問:如何在Linux下手動添加默認網關?
答:以root用戶為例,執行下面的命令:
# route add default gw xxx.xxx.xxx.xxx(網關的IP)
如果用戶想更改網關,編輯/etc/sysconfig/network-scripts/ifcfg-eth0文件,將對應的網關設置修改之後,執行下面的命令即可:
#/etc/init.d/network restart
問:在Linux中有時開機不自動檢查新硬件,新安裝的網卡找不到。請問怎麼解決?
答:自動檢查新硬件的服務是Kudzu,用戶可以用“ntsysv”命令啟動該服務。下次重啟就會找到用戶的新網卡。
問:我有家裡有一台電腦裝了Linux,我想從公司遠程登陸到家裡進行操作,每次Telnet都不能用root登陸,請問有辦法解決嗎?
答:為了安全性的考慮,現在有些Linux的版本默認不安裝Telnet,推薦使用SSH。當然如果用戶對安全性沒有很高的要求,可以直接用root登錄。方法是修改/etc/pam.d/login注釋掉下面一行:
# auth required /lib/security/pam_security.so
最後保存退出,即可用root登錄。
問:Linux下如何監視所有通過本機網卡的數據?
答:使用下面的命令即可:
#tcpdump iptraf
問:如何關閉用戶的POP3權限?
答:把POP3的端口關掉就可以了。在文件/etc/services中找到下面這一行;
pop-3 110/tcp
在它前加個“#”,把它注釋掉就可以了。
問:如何從Linux上給Windows發送PopUp消息?
答:把下面腳本保存為/usr/local/bin/net: #!/bin/bash
#/usr/local/bin/net
case “$1” in
send)
echo “$3”|smbclient -I “$2” -M `nmblookup -A “$2”|sed -e ‘1d’
-e ‘3,/*/d’|cut -f2|cut -d‘ ’ -f1`
;;
*)
echo “Usage:net send <IPaddr.> <message>”
exit 1
esac
再給該文件加上執行權限,命令如下:
#chmod +x /usr/local/bin/net
使用net腳本的例子如下:
#net send 192.168.12.1 "hello, Linux!"
問:如何確定wu-ftpd是否存在site exec安全漏洞?
答:在某些Linux發行版本上的wu-ftpd有site exec安全漏洞,用戶可以非匿名用戶ftp登錄,然後執行下面的命令:
ftp>SITE EXEC bash -c id
如果返回的信息中有“200-uid=0(root) gid=0(root)”,那麼就有這個漏洞,需要馬上更換。
問:wu-ftpd如何允許匿名用戶上傳文件?
答:建立一個文件夾,對於FTP用戶可寫。然後在ftpaccess裡面做如下設置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
問:wu-ftpd如何禁止用戶上傳不規則文件名的文件?
答:比如要限制匿名用戶不能上傳文件名包含特殊字符的文件,那麼可以在ftpaccess裡面設置如下:
path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-
問:如何取消Linux的DHCP服務?
答:這要看用戶是用系統自帶的DHCP,還是自已後來裝的,下面分兩種情況來說明:
1.如果系統自帶的,可以選擇開始→系統服務→DHCP選項,停掉DHCP服務,然後執行下面的命令:
#/etc/rc.d/init.d/xinetd restart
2.如果是用戶後來裝的,一般是在/etc/rc.local中,讓系統關閉DHCP服務。
問:怎麼樣使tcp syn cookie保護生效?
答:使用下面的命令即可:
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
問:怎樣控制用戶郵件的大小?
答:運行下面的命令來限定:
# max message size to 1MB
O MaxMessageSize=1000000
然後重啟Sendmail即可。