为您找到与Linux服务器安全相关的共200个结果:
开发网站的时候,常常需要自己配置Linux服务器。如何搭建一个安全的Linux服务器?下面跟着读文网小编一起来了解一下吧。
在Linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf(其中网络部分的配置可以通过netconf命令来实现)。下面介绍基本的TCP/IP网络配置文件。
*/etc/conf.modules文件
该配置文件定义了各种需要在激活时加载的模块的参数信息。这里主要着重讨论关于网卡的配置。在使用Linux做网关的情况下,Linux服务器至少需要配置两块网卡。为了减少激活时可能出现的问题,Linux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态加载的系统若需要安装多块网卡,应该在“conf.modules”文件中进行相应的配置。
若设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供。
对于PCI卡,仅仅需要alias命令来使ethN和适当的驱动模块名关联,PCI卡的IO地址将会被自动的检测到。对于PCI卡,编辑“conf.modules”文件如下:aliaseth03c905aliaseth13c905若驱动已经被编译进了内核:系统激活时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作:
在“/etc/lilo.conf”中增加配置信息,其方法是通过LILO程序将激活参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容:append="ether="0,0,eth0ether="0,0,eth1"注:先不要在“lilo.conf”中加入激活参数,测试一下你的ISA卡,若失败再使用激活参数。
如果用传递激活参数的方法,eth0和eth1将按照激活时被发现的顺序来设置。
*/etc/HOSTNAME文件:
该文件包含了系统的主机名称,包括完全的域名,如:deep.openarch.com
*/etc/sysconfig/network-scripts/ifcfg-ethN文件:
在RedHat中,系统网络设备的配置文件保存在“/etc/sysconfig/network-scripts”目录下,ifcfg-eth0包含第一块网卡的配置信息,ifcfg-eth1包含第二块网卡的配置信息。
*/etc/resolv.conf文件:
该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件,示例如下:
searchopenarch.comnameserver208.164.186.1nameserver208.164.186.2
“searchdomainname.com”表示当提供了一个不包括完全域名的主机名时,在该主机名后添加domainname.com的后缀;“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。
*/etc/host.conf文件:
该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。下面是一个“/etc/host.conf”的示例:
orderbind,hosts
multion
ospoofon
“orderbind,hosts”指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)。
“multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。
“nospoofon”指不允许对该服务器进行IP地址欺骗。IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算器,来取得其它计算器的信任。
*/etc/sysconfig/network文件
该文件用来指定服务器上的网络配置信息。
*/etc/hosts文件
当机器激活时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。
*/etc/inetd.conf文件
众所周知,作为服务器来说,服务端口开放越多,系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与服务器服务无关的服务关闭,比如:一台作为www和Ftp服务器的机器,应该只开放80和25端口,而将其它无关的服务如:fingerauth等服务关掉,以减少系统漏洞。
而inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口激活哪个服务。在任何的网络环境中使用Linux系统,第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉,最好卸载掉,这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服务。用加上注释的方法(在一行的开头加上#号),禁止任何不需要的服务,再给inetd进程发一个SIGHUP信号。
第一步:把文件的权限限改成600。
[root@deep]#chmod600/etc/inetd.conf
第二步:确信文件的所有者是root。
[root@deep]#stat/etc/inetd.conf
第三步:编辑“inetd.conf”文件(vi/etc/inetd.conf),禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth,等等。如果你觉得某些服务有用,可以不禁止这些服务。但是,把这些服务禁止掉,系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示:
#Tore-readthisfileafterchanges,justdoa'killall-HUPinetd'##echostreamtcpnowaitrootinternal#echodgramudpwaitrootinternal#discardstreamtcpnowaitrootinternal#discarddgramudpwaitrootinternal#daytimestreamtcpnowaitrootinternal#daytimedgramudpwaitrootinternal#chargenstreamtcpnowaitrootinternal#chargendgramudpwaitrootinternal#timestreamtcpnowaitrootinternal#timedgramudpwaitrootinternal##Thesearestandardservices.##ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd-l-a#telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd##Shell,login,exec,comsatandtalkareBSDprotocols.
看过“ 如何搭建一个安全的Linux服务器 ”
浏览量:2
下载量:0
时间:
当我们都了解如何使windows系统更安全时,我们有几个知道如何使自己的linux服务器变得更安全呢?对于这种情况,读文网小编不得不科普一下这方面的知识:
如果你打算运行一台服务器,可能会想“我有来自Linode的40GB固态硬盘(SSD)存储系统,于是我可以安装想要安装的任何服务。”没错,你的地盘你作主:可以在服务器上安装任意软件。不过,别犯想当然的毛病。连最固若金汤的服务器也会因有人钻了在该服务器上运行的任何未打补丁或易受攻击的软件组件的空子而被劫持。
所以,头一条规则就是让你的服务器尽量精简。只安装你确实需要的那些程序包。要是有不需要的程序包,那就清除。程序包数量越少,代码没打上补丁的可能性就越小。在安装任何软件和依赖程序包(比如ownCloud)之前,你应该读一下ownCloud的说明文档,只安装它需要的那些程序包。
浏览量:3
下载量:0
时间:
Linux系统进程在一定条件下可以对任何文件、数据库等进行操作。如果此进程被不法分子用作其他不法用途,将会给系统带来重大危害。那么下面跟着读文网小编来一起了解下Linux系统怎么设置安全管理吧。
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
Linux系统特点就是因为它是一款免费传播类操作系统,使其具有服务器应有的天然特性,但也正是因为有这些特性,所以在管理不当的情况下,也会造成很严重的安全性问题,所以我们的好好使用它,保护它!
