third Party中会出现它的BSP。 2.为X-Hyper255B定制CE平台 2.1. 创建一个新平台 1.在PB中选择File->New Platform开始“New Platform Wizard”。
2.在BSP列表中选择“X-HYPER255B:ARMV4”。 3.后续步骤按向导的提示进行,比较简单,这里不再赘述。 2.2. 设置平台参数 在生成kernel image之前应该对平台进行一些设置。 1.如下图,右键单击选择“Settings…”(也可选择Platform->Settings)
2.在“Build Options”选择页中选中“Enable Eboot Space in Memory”和“Enable Full Kernel Mode”。 2.3. 生成Kernel Image 1.选择Build->Generate Platform Headers。 2.选择Build->Build Platform。
一.安全加固概述 网络设备与操作系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务,将在客户信息系统的网络层、主机层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。 网络设备与操作系统加固和优化服务的目的是通过对主机和网络设备所存在安全问题执行以下操作: ●网络设备与操作系统的安全配置; ●系统安全风险防范; ●提供系统使用和维护建议; ●安装最新安全补丁(根据风险决定是否打补丁); 上述工作的结果决定了网络设备与操作系统加固和优化的流程、实施的内容、步骤和复杂程度。具体说,则可以归纳为: (1)加固目标也就是确定系统在做过加固和优化后,达到的安全级别,通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。 (2)明确系统运行状况的内容包括: ●系统的具体用途,即明确系统在工作环境下所必需开放的端口和服务等。 ●系统上运行的应用系统及其正常所必需的服务。 ●我们是从网络扫描及人工评估里来收集系统的运行状况的。 (3)明确加固风险:网络设备与操作系统加固是有一定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致,也有因为加固方案的代价分析不准确,误操作引起。因此在加固前做好系统备份是非常重要的。 二.加固和优化流程概述 网络设备与操作系统加固和优化的流程主要由以下四个环节构成:
1. 状态调查 对系统的状态调查的过程主要是导入以下服务的结果: ●系统安全需求分析 ●系统安全策略制订 ●系统安全风险评估(网络扫描和人工评估) 对于新建的系统而言,主要是导入系统安全需求分析和系统安全策略制订这两项服务的结果。在导入上述服务的结果后,应确定被加固系统的安全级别,即确定被加固系统所能达到的安全程度。同时,也必须在分析上述服务结果的基础上确定对网络与应用系统加固和优化的代价。 2. 制订加固方案 制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤。 3. 实施加固 对系统实施加固和优化主要内容包含以下两个方面: ●对系统进行加固 ●对系统进行测试 对系统进行测试的目的是检验在对系统实施安全加固后,系统在安全性和功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程,即每完成一个加固或优化步骤后就要测试系统的功能性要求和安全性要求是否满足客户需求;如果其中一方面的要求不能满足,该加固步骤就要重新进行。 对有些系统会存在加固失败的情况,如果发生加固失败,则根据客户的选择,要么放弃加固,要么重建系统。 4. 生成加固报告 加固报告是向用户提供完成网络与应用系统加固和优化服务后的最终报告。其中包含以下内容:
Linux环境搭建之jdk安装与配置 1.下载jdk Oracle官网下载 https://www.doczj.com/doc/7f5681234.html,/technetwork/java/archive-139210.html 账号hero901027@https://www.doczj.com/doc/7f5681234.html, 密码ccq901027 2.解压与配置 >cp /soft/jdk-6u45-linux-i586.bin /usr/local/java >cd /usr/local/java >chmod a+x jdk-6u45-linux-i586.bin >./jdk-6u45-linux-i586.bin >echo "export JAVA_HOME=/usr/local/java/jdk1.6.0_45" >>/etc/profile >echo "export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar" >>/etc/profile >echo "export PATH=$PATH:$JAVA_HOME/bin" >>/etc/profile >source /etc/profile >java -version [看到有jdk版本信息表示已经安装ok]
Linux环境搭建之tomcat安装与配置 1.下载tomcat https://www.doczj.com/doc/7f5681234.html,/apache/tomcat/tomcat-7/v7.0.79/bin/apache-tomcat-7.0.79.tar.gz 2.解压与配置 >cp /soft/apache-tomcat-7.0.79.tar.gz /usr/local/ >cd /usr/local/ >tar zxvf apache-tomcat-7.0.79.tar.gz >cd /usr/local/apache-tomcat-7.0.79/bin >./startup.sh 打开浏览器访问http://serviceIp:8080 看到Tomact首页,表示tomcat安装成功 3.将tomcat配置成开机自启动 >echo "export JAVA_HOME=/usr/local/java/jdk1.6.0_45" >>/etc/rc.local >echo "/usr/local/apache-tomcat-7.0.79/bin/startup.sh start" >>/etc/rc.local 4.将tomcat配置成服务 >cd /etc/init.d