acpid 配置文件:/proc/acpi/event 默认端口:无 说明:Advanced Configuration and Power Interface,为替代传统的APM 电源管理标准而推出 的新型电源管理标准。 是否需要启动:如果你需要对电源进行管理,那就需要启动。 anacron 配置文件:/etc/anacron 默认端口:无 说明:一个自动化运行任务。Red H
Red Hat Enterprise Linux 5加固手册
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utm
用来在日志文件里搜索特定活动事件的工具不下几十种,本文将介绍搜索日志文件时应该采取的策略。然后,通过几个具体示例介绍一些使用grep命令手动搜索日志文件的办法。接下来,我们将看到 logwatch工具和logsurfer工具的用法。最后,将看到需要自行 下载 和安装的工具,如swatch等。 1、查找日志文件简单方法
syslog的配置文件为/etc/syslog.conf,在该文件中指定了syslog记录日志的信息来源、信息类型以及保存位置。下面是该文件内容的一个实例。 # Log all kernel messages to the console. # Logging much else&nb
文件查找命令 find命令 功能:在目录结构中搜索文件,并执行指定的操作。此命令提供了相当多的查找条件,功能很强大。 语法:find 起始目录 寻找条件 操作 说明:find命令从指定的起始目录开始,递归地搜索其各个子目录,查找满足寻找条件的文件并对之采取相关的操作。 该命令提供的寻找条件可以是一个用逻辑运算符not、and、or组成的复合条件。逻辑运算符and、or、not的含义为:
Linux系统中的日志子系统对于系统安全来说非常重要,它记录了系统每天发生的各种各样的事情,包括那些用户曾经或者正在使用系统,可以通过日志来检查错误发生的原因,更重要的是在系统受到黑客攻击后,日志可以记录下攻击者留下的痕迹,通过查看这些痕迹,系统管理员可以发现黑客攻击的某些手段以及特点,从而能够进行处理工作,为抵御下一次攻击做好准备。在Linux系统中,有三类主要的日志子系统:◆连接时间日志: 由
cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务: /sbin/service crond start //启动服务 /sbin/service crond stop //关闭服务 /sbin/service crond restart //重启服务 /sbin/servi
修改ip地址即时生效:# ifconfig eth0 192.168.0.20 netmask 255.255.255.0启动生效:修改/etc/sysconfig/network-scripts/ifcfg-eth0修改default gateway即时生效:# route add default gw 192.168.0.254启动生效:修改/etc/sysconfig/network-scr
Iptables介绍Iptables默认有三张表(队列),分别是mangle、nat、 Filter,mangle表主要用来mangle(中文解释:轧)包,你可以使用mangle匹配来改变包的TOS等特性,mangle表中仅有 TOS、TTL、MARK几种操作,nat表用来转换包的源或目标地址,包括DNAT、SNAT和MASQUERADE等类型,filter 表用来过滤数据包,过滤工作主要是在这儿
ntsysv 工具为激活或停运服务提供了简单的界面。你可以使用ntsysv来启动或关闭由xinetd管理的服务功能说明:设置系统的各种服务语 法:ntsysv [--back][--level <等级代号>]参 数:--back 在互动式界面里,显示Back钮,而非Cancel钮--level <等级代号> 在指定的执行等级中,决定要开启或关闭哪些系统服务
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