看过“Linux系统怎么设置安全管理”
浏览量:4
下载量:0
时间:
有时候我们需要把搭建出来的网站关闭,那么如何关闭Linux服务器上的网站呢?读文网小编分享了关闭Linux服务器上网站的方法,希望对大家有所帮助。
1、打开WDCP服务器管理系统,输入用户名和密码。
2、进入后点击站点列表,找到要关闭的网站。
3、找到右边的操作,用鼠标左键点击【关】。
4、点击【关】会出现关闭提示,点击确定即可。这样就关闭了自己的网站,这个时候你也会发现关闭的网站的操作项变成了【开】,
5、如果你想开启这个网站,找到右边的操作,用鼠标左键点击【开】。
6、点击【开】会出现开启提示,点击确定即可开启网站。
浏览量:2
下载量:0
时间:
当用户在使用虚拟主机的时候,Linux系统的安全问题就成为了使用者最为关心的问题,那么Linux虚拟主机怎么进行安全设置呢?接下来大家跟着读文网小编一起来了解一下Linux虚拟主机进行安全设置的解决方法吧。
什么是Linux呢?Liunx的官方定义:“Linux是一种UNIX操作系统的克隆,它(的内核)由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成。LINUX的目标是保持和POSIX的兼容。”众所周知,Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,顺应了广大软件开发商及用户日益高涨的对信息系统知情权的要求,从而迅速赢得了普遍的支持和认同,并得以迅速传播。
美国虚拟主机Linux系统下的安全设置需要从三个方面去考虑:
首先,Linux系统本身的安全优势:
1、Open的思想,开放源代码,自主改进或定制
2、Free的精神,自由使用
3、完善的网络功能,内置TCP/IP协议
4、真正意义上的多任务、多用户操作系统
5、完全运行于保护模式,充分利用了CUP性能
6、先进的内存管理机制,更加有效地利用物理内存
7、稳定性,安全性,高效性
8、与UNIX系统在源代码级兼容,符合IEEE POSIX标准
9、支持数十种文件系统格式
10、设备独立性,良好的可移植性
11、无昂贵的版权费,低成本
正是因为Linux的安全特性,使得它在市场中保持了一定的占有率,且市场占有率有扩大的趋势。全球专家预测,Linux在未来几年内将以每年25%的速度增长,中国的Linux和Linux虚拟主机市场更将保持40%。
其次,当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场。
1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。
2.如果可能的话,在一台远程机器上工作时,尽量使用加密连接。使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准的操作规范。因为SSH的安全性众所周知。
3.尽量保持与网络有关的最重要的程序包的最新,最好订阅一些相应的邮件列表以获得bind、postfix、ssh等程序的最新版本的公告。同样的原则也适用于与本地安全相关的软件。
4.禁用你并不绝对需要的任何用于服务器正常工作的任何网络服务。这会使你的系统更加安全。可以用netstat程序发现套接字状态为LISTEN的开放端口。
5.来自SUSE的RPM程序包都进行了数字签名。你可以在控制台上输入下面的内容来验证任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm。所需要的公共gpg-key要在安装时要复制到root的主目录。
6.经常检查用户和系统文件的备份。请记住:如果你没有测试备份是否正常工作,它就形同虚设,毫无价值。
7.检查你的日志文件。在可能的情况下,编写小型的脚本程序来搜索可疑的项目。
8.设置安全措施要保证其冗余性。多看到一些安全消息总比没有消息要好得多。
最后,在选择美国虚拟主机的时候,一个好的运营商能为用户省却许多麻烦,这包括主机投放机房的位置和质量,运营商的服务质量等等,都是用户必须考虑的因素。而全球电子商务专家中国诺网的美国虚拟主机正是迎合了Linux虚拟主机这个潮流,提供目前市场上最稳定可靠的美国虚拟主机,为什么这样说呢?因为中国诺网在2007年投资180万美金和世界排名第一的达拉斯机房合资增建了中诺美国机房,机房面积约1200平方公尺,可容纳机器约10000台。可以说中诺美国机房继承了达拉斯机房的优质管理及先进的机房管理系统,针对亚洲客户(特别是中国大陆地区)制订出并提供最佳的美国虚拟主机提供方案,特别值得推荐的是以下几款Linux美国虚拟主机:
专业个人型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网 站,使您真正实现全球服务
·150M+5个邮箱空间+50人在线
·支持ASP、CGI、PHP
·不支持论坛
·无流量限制,操作系统,用户自行选择
·邮局功能:5个邮箱,总空间50M
·¥480.00元/1年
·五年单价380元 ¥1900.00元/5年
标准企业A型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网 站,使您真正实现全球服务
·250M空间+10个企业邮箱+100人在线+100M Mysql数据库
·支持ASP、CGI、PHP
·不支持论坛
·无流量限制,操作系统,用户自行选择
·邮局功能:10个邮箱,总空间100M
·MYSQL数据库:1个数据库,100M总空间
·¥800.00元/1年
·五年单价640元¥3200.00元/5年
专业企业型Linux美国虚拟主机:
·支持全球快速浏览—全球客户可以快速打开您的网站,使您真正实现全球服务
·800M空间+50个企业邮箱+800人在线+50M Mssql或100MMysql
·支持ASP、ASP.NET、CGI、PHP
·无流量限制,操作系统,用户自行选择
·邮局功能:50个邮箱,总空间500M
·MSSQL数据库:1个数据库,50M总空间,或者,MYSQL数据库:1个数据库,100M总空间
·¥2800.00元/1年
·五年单价2280元 ¥11400.00元/5年
看过“Linux虚拟主机怎么进行安全设置”
浏览量:2
下载量:0
时间:
win2003 虽然以出来很多年了,但还是有很大的用户群,那么Windows2003服务器怎么做好安全设置呢?今天读文网小编与大家分享下Windows2003服务器做好安全设置的具体操作步骤,有需要的朋友不妨了解下。
正确划分文件系统格式,选择稳定的操作系统安装盘
为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企业可升级版,这个一个完全破解了的版本,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞。
正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:
1、系统盘权限设置
C:分区部分:
c:
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理
E:
Administrators全部(该文件夹,子文件夹及文件)
E:wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:wwwsitevhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.删除c:inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述
第三招:禁用不必要的服务,提高安全性和系统效率
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
??Task scheduler 允许程序在指定时间运行
??Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
??Removable storage 管理可移动媒体、驱动程序和库
??Remote Registry Service 允许远程注册表操作
??Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
??IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
??Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
??Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Telnet 允许远程用户登录到此计算机并运行程序#p#副标题#e#
第四招:修改注册表,让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2、启动系统自带的Internet连接_blank">防火墙,在设置服务选项中勾选Web服务器。
3、防止SYN洪水攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为IGMPLevel 值为0
7.修改终端服务端口
运行regedit,找到[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
2、第二处HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
8、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
9、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
10. 删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可
11. 禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。
其它安全手段
1.禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
2. 账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理
3.更改C:WINDOWSHelpiisHelpcommon404b.htm内容改为这样,出错了自动转到首页
4. 安全日志
我遇到过这样的情况,一台主机被别人入侵了,系统管理员请我去追查凶手,我登录进去一看:安全日志是空的,倒,请记住:Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核,推荐的审核是:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看,这样就失去了审核的意义
5. 运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank">防火墙
6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置,更改默认端口,和管理密码
7.设置ip筛选、用blackice禁止木马常用端口
一般禁用以下端口
135 138 139 443 445 4000 4899 7626
8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了,可以这样恢复成它的默认值.
