tcp_wrapper:tcp包装器对基于tcp协议开发并提供服务的应用程序,提供的一层访问控制工具;基于库调用实现其功能:libwrap判断服务是否能够由tcp_wrapper进行访问控制:(1)动态编译:ldd命令;(2)静态编译:strings命令查看应用程序文件,其结果中如果出现hosts.allowhosts.deny在配置文件在为各服务分别定义访问控制规则实现访问控制:/etc/hos
iptables:包过滤型防火墙Firewall:防火墙,隔离工具;工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件;主机防火墙:网络防火墙ipfwipchainsiptables/netfilterframework:netfilterhooksfunctionruleutils:iptables功能:(四表)f
# tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 | xargs # tr -dc A-Za-z0-9_ < /dev/Random | md5sum
Systemd: POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/init init: CentOS 5: SysV init CentOS 6: Upstart CentOS 7: Systemd Systemd新特性:
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
