• 最佳VPN服务

    解锁Netflix,提供安全洪流,强大加密,快速下载,DNS泄漏保护,身份保护的顶级VPN,并具有低廉的VPN价格。

    阅读更多

    Hyper-V概念

    现在该熟悉Hyper-V虚拟化,虚拟服务器,虚拟交换机,虚拟CPU,虚拟部署基础结构(VDI)等。
    阅读更多

热的 Downloads

如何保护Linux服务器或工作站的安全-Linux最佳安全性实践

Posted in 的Linux管理

启动盘

安全的Linux服务器最重要的条件之一就是启动盘。如今,这已经变得非常简单,因为大多数Linux发行版都位于可启动CD / DVD / USB记忆棒上。其他选项是使用应急磁盘,例如“测试盘’,‘系统救援光盘’,‘三位一体救援包' 或者 'Ubuntu Rescue Remix’。如果您无法进入系统,这些将使您能够访问系统,如果系统损坏,还可以恢复文件和分区。它们可用于检查病毒攻击和检测rootkit。

下一个要求是修补系统。发行版发布了安全更新通知,您可以使用这些更新下载和修补系统。 RPM用户可以使用“up2date’命令,该命令会自动解决依赖关系,而不是其他rpm命令,因为这些命令仅报告依赖关系,无助于解决依赖关系。


 

修补系统

尽管RedHat / CentOS / Fedora用户可以使用一个命令来修补系统,百胜更新',Debian用户可以使用“sudo apt-get更新’命令,它将更新来源列表。这之后应该是命令“ sudo apt-get upgrade”,它将在计算机上安装所有软件包的最新版本,并自动解决所有依赖性。

新漏洞一直在被发现,补丁也随之而来。了解新漏洞的一种方法是订阅所使用发行版的邮件列表。

 

禁用不必要的服务

随着您操作更多服务,系统变得越来越不安全,因为每个服务都有其自身的安全问题。为了提高整体系统性能并增强安全性,检测并消除不必要的运行服务非常重要。要了解系统上当前正在运行哪些服务,可以使用以下命令:

[root @ gateway〜]# ps辅助            

以下是上述命令的示例输出:
[root @ gateway〜]# ps辅助
用户PID PID%CPU%MEM VSZ RSS TTY STAT START TIME COMMAND
根目录1根目录0.0根目录0.1 2828 1400? SS Feb08 0:02 / sbin / init
根目录2根0.0根0.0根0? S Feb08 0:00 [kthreadd]
根目录3根目录0.0根目录0.0根目录0? S Feb08 0:00 [migration / 0]
根目录4根0.0根0.0根0根0根S Feb08 0:00 [ksoftirqd / 0]
根目录5根目录0.0根目录0.0根目录0根目录0? S Feb08 0:00 [看门狗/ 0]
根目录6根目录0.0根目录0.0根目录0根目录是0根? S Feb08 0:00 [事件/ 0]
根目录7根目录0.0根目录0.0根目录0? S Feb08 0:00 [cpuset]
根目录8根目录0.0根目录0.0根目录0根目录是0根? S Feb08 0:00 [khelper]
根目录9根目录0.0根目录0.0根目录0? S Feb08 0:00 [netns]
根10 10 0.0 0.0 0.0 0 S Feb08 0:00 [async / mgr]
根11 11 0.0 0.0 0.0 0 S Feb08 0:00 [pm]
根目录12 0.0 0.0 0.0 0.0 S Feb08 0:00 [sync_supers]
apache 17250 0.0 0.0 0.9 37036 10224吗? S Feb08 0:00 / usr / sbin / httpd
apache 25686 0.0 0.0 0.9 37168 10244 S Feb08 0:00 / usr / sbin / httpd
阿帕奇28290 0.0 0.0 0.9 37168 10296 S Feb08 0:00 / usr / sbin / httpd
后缀30051 0.0 0.0 0.2 10240 2136吗? S 23:35 0:00接机-l -t fifo -u
后缀30060 0.0 0.0 0.2 10308 2280吗? S 23:35 0:00 qmgr -l -t fifo -u
根31645 0.1 0.1 0.311120 3112? ss 23:45 0:00 sshd:root @ pts / 1