打开 %SystemRoot%Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%Security下所有的.log文件移到这个新建的子文件夹中.
在%SystemRoot%Securitydatabase下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".
启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.
右击"安全配置和分析"->"打开数据库",浏览"C:WINNTsecurityDatabase"文件夹,输入文件名"secedit.sdb",单击"打开".
当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".
如果系统提示"拒绝访问数据库",不管他.
你会发现在"C:WINNTsecurityDatabase"子文件夹中重新生成了新的安全数据库,在"C:WINNTsecurity"子文件夹下重新生成了log文件.安全数据库重建成功.
看过“Windows2003服务器怎么做好安全设置”
浏览量:3
下载量:0
时间:
linux ftp服务器要怎么样去设置才最好呢?小编来教你!下面由读文网小编给你做出详细的linux ftp服务器设置介绍!希望对你有帮助!
面虚拟机linuxftp基本配置(redhat AS 4.0例):
首先要安装linuxvsftp软件包
rpm -qa|gerp vsftpd //查找vsftpd没安装
没安装 vsftpd-2.0.1-5.i386.rpm (第张光盘)
linux非重要点要挂载光驱 mount /media/cdrom
我用源代码安装用rpm安装
#rpm -ivh vsftpd-2.0.1-5.i386.rpm
安装
service vsftpd start 启vsftpd服务
设置任何情况匿名式访问该ftp
注.访问候请家要linux防火墙要关闭:
iptables -F 清除防火墙
安装ftp产几文件:
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用户能访问FTP服务器
/etc/vsftpd.user_list 文件指定用户否访问ftp服务器由vsftpd.conf文件userlist_deny取值决定
几文件整ftp控制禁止用户权限配置
面我设置vsftpd核文件
# cd /etc/vsftpd/vsftpd.conf vsftpd核配置文件
anonymous_enable=YES/no 否允许匿名用户登录
anonymous_enable=yes/no 否允许匿名传文件
local_enable= YES/no 否允许本用户登录
write_enable= YES/no 否允许本用户传
guest_enable=yes/no 否允许虚拟用户登录;
local_mask=022 设置本用户文件掩码022,默认值077
dirmessage_enable= YES 设置切换目录显示.message隐含文件内容
xferlog_enable= YES 激传载志
connect_from_port_20=YES 启用FTP数据端口连接
pam_service_name=vsftpd 设置PAM认证服务配置文件名称, 该文件存放/etc/pam.d目录
userlist_enable= YES 允许vsftpd.user_list文件用户访问服务器
userlist_deny= YES 拒绝vsftpd.user_list文件用户访问服务器
listen= YES/no 否使用独占启式(项比较重要)
tcp_wrappers= YES/no 否使用tcp_wrappers作主机访问控制式
看了“linux ftp服务器如何设置 ”文章的还看了:
浏览量:3
下载量:0
时间:
你们知道怎么查看服务器的硬件配置信息吗?下面是读文网小编带来的关于linux怎么查看服务器硬件配置的内容,欢迎阅读!
linux怎么查看服务器硬件配置?
方法一:
fdisk -l 可以看到系统上的磁盘(包括U盘)的分区以及大小相关信息。
方法二:
直接查看
cat /proc/partitions
浏览量:3
下载量:0
时间:
想知道服务器硬件配置的要求吗,下面是读文网小编带来的关于linux服务器硬件配置要求是多少的内容,欢迎阅读!
[root@idc ~]# more /proc/cpuinfo
可以看到详细内容或:
[root@idc ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id"
model name: Intel(R) Xeon(TM) CPU 2.80GHz model name: Intel(R) Xeon(TM) CPU 2.80GHz
model name: Intel(R) Xeon(TM) CPU 2.80GHz model name: Intel(R) Xeon(TM) CPU 2.80GHz
physical id : 0 physical id : 0 physical id : 3 physical id : 3
[root@idc ~]#
说明:Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。但是对于双核的cpu,在cpuinfo中会看到两个cpu。常常会让人误以为是两个单核的cpu。
其实应该通过Physical Processor ID来区分单核和双核。而Physical Processor ID可以从cpuinfo或者dmesg中找到.
flags 如果有 ht 说明支持超线程技术判断物理CPU的个数可以查看physical id 的值,相同则为同一个物理CPU 可以看到上面,
这台机器有两个双核的CPU,ID分别是0和3,大小是2.8G。
浏览量:2
下载量:0
时间:
你们知道怎么用Linux查看服务器硬件的信息吗?下面是读文网小编带来的关于linux怎么查看服务器硬件信息的内容,欢迎阅读!
