论坛: 菜鸟乐园 标题: linux技巧二 复制本贴地址    
作者: xingyun [xingyun]    论坛用户   登录
11,Q:强行退出 X-windows:
    A:当工作在 X-windows 界面时,想迅速切换到字符界面,只需使用热键 Ctrl+Alt+Backspace。 
  12,Q:好的口令应满足什么条件?
    A:通常,好的口令应当易于记忆但却不易被猜中,它们应当:
  (1) 是大小写的混合;
    (2) 可拼读;
    (3) 既含字母,也含非字母的字符;
    (4) 6 到 8 个字符长度;
    (5) 易于键入。 
  13,Q:ping 命令能干些什么?
    A:它能告诉你现在哪些机器可用。ping 可能是最基本的 UNIX 网络命令,它仅仅向你提供的地址发送一个小包,然后侦听这台机器是否有“回答”。你可使用机器的 Internet 地址,如 192.78.222.81,或者也可使用机器名:ping therehost。该名字可以是局部的主机(host)文件中的名字或由域名服务器(DNS)解析的名字,但在任何情况下都应是网络可以用来找出特定机器的名称。如果机器对 ping 没有响应,它也不会对其他什么有反应,因为在网络上“看”不见它。在这种情况下,除非问题非常简单和明显,诸如机器被别人关掉了等,否则,去问问系统管理员。不管在哪种情况下都要涉及到系统管理员,因为重启 UNIX 系统并不像 DOS 机器一样简单。 
  14,Q:Linux 下软驱的使用:
    A:如果是 Linux 的 ext2 文件系统,用如下命令: #mount -t ext2 /dev/fd0 /mnt
        DOS 格式的软盘则用命令: #mount -t msdos /dev/fd0 /mnt
        然后就可以在 /mnt 里访问软盘的内容了。注意在取出软盘之前要先卸掉软盘上的文件系统:
            #umount /mnt 否则会导致信息丢失。
        在软盘上建立文件系统可用如下命令: #mke2fs /dev/fd0 1440 
  15,Q:我的 linux 为什么普通用户不能登陆?
    A:看看是不是有 /etc/nologin 文件,删掉它再试试(另:root 通常是不能 telnet 登录的,这很正常)。产生该问题的原因:系统在 shutdown 时会产生这个文件,如果 shutdown 过程意外终止,这个文件就没有被正常删除,这时候普通用户不能登录了。另外系统管理员在维护系统的时候也可以生成这个文件来阻止用户登录。 
  16,Q:如何设定每个帐号同一时间内允许的连接数?
    A:在 RedHat 中的设置:
    首先在 /etc/pam.d/login 中加上
    session required /lib/security/pam_limits.so
    然后在 /etc/security/limits.conf 加入要限制的用户名或用户组,例如:
      @student hard nproc 20
      edward hard maxlogins 2
    无须重新启动机器,设置完毕即可使用。 
  17,Q:怎么样做到限时登录 Linux?
    A:一个简单的限时登录方法:写三个 shell 程序,调用 at 和系统维护功能:
    1. 在指定的时间执行该shell,在/etc下生成一名为nologin的文件,如:
      vi /sbin/login.denied
      echo " Login Denied " > /etc/nologin
      chmod 700 login.denied
    2. 在指定的时间执行该shell,删除/etc/下的nologin文件,如:
      vi /sbin/login.allowed
      if [ -f /etc/nologin ]; then
        rm /etc/nologin
      fi
      chmod 700 login.allowed
    3. 编写一个限制时间的shell,如:
      vi /sbin/security
      if [ -f /sbin/login.denied ]; then
        at -f /sbin/login.denid 22:00
      fi
      if [ -f /sbin/login.allowed ]; then
        at -f /sbin/login.allowed 8:00
      if
    此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。
    另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5.0 下在 /etc/security/access.conf
  中配置
      -:root:ALL EXCEPT console
  就可以了。 
  18,Q:限制 root 登录的终端:
    A:如果只允许 root 在 tty1 终端登录,则修改 /etc/securetty 文件,将其它的终端注释掉,只留 tty1:
      tty1
      # tty2
      # tty3
      # tty4
      # tty5
      # tty6
    这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。 
  19,Q:阻止 Linux 对 ping 的反应:
    A:在 /etc/rc.d/rc.local 文件中增加如下一行:
      echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 
  20,Q:防止 IP 欺骗攻击:
    A:编辑 host.conf 文件并增加如下几行:
      order bind,hosts
      multi off
      nospoof on 


地主 发表时间: 04-11-10 10:47

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号