以下命令将列出运行级别3(完全多用户模式)的所有启动脚本:
[root @ gateway〜]# ls -l /etc/rc.d/rc3.d/S*     
或者
[root @ gateway〜]# ls -l /etc/rc3.d/S*          
这是上述命令的示例输出:
[root @ gateway〜]# ls -l /etc/rc.d/rc3.d/S*
lrwxrwxrwx。 1根根16年1月23日17:45 /etc/rc.d/rc3.d/S00microcode_ctl->../init.d/microcode_ctl
lrwxrwxrwx。 1个root root 16 Jan 16 17:44 /etc/rc.d/rc3.d/S01sysstat-> ../init.d/sysstat
lrwxrwxrwx。 1个root root 16 Jan 16 17:44 /etc/rc.d/rc3.d/S02lvm2-monitor->../init.d/lvm2-monitor
lrwxrwxrwx。 1个root root 16 Jan 16 17:39 /etc/rc.d/rc3.d/S08ip6tables-> ../init.d/ip6tables
lrwxrwxrwx。 1根根16年1月18日17:38 /etc/rc.d/rc3.d/S08iptables-> ../init.d/iptables
lrwxrwxrwx。 1个root root 16 Jan 16 17:42 /etc/rc.d/rc3.d/S10network-> ../init.d/network
lrwxrwxrwx。 1根根16 Jan 27 01:04 /etc/rc.d/rc3.d/S11auditd-> ../init.d/auditd
lrwxrwxrwx。 1个root root 16 Jan 16 17:39 /etc/rc.d/rc3.d/S11portreserve->../init.d/portreserve
lrwxrwxrwx。 1个root root 16 Jan 16 17:44 /etc/rc.d/rc3.d/S12rsyslog-> ../init.d/rsyslog
lrwxrwxrwx。 1个根root 16年1月18日17:45 /etc/rc.d/rc3.d/S13cpuspeed-> ../init.d/cpuspeed
lrwxrwxrwx。 1个根root 20 Jan 16 17:40 /etc/rc.d/rc3.d/S13irqbalance->../init.d/irqbalance
lrwxrwxrwx。 1根根17 Jan 16 17:38 /etc/rc.d/rc3.d/S13rpcbind-> ../init.d/rpcbind
lrwxrwxrwx。 1个root root 16 Jan 16 17:43 /etc/rc.d/rc3.d/S15mdmonitor-> ../init.d/mdmonitor
lrwxrwxrwx。 1个root根16 Jan 16 17:38 /etc/rc.d/rc3.d/S22messagebus->../init.d/messagebus

要禁用服务,您可以停止正在运行的服务或更改配置,以使服务不会在下次重新启动时启动。要停止正在运行的服务,RedHat / CentOS用户可以使用以下命令-

 [[email protected]~]# 服务 服务名称 停止
下面的示例显示了用于停止我们的Apache Web服务(httpd)的命令:
[root @ gateway〜]# 服务httpd停止
停止httpd:[  好的   ]

为了阻止该服务在启动时启动,您可以使用-
  [[email protected]~]# / sbin / chkconfig-级别2345 服务名称 off          
Where '服务名称'替换为服务名称。例如 httpd    

您还可以使用以下命令从启动脚本中删除服务,该命令将删除httpd(Apache Web服务器)服务:

CPU大战-Firewall.cx团队成员制作了很多纸牌游戏

Posted in 游戏新闻

自2005年以来,Harry Mylonadis(The_Berzerker)成为了firewall.cx团队的一员。他的最新项目是动摇纸牌游戏的水域,并使它们变得更加怪异。去年11月,他在众筹网站kickstarter上发起了一项运动,以筹集资金来制作他的超级怪异纸牌游戏 CPU大战 .

CPU大战是由极客为极客打造的王牌游戏。对于Volume 1.0,他选择了30个他认为对台式机历史影响最大的CPU。理想情况下,该游戏可容纳2或3个人。牌手在玩家之间平分,然后每位玩家转弯并选择他们认为最有价值的类别。他选择了可以用数字表示的最重要的规格,例如达到的最大速度和最大的晶体管数量。

欲了解更多信息,并抢占专门商店-> http://shop.cpuwarsthegame.com/

了解,管理Linux组和用户帐户

Posted in 的Linux管理

在Linux之类的多用户环境中,每个文件都由一个用户和一个组拥有。可能还有其他人可以使用该文件。这意味着,作为用户,您拥有读取,写入和执行由您创建的文件的所有权利。现在,您可能属于某个组,因此可以授予您的组成员读取,写入(修改)和/或执行文件的权限。同样,对于不属于您的组并被称为“其他”的人,您可以授予类似的权限。

这些权限如何显示以及如何修改?