Linux环境下查看服务器硬件信息
查看CPU型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
16 Intel(R) Xeon(R) CPU X5560 @ 2.80GHz
查看物理CPU个数
cat /proc/cpuinfo | grep physical | uniq -c
1 physical id : 1
1 physical id : 0
查看CPU运行模式:32位或者64位,如果是32位的话并不代表不能运行在64位下
getconf LONG_BIT
查看是否CPU支持64位系统,如果值大于0,则支持64位运算,lm指long mode
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l
查看内存信息
cat /proc/meminfo
MemTotal: 74175052 kB
MemFree: 4242856 kB
Buffers: 675664 kB
Cached: 65423884 kB
SwapCached: 16 kB
Active: 46231212 kB
Inactive: 20719936 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 74175052 kB
LowFree: 4242856 kB
SwapTotal: 75778596 kB
SwapFree: 75778384 kB
Dirty: 60 kB
Writeback: 0 kB
AnonPages: 851416 kB
Mapped: 12422988 kB
Slab: 1495940 kB
PageTables: 1372180 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
CommitLimit: 112866120 kB
Committed_AS: 21125340 kB
VmallocTotal: 34359738367 kB
VmallocUsed: 299916 kB
VmallocChunk: 34359438111 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
Hugepagesize: 2048 kB
查看当前系统内核信息
uname -a
Linux HOSTNAME 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:48 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
查看当前操作系统内核信息
cat /etc/issue | grep Linux
Red Hat Enterprise Linux Server release 5.4 (Tikanga)
查看服务器型号
dmidecode | grep "Product Name"
Product Name: PowerEdge R710
Product Name: 0VWN1R
查看网卡信息
dmesg | grep -i eth
Broadcom NetXtreme II Gigabit Ethernet Driver bnx2 v1.9.3 (March 17, 2009)
eth0: Broadcom NetXtreme II BCM5709 1000Base-T (C0) PCI Express found at mem d6000000, IRQ 106, node addr a4badb28c33d
eth1: Broadcom NetXtreme II BCM5709 1000Base-T (C0) PCI Express found at mem d8000000, IRQ 114, node addr a4badb28c33f
eth2: Broadcom NetXtreme II BCM5709 1000Base-T (C0) PCI Express found at mem da000000, IRQ 122, node addr a4badb28c341
eth3: Broadcom NetXtreme II BCM5709 1000Base-T (C0) PCI Express found at mem dc000000, IRQ 130, node addr a4badb28c343
cnic: Added CNIC device: eth0
cnic: Added CNIC device: eth1
cnic: Added CNIC device: eth2
cnic: Added CNIC device: eth3
bnx2: eth0: using MSIX
ADDRCONF(NETDEV_UP): eth0: link is not ready
bnx2i: iSCSI not supported, dev=eth0
bnx2i: iSCSI not supported, dev=eth0
bnx2: eth0 NIC Copper Link is Up, 1000 Mbps full duplex
ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
eth0: no IPv6 routers present
process `sysctl' is using deprecated sysctl (syscall) net.ipv6.neigh.eth0.base_reachable_time; Usenet.ipv6.neigh.eth0.base_reachable_time_ms instead.
浏览量:3
下载量:0
时间:
想知道服务器的配置需求是多少吗,高不高吗?下面是读文网小编带来的关于linux服务器硬件要求高吗的内容,欢迎阅读!
linux服务器硬件要求高吗?
不高
第一:安装lnmp(linux+nginx+mysql+php)服务器运行环境
1.登陆SSH,通常需要root登陆,我们可以选择putty来连接服务器,有以下几行命令:
wget -c http://soft.vpser.net/lnmp/lnmp0.7.tar.gz
tar zxvf lnmp0.7.tar.gz
cd lnmp0.7
wget http://www.hexiaojun.com/soft/eaccelerator-0.9.6.1.tar.bz2
如果是Debian或Ubuntu系统,则最后一行安装命令为./debian.sh或./ubuntu.sh
2.安装时,第一步提示你输入域名,这个胡乱输入一个(不要用以后还要建站的域名,随便用个域名就可以):
3.提示你输入MYSQL的root帐号密码,这个一定要记住,是以后mysql管理的密码:
4.按任意键,开始安装。正常情况下20-40分钟左右,就可以安装完。进入#状态,如果你运行PHP程序网站,最好还要安装一下eAccelerator缓存插件。
至此LNMP安装完成,默认网站目录为/home/wwwroot/,默认安装PHPMYADMIN,使用 http://1.2.3.4/phpmyadmin/index.php 就可以管理你的MYSQL数据库了。
二:绑定域名到目录
LNMP绑定域名时,your.com和www.your.com要分别输入,下面的例子中,主域名是419.at,而www.419.at做为其它域名,一起绑定的。命令是:
/root/vhost.sh
1.绑定的主域名,我输入419.at后回车
2.问你是否绑定其它域名,我输入y后回车
3.输入你要绑定的其它域名,例如www.419.at回车
4.问你网站的绑定目录是哪?默认是/home/wwwroot/419.at 可以自定义
5.问你是否启用伪静态规则,自带了几个,按需要输入
6.问你是否开启日志文件 n 回车
默认绑定完域名,会在/usr/local/nginx/conf/vhost下面生成一个419.at.conf文件,如果想更换绑定的目录,修改绑定域名或添加301或404规则,都可以修改这个文件。小夜修改的方法是用flashfxp(下附使用方法)下载到本机用editplus修改后上传。
如果你域名很多,只要备份/usr/local/nginx/conf/vhost目录里面的配置文件,重装系统后再上传。如果想删除绑定,只要删除这个文件。再重新载入一下配置就可以了:
/root/lnmp reload
使用vhost.sh绑米,实际上讲是创建一个conf文件到vhost目录中而已,其实还可以把vhost目录中现有的文件,复制一个并进行修改再重载配置来完成绑米。基本内容如下:
server_name vpsmm.com www.vpsmm.com; #这就是要绑定的域名
index index.php index.html; #就是首页文件名
root /home/wwwroot/vpsmm.com; #网页存放目录
三:LNMP的简单优化
LNMP可以进行简单优化,主要2方面。NGINX和PHP进程数,分别是以下2个文件:
/usr/local/nginx/conf/nginx.conf
/usr/local/php/etc/php-fpm.conf
其中worker_processes 1;可以修改成2或3个,nginx本身就很强大,不需要像apache那样,开启过多的进程来保证其稳定运行。
找到,按你的内存容量修改PHP进程的数量,一般128内存开启6个,256内存开启16个。这样能保证,在PHP大并发的情况下不会502错误。
优化后,使用以下命令重新启动lnmp。
/root/lnmp restart
四:自定义404错误文件
找到你的站点配置文件,例如/usr/local/nginx/conf/vhost/419.at.conf
在root /home/wwwroot/419.at;下面添加一行:
error_page 404 /404.php;
平时增加或修改域名绑定,修改域名的绑定目录,修改伪静态规则等,都可以修改此文件来实现,注意:如果绑定2个域名,中间用空格:server_name 419.at www.vpsmm.com blog.419.at; 这样。
五:关于伪静态规则问题
nginx的伪静态规则与apache不一样,lnmp默认包含了一些伪静态规则,例如discuz typecho wordpress,你直接就可以在绑定域名的时候启用。但假如用discuzX1.5或phpwind之类,我们就要修改。其实很简单:
1.把伪静态规则,存成一个conf文件,例如phpwind.conf放到/usr/local/nginx/conf里面。
2.修改你的域名配置文件,例如/usr/local/nginx/conf/vhost/your.com.conf,让里面包括include phpwind.conf; 就可以了。配置例子如下图,其中419.conf就是我这个网站的自定义伪静态规则。
#修改相关设置后,需要用以下命令重载配置,使其生效:
/root/lnmp reload
判断域名自动301伪静态规则:
if ($host != ‘www.vpsmm.com’ ) {rewrite ^/(.*)$ http://www.vpsmm.com/$1 permanent;}
浏览量:2
下载量:0
时间:
你们知道怎么查看Linux的硬件配置吗,下面是读文网小编带来的关于linux如何查看硬件配置的内容,欢迎阅读!
