IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。    我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。    不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，”所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在：    （1）尽可能靠近攻击源    （2）尽可能靠近受保护资源    这些位置通常是：    ·服务器区域...

一.基本的Apache用户认证方法：　 若对某一目录下的文件如/home/ftp/pub需要做到用户认证，则在httpd.conf　中加入下面的行　<>　options　indexes　followsymlinks　allowoverride　authconfig　order　allow,deny　allow　from　all　 <>　用在目录/home/ftp/pub下放文件.htaccess，内容如下：　authname　“shared　files”　authtype　basic　authuserfile　/etc/.passwd　require　valid-user　 用随Apache来的程序htpasswd　生成文件/etc/.passwd,每行一个用户名：密码　 只要能提供正确的用户名和密码对，就允许登录访问，这是针对任何地址来的　请求都要求提供用户名和密码认证。　 二.针对部分网段或地址要求认证。　 若公司LAN所在网段为192...

转自： http://linux.byexamples.com/archives/467/list-command-line-history-with-timestamp/ history 是一条非常实用的 shell 命令，可以显示出之前在 shell 中运行的命令，配合 last 显示之前登录的用户，就可以追溯是哪个用户执行了某些命令。 last…mysurface tty7 :0 Mon Oct 6 20:07 - down (00:00)reboot system boot 2.6.24.4-64.fc8 Mon Oct 6 20:06 (00:00)mysurface pts/8 10.168.28.44 Mon Oct 6 17:42 - down (01:58)mysurface pts/7 :0.0 Mon Oct 6 17:41 - 19:40 (01:59)mysurface pts/6 :0.0 Mon Oct 6 17:27 - 19:40 (02:13)mysurface pts/5 :0.0 Mon Oct 6 17:...

hao@tigerrr:~$ tcpdump                         tcpdump: no suitable device found 问题分析及解决： 2种原因：1.权限不够，一般不经过处理，只用root用户能使用tcpdump2.缺省只能同时使用4个tcpdump，如用完，则报此类错。需要停掉多余的tcpdump

一、ARP病毒 ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。二、ARP病毒发作时的现象网络掉线，但网络连接正常，内网的部分PC机不能上网，或者所有电脑不能上网，无法打开网页或打开网页慢，局域网时断时续并且网速较慢等。三、ARP病毒原理3.1 网络模型简介众所周知，按照OSI (Open Systems Interconnection Reference Model 开放系统互联参考模型) 的观点，可将网络系统划分为7层结构，每一个层次上运行着不同的协议和服务，并且上下层之间互相配合，完成网络数据交换的功能，如图1： 然而，OSI的模型仅仅是一个参考模型，并不是实际网络中应用的模型。实际上应用最广泛的商用网络模型即TCP/IP体系模型，将网络划分为四层，每一个层次上也运行着不同的协议和服务，如图2： 上图中，蓝色字体表示该层的名称，绿色字表示运行在该层上的协议。由图2可见，我们...

原文地址：http://zhouguangjie.cn/2008/06/02/304 利用Yahoo注册的域名“伪装”了一个ghs.google.com，地址是ghs.sinoestate.com，目前可以用于替代被GFWed的ghs.google.com，应该可以实现在GFW底下用Blogger的自定义域名和Google Apps里的自定义域名，比如Apps里的邮局服务。只要把 用到ghs.google.com的地方全部替换成ghs.sinoestate.com就行了。 我只做了一个mail的地址，大家测试一下http://mail.bhclub.net，看看能不能访问。 原理:利用dns在国外的域名服务商，比如yahoo，然后切换不同国家或地区的代理来tracerout出相对应的ghs的ip地址，找到未被墙的ip地址，然后去yahoo做一个到此ip的A记录，然后把这个A记录对应的域名作为ghs用 或者解析a记录到下面四个中的任意一个：(by Zack.cn)216.239.32.21216.239.34.21216.239.36.21216.239.38.21可以用在企业应用套件...

1.用直通车或是代理，有些情况登录过一次之后就可以了 2.添加host，具体是在C:\Windows\System32\drivers\etc的hosts里添加这么一行： 127.0.0.1     crl.microsoft.com 加在最后就行（非常有效，能登陆全靠这一招，将那个文件用文本文档打开） 3.改ie属性，在ie选项-高级里取消 检查服务器证书吊销 在ie7里这个选项是默认选上的 4.系统时间不对，调整一下就可以了（没试）

1、临时解决方案 命令如下： regsvr32 /u “C:＼Program Files＼MSN Messenger＼fsshext.8.0.0792.00.dll 下次启动之后，msn会重新自动注册dll，共享文件夹又会出现。 2、彻底消灭文件夹 需要删除下面的键值(注意，每台电脑不一样) HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼MyComputer＼NameSpace＼{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}

　　Data can be lost in different ways some of them are because of hardware failures,you accidentally delete or overwrite a file. Some data loss occurs as a result of natural disasters and other circumstances beyond your control. 　　Now we will see a easy backup and restore tool called “sbackup” SBackup is a simple backup solution intended for desktop use. It can backup any subset of files and directories. Exclusions can be defined by regular expressions. A maximum individual file size limit can be...

刚刚重新安装系统，这次决定备份一些重要的目录。以前一直知道tar命令是这方面的高手，但是到底要怎么备份？并没有系统的研究过，所以刚才的实践，总结了经验，放出来和大家分享。 tar 命令是非常强大的，它在很多情况下可以备份整个系统，然后你可以通过一张live cd还原它，也可一通过已经安装好的系统，对自身进行覆盖回复，如果你有什么需要备份的东西，当然最好不是小东西，你可以试试下面的方法。 第一部分 备份 首先 我们需要在/目录下重建一个压缩文件，为什么要在/下面创建呢？就是因为不能让我们把这个压缩文件自己压缩的自己的里面，比如说压缩文件位于/home /dongmh，而我偏偏备份的就是这个home文件夹，那么会怎么样？大家可以自己作个实验，我这里自己创建了一个test文件夹，然后在cd到这个文 件夹里面，然后输入命令如下： 代码: tar cvpzf backup.tgz ../ 这个命令就是说在test这个文件夹下面创建一个压缩文件，而文件内部打包的就是这个test的父级目录，这个时候我的执行结果是产生的压缩包的tes...