http://blog.sdtv.com.cn/user1/11/archives/2008/7175.html 一般对于一块新硬盘的处理方法也就用到format,newfs,mount这几个命令就够了，为了更好的交流和学习我认为还是具体一些的好。 Solaris平台下的硬盘具体增设方法大致如下: 关闭系统,进入PROM状态 # init 0 ok (PROM状态提示) 在PROM状态提示符下确认当前系统所连接的SCSI设备状况 ok probe-scsi 或 ok probe-scsi-all这时,系统将显示所能识别的SCSI设备极其设备号(Target ID).如果新连接的硬 盘之信息没有出现时,请按下述方法进行确认. 检查设备号是否重复?Target-ID SunOS 4.xSolaris 2.x3 内藏硬盘　1 硬盘 通常与SunOS 4.x一致.2 硬盘 当ID不重复时, 4,5也0 硬盘 可以用于硬盘.4 磁带 　5 磁带 　6 CD-ROM CD-ROM 检查电缆,插口,终端器等物理连接是否无误? SCSI电缆的总长度是否在6米以内? 重新起...

http://harmony.relax.blogbus.com/logs/3978684.html 经常使用的搜索引擎Google baidu yahoo 经常访问的国内外网络安全方面的网站和URLXfocus.netInfosec.org.cnSecurityfocus.comTtian.net DDOS分 布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多 的服务资源，从而使合法用户无法得到服务的响应。 DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带 宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得 DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每 秒钟可以处理10,000个攻击包，这样一来攻击...

apt-get install sar报错 最后发现sar属于sysstat工具包 apt-get install sysstat ok

netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧…… 一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，有此功能的原版NC好象要60KB：P），虽然”体积”小，但很完成很多工作。 软件介绍：工具名：Netcat作者：Hobbit && Chris Wysopal网址：http://www.atstake.com/research/tools/network_utilities/类别：开放源码平台：Linux/BSD/Unix/Windows　WINDOWS下版本号：[v1.10...

新闻来源:译言Google推出的Chrome让大家热议纷纷，只有专业用户才会注意到用Chrome访问网页时发出的“Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13”UserAgent字符串，貌似天书，它到底是怎么回事儿代表什么呢？我们来看看吧. 最早的时候有一个浏览器叫NCSA Mosaic，把自己标称为_NCSA_Mosaic/2.0 (Windows 3.1)_，它支持文字显示的同时还支持图片，于是Web开始好玩起来。 然后出现了一个新的网页浏览器，“Mozilla”，其实就是“Mosaic终结者”的意思，这搞的Mosaic很不爽，（毕竟Mosaic出道早，江湖老），新浏览器最后正式公布的名称是Netscape，它把自己标称为_Mozilla/1.0 (Win3.1)_，更好玩了。Netscape支持框架显示，后来框架在大家中间流行起...

作者： 北南南北来自：Linuxsir.Org摘要： rsync 是一个快速增量文件传输工具，它可以用于在同一主机备份内部的备分，我们还可以把它作为不同主机网络备份工具之用。本文主要讲述的是如何自架rsync服务器，以实现文件传输、备份和镜像。相对tar和wget来说，rsync 也有其自身的优点，比如速度快、安全、高效； 目录 1. 什么是rsync； 2、rsync 服务器的理由和用途； 3、架设rsync服务器过程； 3.1 rsync的安装； 3.2 rsync服务器的配置文件 4 架设rsync服务器的示例说明 4.1 全局定义 4.2 模块定义 5 启动rsync 服务器及防火墙的设置； 5.1 启动rsync服务器； 5.2 rsync服务器和防火墙； 6 通过rsync客户端来同步数据； 6.1 列出rsync 服务器上的所提供的同步内容； 6.2 rsync 客户端同步数据； 6.3 让rsync 客户端自动与服务器同步数据； 7 问题处理； 8 未尽事宜； 9 关于本文; 10 更新日志； 11 参考文档； 12 相关文档； +++++++++++++++++++...

4 架设rsync服务器的示例说明； 4.1 全局定义； 在rsync 服务器中，全局定义有几个比较关健的，根据我们前面所给的配置文件 rsyncd.conf 文件； pid file = /var/run/rsyncd.pid   注：告诉进程写到 /var/run/rsyncd.pid 文件中； port = 873 注：指定运行端口，默认是873，您可以自己指定； address = 192.168.1.171 注：指定服务器IP地址； uid = nobody   gid = nobdoy 注：服务器端传输文件时，要发哪个用户和用户组来执行，默认是nobody。 如果用nobody 用户和用户组，可能遇到权限问题，有些文件从服务器上拉不下来。所以我就偷懒，为了方便，用了root 。不过您可以在定义要同步的目录时定义的模块中指定用户来解决权限的问题。 use chroot = yes 注：用chroot，在传输文件之前，服务器守护程序在将chroot 到文件系统中的目录中，这样做的好处是可能保护系统被安装漏洞侵袭的可能。缺点是需要超级用户权限。另外...

1.linux ext3文件被删除如何恢复Ext3文件系统结构的简单介绍在Linux所用的Ext3文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。每个文件还有一个节点，节点中包含有文件所有者，读写权限，文件类型等信息。对于一个小于12个块的文件，在节点中直接存储文件数据块的块号。如果文件大于12个块，那么节点在12个块号之后存储一个间接块的块号，在这个间接块号所对应的块中，存储有256个文件数据块的块号（Ext2fs中每个块号占用4字节，这样一个块中所能存储的块号就是1024/4=256）。如果有更大的文件，那么还会在节点中出现二级间接块和三级间接块。 2.恢复被误删文件的方法大多数Linux发行版都提供一个debugfs工具，可以用来对Ext3文件系统进行编辑操作。不过在使用这个工具之前，还有一些工作要做。首先以只读方式重新挂载被误删的文件所在分区。使用如下命令：（假设文件在/usr分区）mount -r -n -o remount /usr-r表示只读方式挂载；-n表示不写入/etc/...

第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议，实际上它是”ether”的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果...

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。在本质上，入侵检测系统是一个典型的”窥探设备”。它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文，入侵检测系统提取相应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。根据预设的阀值，匹配耦合度较高的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报警或进行有限度的反击。入侵检测系统的原理模型如图所示。 入侵检测系统的工作流程大致分为以下几个步骤：（1）信息收集 入侵检测的第一步是信息收集，内容包括网络流量的内容、用户连接活动的状态和...