在图形模式下我们可以很方便的利用Linux的图形工具,点击几下就可以查看到Linux系统的的硬件信息。但是大部分生产服务器系统为了节约系统资源是没有安装Xwindo服务的。所以我们在图形模式下掌握查看系统硬件信息的方式是很必要的。
linux下至今 没有给出机器系统信息的命令或者是软件(类似CPU—Z,everest等)。 要想查看系统的配置 具体的方法是:
1、系统硬件配置都在/proc 目录里面
2、可以用命令查看里面的文件即可 比如:
cat /proc/cpuinfo 查看cpu信息,processor 0 为一个U, 1为两个,flags超线程。
lspci 查看主板信息
free –m 查内存 (total属性下显示的是内存的大小)。
fidsk -l 查硬盘空间
df -h 查硬盘
du -sh 查看文件夹大小
top 这个比较全,内存 进程 负载 都有了。
uptime 查运行时间 负载情况 等等的信息
linux系统主要是用来编程开发用的系统,需要用到命令指令查询机器配置,系统里所有动作都是靠命令指令查询的。所以建议你如果真心弄不来还是装个WIN7系统吧
浏览量:3
下载量:0
时间:
有时候想查看服务器的硬件怎么办,下面是读文网小编带来的关于linux怎么查看服务器硬件的内容,欢迎阅读!
Linux命令行下可以使用一系列命令查看各种硬件信息,从而得知服务器配置。
参考命令如下:
查看主板的序列号: dmidecode | grep -i ’serial number’
用硬件检测程序kuduz探测新硬件:service kudzu start ( or restart)
查看CPU信息:cat /proc/cpuinfo [dmesg | grep -i 'cpu'][dmidecode -t processor]
查看内存信息:cat /proc/meminfo [free -m][vmstat]
查看板卡信息:cat /proc/pci
查看显卡/声卡信息:lspci |grep -i ‘VGA’[dmesg | grep -i 'VGA']
查看网卡信息:dmesg | grep -i ‘eth’[cat /etc/sysconfig/hwconf | grep -i eth][lspci | grep -i 'eth']
查看PCI信息:lspci (相比cat /proc/pci更直观)
查看USB设备:cat /proc/bus/usb/devices
查看键盘和鼠标:cat /proc/bus/input/devices
查看系统硬盘信息和使用情况:fdisk & disk – l & df
查看各设备的中断请求(IRQ):cat /proc/interrupts
查看系统体系结构:uname -a
查看及启动系统的32位或64位内核模式:isalist –v [isainfo –v][isainfo –b]
dmidecode查看硬件信息,包括bios、cpu、内存等信息
测定当前的显示器刷新频率:/usr/sbin/ffbconfig –rev ?
查看系统配置:/usr/platform/sun4u/sbin/prtdiag –v
查看当前系统中已经应用的补丁:showrev –p
显示当前的运行级别:who –rH
查看当前的bind版本信息:nslookup –class=chaos –q=txt version.bind
dmesg | more 查看硬件信息
lspci 显示外设信息, 如usb,网卡等信息
lsnod 查看已加载的驱动
lshw
psrinfo -v 查看当前处理器的类型和速度(主频)
prtconf -v 打印当前的OBP版本号
iostat –E 查看硬盘物理信息(vendor, RPM, Capacity)
prtvtoc /dev/rdsk/c0t0d0s 查看磁盘的几何参数和分区信息
df –F ufs –o i 显示已经使用和未使用的i-node数目
isalist –v
对于“/proc”中文件可使用文件查看命令浏览其内容,文件中包含系统特定信息:
Cpuinfo 主机CPU信息
Dma 主机DMA通道信息
Filesystems 文件系统信息
Interrupts 主机中断信息
Ioprots 主机I/O端口号信息
Meninfo 主机内存信息
Version Linux内存版本信息
备注: proc – process information pseudo-filesystem 进程信息伪装文件系统
浏览量:3
下载量:0
时间:
有许多非常好的服务器监控解决方案,而为了省去你寻找方案的麻烦,这里读文网小编为你列出了我能找到的最好的服务器监控工具。
1.找出瓶颈
2.硬盘(存储)瓶颈
3.CPU及内存瓶颈
4.网络瓶颈
#1: top - 进程活动
top提供一个当前运行系统实时动态的视图,也就是正在运行进程。在默认情况下,显示系统中CPU使用率最高的任务,并每5秒钟刷新一次。
常用热键
热键 用途
t 显示摘要信息开关.
m 显示内存信息开关.