在Shell,命令行或终端中,如果您键入“ls -l',您会看到类似-


drwxr-x --- 3个教师防火墙4096 2010-08-21 15:52影片
-rwxr-xr-x 1导师防火墙21 2010-05-10 10:02 Doom-TNT

右边的最后一组单词是文件或目录的名称。所以, ' 影片“是目录,由”d”。自从 '毁灭战士'仅显示'-',在该行的开头,它是一个文件。以下系列的“w ...'是文件或目录的权限。您会注意到,有三套“w'。前三个rwx是所有者'的读取,写入和执行权限导师'。

自从 r, w x 存在,则意味着所有者拥有所有权限。下一组w“是该组的权限,这是第二个”用户名'。您会注意到“w'这里不见了,取而代之的是' -'。这表示“用户名'具有读取和执行权限'毁灭战士',但无法对其进行写入或修改。允许使用“其他'是一样的。因此,其他人也可以读取和执行文件,但不能对其进行写入或修改。其他人对该目录“影片',因此无法读取(输入),修改或执行'影片'。

您可以使用“chmod'命令来更改您授予的权限。该命令的基本形式如下:

chmod'谁'+/-'权限''文件名'

在这里,文档名称'是文件,其权限正在被修改。您正在授予“', 和 '' 可 u=用户(意味着您), g=组, o=其他,或 a=全部。

这 '权限'你给可以 r=已读, w=写, x=执行或'空间',无权限。用一个 '+'授予许可,并且'-'将其删除。

例如,命令“chmodo + r视频将会导致:

drwxr-xr-- 3个用户名4096 2010-08-21 15:52影片

现在 '其他' 可以阅读 '影片'。相似地, 'chmod o-r视频',则将其设置为修改前的状态。

的Linux文件和文件夹权限在我们专用的文档中得到了广泛介绍 的Linux文件& Folder permissions article.

以太网供电-了解PoE技术,PoE选项& Power Requirements

Posted in 网络基础

 PoE是PowerDsine于1997年发明的,第一台电源注入器(Midspan)于1998年安装。许多制造商与PowerDsine合作使用了这一创新。已与电气电子工程师协会(IEEE)建立了国际标准,以促进该技术的广泛推广。

PoE规范于2003年6月成为IEEE 802.3af标准,该标准定义了通过标准的以太网电缆Cat5和Cat5E交付安全电源。 PowerDsine通过向以太网设备制造商提供服务来测试与新标准的符合性,为行业提供了进一步的帮助。

迄今为止,PowerDsine已对300多种终端设备进行了合规性测试,其中包括大多数领先的IP电话,无线接入点和IP安全摄像机。如今,新罕布什尔大学是独立于供应商的,是IEEE指定的官方一致性测试机构。


为什么选择以太网供电(PoE)?

无论您是考虑在现有数据网络上运行IP电话,还是要通过战略性地放置无线接入点来扩展网络的覆盖范围,或者只是使用IP摄像机在您的房屋中添加物理安全层,通过远程控制都会增加发生故障的风险需要交流电源连接的设备。停电期间丢失数据是一回事,但是丢失数据,语音和公司安全完全是另外一回事。

一个共同的目标是在每年5.3分钟或更短的停机时间内,始终如一地实现99.999%的可用性。通过将UPS连接到通信室中的PoE电源,整个网络,包括位于远程的资源,都可以在断电期间连续运行。大多数UPS还提供了电涌保护,这通常不适用于远程连接的设备,电涌造成的中断比停电造成的中断更为常见。

 

管理风险

为了了解风险,此处列出了一些针对北美的统计信息,但通常适用于任何地区。典型站点每年足以导致IT系统故障的平均断电次数为15。

•90%的中断时间少于五分钟。

•99%的中断时间少于一小时。

•累计总停机时间约为每年100分钟。

基于理论上的可用性和达到五个9或更高的电源保护策略,以太网电源必须由UPS进行备份。系统,电池寿命至少为一小时。这将保护绝大多数系统。

 

了解,配置&调整基于Web的Cisco Aironet接入点。网络接口Radio0 802.11a / b / g设置

Posted in 思科无线

与大多数Cisco设备一样,Cisco Aironet接入点提供了一个Web界面,我们可以从中配置设备。通常,我们会看到许多选项和设置,我们真的不确定它们为什么存在,它们做什么以及它们如何影响我们的无线接入点的性能。这一切都将改变!

