學(xué)習(xí)Linux時，你可能會遇到Linux 系統(tǒng)問題，這里將介紹Linux 系統(tǒng)問題的解決方法，在這里拿出來和大家分享一下。

------------
網(wǎng)路安全 、安全資訊 、網(wǎng)站
http://www.cert.org.tw
http://www.vtcif.telstra.com.au/info/security.html
http://www.redhat.com/apps/support/errata/
wu-ftp 、zlib 、UW imap 、openssh 、ssnldap
.....
http://www.securityfocus.com/
http://safe.ip-market.com/
討論群組/新聞組
news:comp.security.announce
Mail List / 技術(shù)論壇
listserv@securityfocus.com
digest@sams.org
雜志 、服務(wù)程式漏洞與修補 、服務(wù)程式數(shù)量 P12-3 、集中 vs 分散
版本更新 wu-ftp, bind, sendmail 、測試 、chroot 技巧 、使用時機 、可行軟體
http://www.study-area.org/tips/dns_chr.htm
困難點
tcpwrapper 之應(yīng)用、Compile time vs run time 、Supper daemon vs tcp_wrapper P15-2 、Inetd vs xinetd P11-2 、hosts.allow vs hosts.deny P15-9
services * 附錄一 、防火墻和 NAT 、防火墻種類 、proxy vs filtering P16-1 / P17-1 、防火墻工作原理
http://www.study-area.org/network/network_fw.htm
基礎(chǔ)知識
http://www.study-area.org/linux/servers/linux_nat.htm
防火墻規(guī)則設(shè)計 、ACL vs state list 、NAT 之應(yīng)用場合 、NAT 種類 、SNAT vs DNAT 、Statice vs Dynamic
http://www.study-area.org/tips/NAT-HOWTO/NAT-HOWTO-chn-3.html
網(wǎng)路架構(gòu)之設(shè)計與部署 、信任網(wǎng)路 vs 非信任網(wǎng)路 、DMZ 應(yīng)用 、物理區(qū)隔 、Protocol Switching 、常見攻擊方法 、DoS 、Ping of death P13-2 、Syn Flood P13-6 、其他 P13-8 、因應(yīng) P13-9 、自我攻擊測試 、netstat
http://www.study-area.org/linux/servers/linux_net.htm#network
nmap P25-8
portsentry / snort
-------------
資訊加密 、明文 vs 密文 、熒幕顯示 vs 封包內(nèi)容
http://www.study-area.org/network/network_enscp.htm
竊聽技巧與防范 、竊聽前提 packet? 、竊聽工具 、tcpdump 、sniffit 、攔截點 routing ? 、Hub vs Swtich CSMA/CD? 、加密手段和原理 、加密原理 、原始加密方法
http://www.study-area.org/network/network_enscp.htm
演算法 、技術(shù)專利 、加密技術(shù) 、對稱密鑰 vs 非對稱密鑰
http://www.study-area.org/network/network_enscp.htm
美國之出口限制 、電子簽章 、紙張 vs 電子 、可確認性/非抵賴性 、電子交易之現(xiàn)況與將來 、安全連連線 、ssl & ssh 、破解成本
http://www.study-area.org/tips/security.htm
(http://www.nchu.edu.tw/trnc/90-2/firewall.ppt)
ssh 工作原理
http://www.study-area.org/tips/security.htm
vpn 之建置 、VPN 原理 、應(yīng)用場合
VPN 方案: ssh 、vpnd 、
http://www.study-area.org/tips/vpn.htm
ipsec P21-3
網(wǎng)路設(shè)計 vs 實作技術(shù) subnet/routing?

實作參考
安全的伺服器環(huán)境(1)
http://safe.ip-market.com/article.php?sid=5
確保Linux安全的十招
http://safe.ip-market.com/article.php?sid=26
Linux安全設(shè)置手冊(轉(zhuǎn)貼)
http://phorum.study-area.org/viewtopic.php?t=5080&highlight=time-out%3D00

范例一: GRUB 密碼保護

(1) 輸入 grub 進入其中產(chǎn)生 MD5 密碼:
grub> md5crypt
Password: **********
Encrypted: $1$U$JK7xFegdxWH6VuppCUSIb.
** 完成后請用滑鼠左鍵將密碼選取，并輸入 quit 退出 grub 。

(2) 修改 /etc/grub.conf 進行密碼保護設(shè)定:
password --md5 $1$U$JK7xFegdxWH6VuppCUSIb.
** 請用滑鼠中鍵將密碼貼上。
title Red Hat Linux 7.3 (2.4.18-3)
lock
root (hd0,1)
kernel /vmlinuz-2.4.18-3 ro root=/dev/hda12
initrd /initrd-2.4.18-3.img

3) 在開機的時候輸入 p 和密碼。
* 范例二: PAM 之 listfile (ssh)
(1) 參考 ftp 之現(xiàn)成設(shè)定:
grep listfile /etc/pam.d/ftp
(2) 模仿之并在 ssh 中設(shè)定:
vi /etc/pam.d/sshd
在前面加入:
auth required /lib/security/pam_listfile.so item=user \
sense=deny file=/etc/sshusers onerr=succeed

---------------
附錄一: 系統(tǒng)服務(wù)建議
finger 強烈建議關(guān)閉 、ftp 如果不需要□盡量關(guān)閉。尤其 anonymous 更應(yīng)關(guān)閉。 、gopher 關(guān)閉 、imap 如果不需要□盡量關(guān)閉。 、pop2 關(guān)閉 、pop3 如果不需要□盡量關(guān)閉。 、talk 關(guān)閉 、ntalk 關(guān)閉 、telnet 如果不需要□盡量關(guān)閉。請以 ssh 取代之。 、uucp 關(guān)閉、samba 只對內(nèi)部開放 、nfs/nis 只對內(nèi)部開放 、r-command 盡量關(guān)閉□以 ssh 取代。 、x-protoco

1. 關(guān)于敘述Ubuntu 8.10常用軟件，設(shè)置,配置（一）
2. 關(guān)于敘述Ubuntu 8.10常用軟件，設(shè)置,配置（二）
3. Ubuntu Compiz常 用快捷鍵（3）
4. 簡單介紹Ubuntu 操作系統(tǒng)中的“哞～”
5. 簡單教大家 Fedora 12完美安裝nvidia官方驅(qū)動