A 分类显示系统不同资源的使用大户。有助于快速识别系统中资源消耗多的任务。
f 添加删除所要显示栏位.
o 调整所要显示栏位的顺序.
r 调整一个正在运行的进程Nice值.
k 结束一个正在运行的进程.
z 彩色/黑白显示开关
#2:vmstat -系统活动、硬件及系统信息
使用vmstat命令可以得到关于进程、内存、内存分页、堵塞IO、traps及CPU活动的信息。
# vmstat 3
输出样例:
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------r b swpd free buff cache si so bi bo in cs us sy id wa st0 0 0 2540988 522188 5130400 0 0 2 32 4 2 4 1 96 0 01 0 0 2540988 522188 5130400 0 0 0 720 1199 665 1 0 99 0 00 0 0 2540956 522188 5130400 0 0 0 0 1151 1569 4 1 95 0 00 0 0 2540956 522188 5130500 0 0 0 6 1117 439 1 0 99 0 00 0 0 2540940 522188 5130512 0 0 0 536 1189 932 1 0 98 0 00 0 0 2538444 522188 5130588 0 0 0 0 1187 1417 4 1 96 0 00 0 0 2490060 522188 5130640 0 0 0 18 1253 1123 5 1 94 0 0显示内存使用详细信息
# vmstat -m显示内存活动/不活动的信息
#3: w - 显示谁已登录,他们正在做什么?
w命令显示系统当前用户及其运行进程的信息。
# w username
# w vivek
输出样例:
17:58:47 up 5 days, 20:28, 2 users, load average: 0.36, 0.26, 0.24USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 10.1.3.145 14:55 5.00s 0.04s 0.02s vim /etc/resolv.confroot pts/1 10.1.3.145 17:43 0.00s 0.03s 0.00s w#4:uptime - 告诉系统已经运行了多久?
uptime命令过去只显示系统运行多久。现在,可以显示系统运行多久、当前有多少的用户登录、在过去的1,5,15分钟里平均负载时多少。
# uptime
输入样例:
18:02:41 up 41 days, 23:42, 1 user, load average: 0.00, 0.00, 0.001可以被认为是最优的负载值。负载是会随着系统不同改变得。单CPU系统1-3和SMP系统6-10都是可能接受的。
#5:ps - 显示进程
ps命令显示当前运行进程的快照。使用-A或-e显示所有进程。
# ps -A
输出样例:
PID TTY TIME CMD1 ? 00:00:02 init2 ? 00:00:02 migration/03 ? 00:00:01 ksoftirqd/04 ? 00:00:00 watchdog/05 ? 00:00:00 migration/16 ? 00:00:15 ksoftirqd/1.........4881 ? 00:53:28 java4885 tty1 00:00:00 mingetty4886 tty2 00:00:00 mingetty4887 tty3 00:00:00 mingetty4888 tty4 00:00:00 mingetty4891 tty5 00:00:00 mingetty4892 tty6 00:00:00 mingetty4893 ttyS1 00:00:00 agetty12853 ? 00:00:00 cifsoplockd12854 ? 00:00:00 cifsdnotifyd14231 ? 00:10:34 lighttpd14232 ? 00:00:00 php-cgi54981 pts/0 00:00:00 vim55465 ? 00:00:00 php-cgi55546 ? 00:00:00 bind9-snmp-stat55704 pts/1 00:00:00 psps与top非常相似,但ps提供更多的信息。
输出长格式
# ps -Al输出附加全格式(显示进程在执行时传入的参数)
# ps -AlF显示进程结构
# ps -AlFH
在进程后显示线程
# ps -AlLm
打印服务器上所有进程
# ps ax
# ps axu
打印进程树
# ps -ejH
# ps axjf
# pstree
打印安全信息
# ps -eo euser,ruser,suser,fuser,f,comm,label
# ps axZ
# ps -eM
查看使用Vivek用户名运行的进程
# ps -U vivek -u vivek u
设置自定义输出格式
# ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
# ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm
# ps -eopid,tt,user,fname,tmout,f,wchan
只显示Lighttpd的进程ID
# ps -C lighttpd -o pid=
或者
# pgrep lighttpd
或者
# pgrep -u vivek php-cgi
显示PID为55977的进程名称
# ps -p 55977 -o comm=
找出消耗内存最多的前10名进程
# ps -auxf | sort -nr -k 4 | head -10
找出使用CPU最多的前10名进程
# ps -auxf | sort -nr -k 3 | head -10
# vmstat -a
#6:free - 内存使用情况
free命令显示系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。
# free
输出样例:
total used free shared buffers cachedMem: 12302896 9739664 2563232 0 523124 5154740-/+ buffers/cache: 4061800 8241096Swap: 1052248 0 1052248#7:iostat - CPU平均负载,硬盘活动
iostat命令可报告中央处理器(CPU)的统计信息,各种设备、分区及网络文件系统输入/输出的统计信息。
# iostat
输出样例:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009avg-cpu: %user %nice %system %iowait %steal %idle3.50 0.09 0.51 0.03 0.00 95.86Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtnsda 22.04 31.88 512.03 16193351 260102868sda1 0.00 0.00 0.00 2166 180sda2 22.04 31.87 512.03 16189010 260102688sda3 0.00 0.00 0.00 1615 0#8:sar - 搜集和报告系统活动
sar命令用来搜集、报告和储存系统活动信息。查看网路计数器,输入:
# sar -n DEV | more
显示最近24小时网络计数器
# sar -n DEV -f /var/log/sa/sa24 | more
你亦可以用sar显示实时情况
# sar 4 5
输出样例:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009
06:45:12 PM CPU %user %nice %system %iowait %steal %idle
06:45:16 PM all 2.00 0.00 0.22 0.00 0.00 97.78
06:45:20 PM all 2.07 0.00 0.38 0.03 0.00 97.52
06:45:24 PM all 0.94 0.00 0.28 0.00 0.00 98.78
06:45:28 PM all 1.56 0.00 0.22 0.00 0.00 98.22
06:45:32 PM all 3.53 0.00 0.25 0.03 0.00 96.19
Average: all 2.02 0.00 0.27 0.01 0.00 97.70
#9:mpstat - 多处理器使用率
mpstat命令可以显示所有可用处理器的使用情况,处理器编号从0开始。mpstat -P ALL显示每个处理器的平均使用率。
# mpstat -P ALL
输出样例:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009
06:48:11 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s
06:48:11 PM all 3.50 0.09 0.34 0.03 0.01 0.17 0.00 95.86 1218.04