本文旨在通过解释Cisco Aironet系列基于Web的配置页面中的各种配置选项和设置来帮助弥补这一差距。虽然基于网络的界面允许在Aironet设备中配置许多功能,但我们将专注于“网络接口:Radio0-802.11a / b / g设置,这可能是设备正常无线操作的最重要部分。

正确地理解和配置您的Cisco Aironet接入点可以真正改变客户端的无线性能和连接范围。调整Cisco Aironet接入点以适应工作环境时,您会惊讶于无线网络的性能差异。

本文逐步介绍了在Cisco Aironet Web界面设置下找到的所有网络选项。为了使跟踪更容易,我们将页面分为三个部分,每个部分包含所涵盖选项的屏幕截图。

请注意,某些功能和设置不会出现在您的Cisco Aironet接入点上,因为它们仅在特定型号上受支持:

 

思科公司 Aironet网络接口:Radio0-802.11a / b / g设置

思科无线ap-web-1

 

启用广播

如果启用,则接入点将通过其802.11a / b / g无线电接口发送数据包,并监视其他设备何时使用802.11a / b / g无线电接口发送数据包。要从上到下更改无线电的管理状态,请选择 禁用。要从下到上更改无线电的管理状态,请选择 使能够.


当前状态(软件/硬件)
  • 软件 -指示用户是否已启用或禁用接口。

  • 硬件 -指示接口的线路协议是打开还是关闭。
在无线电网络中的作用

选择网络上接入点的角色。选择三个 接入点(根) 如果接入点已连接到有线局域网,则进行设置。

接入点根 (回落到无线电岛)
使用此默认设置,即使没有与有线局域网的连接,无线客户端也可以继续关联。


接入点根(回退到无线电关闭).

当有线连接丢失时,无线电将关闭。如果有可用的话,这种回退将迫使客户端关联到另一个访问点。


接入点根(回退到中继器).

当有线连接丢失时,无线电将成为转发器。中继器父级应配置为允许将数据无线传输到另一个访问点。


中继器无根.

如果接入点未连接到有线局域网,则选择此设置。客户端数据将传输到被选为转发器父级的访问点。中继器父级可以配置为接入点或另一个中继器。


以太网连接断开后的回退模式

默认情况下,访问点作为根访问点运行。当设置为默认值时,Cisco Aironet 1400系列无线网桥以安装模式启动,并且如果它们不与另一个网桥关联,则采用root角色。如果1400系列网桥在启动时与另一个网桥关联,则它将自动采用非root角色。默认情况下,Cisco Aironet 1300系列无线网桥充当根网桥。

 

直放站

指定将接入点配置为中继器操作。中继器操作指示访问点未连接到有线LAN,并且必须与连接到有线LAN的根访问点关联。


在访问点上,指定将访问点配置为以root模式运行并连接到有线LAN。此参数还指定当主以太网接口不起作用时,接入点应尝试继续进行接入点操作。


根桥

在1300系列网桥上,指定该网桥用作根访问点。如果以太网接口不起作用,则设备将尝试继续进行接入点操作。但是,您可以为无线电指定后备模式。此选项仅在1300系列网桥上受支持。


非根桥

在1400系列桥上,指定该桥作为非根桥运行,并且必须与根桥关联。仅1400系列桥支持此选项。



后备关机

(可选)指定当主以太网接口不起作用时,接入点应关闭。此选项仅在访问点模式下的访问点和1300系列网桥上受支持。



后备中继器

(可选)指定当主以太网接口不起作用时,接入点应在转发器模式下运行。此选项仅在访问点模式下的访问点和1300系列网桥上受支持。


安装

在1400系列网桥上,将网桥配置为安装模式。在安装模式下,电桥会闪烁其LED,以指示接收信号强度(RSSI),以帮助天线对准。仅1400系列桥支持此选项。


工作组桥

在1300系列网桥上,指定该网桥以工作组网桥模式运行。作为工作组网桥,设备将作为客户端关联到接入点或网桥,并为连接到其以太网端口的设备提供无线LAN连接。此选项仅在1300系列网桥上受支持。


通用工作组桥接模式

配置通用工作组网桥卷时,必须包括客户端的MAC地址。仅当工作组网桥存在于网桥表中并且不是静态条目时,该工作组网桥才会与该MAC地址关联。如果验证失败,则工作组网桥与其BVI的MAC地址相关联。在通用工作组桥模式下,工作组桥使用以太网客户端的MAC地址与Cisco或非Cisco根设备关联。通用工作组桥是透明的,并且不受管理。


扫描器

仅当与网络上的WLSE设备一起使用时,才支持此选项。它指定访问点仅用作无线电扫描仪,并且不接受来自客户端设备的关联。作为扫描仪,接入点收集无线电数据并将其发送到网络上的WDS接入点。此选项仅在接入点上受支持。

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置