06:48:11 PM 0 3.44 0.08 0.31 0.02 0.00 0.12 0.00 96.04 1000.31
06:48:11 PM 1 3.10 0.08 0.32 0.09 0.02 0.11 0.00 96.28 34.93
06:48:11 PM 2 4.16 0.11 0.36 0.02 0.00 0.11 0.00 95.25 0.00
06:48:11 PM 3 3.77 0.11 0.38 0.03 0.01 0.24 0.00 95.46 44.80
06:48:11 PM 4 2.96 0.07 0.29 0.04 0.02 0.10 0.00 96.52 25.91
06:48:11 PM 5 3.26 0.08 0.28 0.03 0.01 0.10 0.00 96.23 14.98
06:48:11 PM 6 4.00 0.10 0.34 0.01 0.00 0.13 0.00 95.42 3.75
06:48:11 PM 7 3.30 0.11 0.39 0.03 0.01 0.46 0.00 95.69 76.89#10: pmap - 进程的内存使用
pmap命令可以显示进程的内存映射,使用这个命令可以找出造成内存瓶颈的原因。
# pmap -d PID
显示PID为47394进程的内存信息。
# pmap -d 47394
输出样例:
47394: /usr/bin/php-cgi
Address Kbytes Mode Offset Device Mapping
0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi
0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi
00000000008a9000 52 rw--- 00000000008a9000 000:00000 [ anon ]
0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi
000000000f678000 1980 rw--- 000000000f678000 000:00000 [ anon ]
000000314a600000 112 r-x-- 0000000000000000 008:00002 ld-2.5.so
000000314a81b000 4 r---- 000000000001b000 008:00002 ld-2.5.so
000000314a81c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so
000000314aa00000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so
000000314ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so
.....
00002af8d48fd000 4 rw--- 0000000000006000 008:00002 xsl.so
00002af8d490c000 40 r-x-- 0000000000000000 008:00002 libnss_files-2.5.so
00002af8d4916000 2044 ----- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b15000 4 r---- 0000000000009000 008:00002 libnss_files-2.5.so
00002af8d4b16000 4 rw--- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted)
00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [ stack ]
ffffffffff600000 8192 ----- 0000000000000000 000:00000 [ anon ]
mapped: 933712K writeable/private: 4304K shared: 768000K
最后一行非常重要:
* mapped: 933712K 内存映射所占空间大小
* writeable/private: 4304K 私有地址空间大小
* shared: 768000K 共享地址空间大小
#11和#12: netstat和ss - 网络相关信息
netstat可以显示网络链接、路由表信息、接口统计信息、伪装链接和多播成员(multicast memberships),ss命令用来显示网络套接字信息,它允许显示类似netstat一样的信息。关于ss和netstat使用,可参考下列资源。
#13: iptraf - 网络实时信息
iptraf是一个可交互式的IP网络监控工具。它可以生成多种网络统计信息包括:TCP信息、UDP数量、ICMP和OSPF信息、以太网负载信息、节点状态、IP校验错误等。有下面几种信息格式:
不同网络TCP链接传输量
不同网络接口IP传输量
不同协议网络传输量
不同TCP/UDP端口和不同包大小网络传输量
不同第二层地址网络传输量
一般接口信息:不同网络接口IP传输量
#14:tcpdump:详细的网络流量分析
tcpdump是一个简单网络流量转储工具,然而要使用好需要对TCP/IP协议非常熟悉。例如要显示关于DNS的网络流量,输入:
# tcpdump -i eth1 'udp port 53'
显示所有进出80端口IPv4 HTTP包,也就是只打印包含数据的包。例如:SYN、FIN包和ACK-only包输入:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
显示所有到的FTP会话,输入:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'
显示所有到192.168.1.5的HTTP会话
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
用wireshark浏览转储文件中的详细信息,输入:
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80
#15:strace - 系统调用
追踪系统调用和型号,这对于调试Web服务器和其他服务器非常有用。了解怎样追踪进程和他功能。
#16:/proc文件系统 - 各种内核信息
/proc目录下文件提供了很多不同硬件设备和内核的详细信息。更多详情参见Linux kernel /proc。一般/proc例如:
# cat /proc/cpuinfo
# cat /proc/meminfo
# cat /proc/zoneinfo
# cat /proc/mounts
#17:Nagios - 服务器及网络监控
Nagios 是一款非常流行的系统及网络监控软件。你可以轻松监控所有的主机、网络设备及服务。它能在发生故障和重新恢复后发送警讯。FAN是"Fully Automated Nagios"的缩写。FAN的目标就是由Nagios社群提供Nagios的安装。为了使安装Nagios服务器更加容易,FAN提供一个标准ISO格式的光盘镜像。此发行版中还会包含一组增强用户使用体验的工具。
#18:Cacti - 基于Web的监控工具
Cacti是一套完成的网络图形化解决方案,基于RRDTool的资料存储和图形化功能。Cacti提供一个快速的轮询器、进阶的图形化模板、多种数据采集方法和用户管理功能。这些功能都拥有非常友好易用的界面,确保可以部署在一个包含数百台设备的复杂网络中。它提供关于网络、CPU、内存、已登录用户、Apache、DNS等信息。
#19:KDE System Guard
KSysguard是在KDE桌面下一个网络化的系统监控工具。这个工具可以通过SSH会话运行。它提供很多功能,例如可以监控本机和远程主机的客户端/服务器架构,前端图形界面使用所谓传感器得到信息并展现出来。传感器返回的可以是一个简单的数值或是一组表格的信息。针对不同的信息类型,提供一个或多个显示。这些显示被组织多个工作表中,可以工作表可以独体储存和加载。所以,KSysguard不只是一个简单的任务管理器,还是一个可以控制多台服务器的强大工具。
#20:Gnome System Monitor
System Monitor可以显示系统基本信息、监控系统进程、系统资源及文件系统使用率。你也可以使用System Monitor监控和修改系统行为。尽管没有KDE System Guard功能强大,但其提供的基本信息对于入门用户还是非常有用的。
* 显示关于计算机硬件和软件的各种基本信息。
* Linux内核版本
* GNOME版本
* 硬件
* 安装的内存
* 处理器及其速度
* 系统状态
* 当前可用的硬盘空间
* 进程
* 内存及交换空间
* 网络使用率
* 文件系统
* 所有挂载的文件系统及其基本信息
The Gnome System Monitor application
看过“ Linux服务器监控工具 ”
浏览量:2
下载量:0
时间:
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。那么你知道linux系统怎么做服务器吗?小编带来了linux系统做服务器的具体操作过程,下面大家跟着读文网小编一起来学习一下吧。
1、安装ftp服务端,方便你从客户端上传文件。linux上一般安装vsftp.
VSFTP的软件安装包是: vsftpd-2.2.2-12.el6_5.1.i686.rpm
查询:#rpm -q vsftpd
安装:#rpm -ivh vsftpd-2.2.2-12.el6_5.1.i686.rpm或者直接yum install vsftpd
启动、停止及重启VSFTP的命令: #service vsftpd start/stop/restart
配置文件:
/etc/vsftpd/vsftpd.conf //主配置文件
/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件
/etc/vsftpd.user_list //允许登录FTP的用户文件
a、将登录后的用户限制在本地家目录下:
#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
raykeso
重启ftp服务
#service vsftpd restart
2、安装apache,开启目录索引,这样你就可以浏览和下载文件。
apache配置文件
<Directory "I:/build/dist"> #设置浏览文件的目录
Options Indexes #开启目录列表索引模式Order allow,deny
Allow from all
</Directory>
浏览量:3
下载量:0
时间:
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。那么你知道在服务器上怎么安装linux系统吗?小编带来了服务器上安装linux系统的具体操作过程,下面大家跟着读文网小编一起来学习一下吧。
我们启动服务器的时候.首先装进光驱的并不是启动盘,而是阵列引导盘.然后服务器从光驱启动后就会出现如下界面,我们选择要装的系统.我这里需要的是6.3 i386,回车.
然后服务器会有刷屏的提示,一堆一堆,我们默默的等待.
提示我们选择语言,选择简体中文.
他提示不能用,但是先是用英文,一会就可以用汉语了.点击OK
选择键盘类型.
选择启动的方式.我们选择第一个光驱启动.
这里就和普通的计算机不一样了.服务器会弹出光驱中的阵列引导盘,然后放入你的系统引导盘.
这是开始没有检测到.在点击OK就可以检测到启动光盘.后边的步骤就和正常的差不多了.
选择忽略所有数据.
选择时区:上海亚洲
输入root用户的密码.假如密码太简单的话,他会提示你该密码过于简单,是否还要继续用,你要是想用,就点击OK.
进入分区的界面.创建自定义分区.
根据自己的需求来分区.
点击创建
我们按照自己的需求来选择相应的分区.我再次建立的是基本的分区.弹出对话框:
输入挂载点,系统类型,一般是ext3,挂载点的大小等信息后,确定.可以建立多个.我在此建立的是5个.强调一下,swap必须有,一般是内存的两倍.
下一步后格式化系硬盘.点击格式化.
这一步无关紧要,直接默认设置就可以.下一步.
最后一道程序就是安装基本的服务.也可以以后自定义,我选择的是现在自定义.下一步
出现你需要安装服务的基本类型.选择一下你所需要的安装包.选择好后,下一步.我建议大家还是不要选择桌面的.毕竟linux是以命令行主导的.自己多动动手比较好一点.
这服务器就开始安装服务了.这个步骤需要一个很长的过程.
安装成功后.点击重新引导.
重新引导后就出现系统安装成功的画面了.我们输入密码就可以进去该系统了.如图.
看过“ 服务器上怎么安装linux系统 ”
浏览量:3
下载量:0
时间:
连接服务器进行文件传输的方式有很多,今天小编为大家介绍一款图形用户界面的linux服务器传输软件--WinSCP,适用于windows平台,下面跟着读文网小编一起来了解一下吧。
1、运行WinSCP工具,新建站点,输入主机名、用户名、密码,点击“保存(S)...”按钮
2、点击“确定”按钮,保存站点信息
3、选择左侧列表中的“root@192.168.67.2”这一项,然后点击后下角的“登录”按钮
4、看到下面这幅图,说明配置WinSCP连接Linux成功拉!左侧为Windows目录,右侧为Linux目录。
看过“ WinSCP怎么连接linux服务器 ”
浏览量:2
下载量:0
时间:
由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。那么,作为一名Linux用户,我们该如何通过合理的方法来防范Linux的安全呢?下面读文网小编搜集和整理了一些防范Linux安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。
1. BIOS安全
设置BIOS密码且修改引导次序禁止从软盘启动系统。
2. 用户口令
用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令。但选取得当的口令是难于破解的,较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。
3. 默认账号
应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当你第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。
可以用下面的命令删除账号。
或者用以下的命令删除组用户账号。
4. 口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
5. 禁止Ctrl+Alt+delete重新启动机器命令
修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
这样便仅有root可以读、写或执行上述所有脚本文件。
6. 限制su命令
如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令:
7. 删减登录信息
默认情况下,登录提示信息包括Linux发行版、内核版本名和服务器主机名等。
对于一台安全性要求较高的机器来说这样泄漏了过多的信息。
可以编辑/etc/rc.d/rc.local将输出系统信息的如下行注释掉。
然后,进行如下操作:
浏览量:3
下载量:0
时间: