防止Apache泄露WEB的秘密 Apache还是很好的WEB,但如果设置不当,也会造成WEB秘密被访问者下载,比如图标或软件,只要取消目录访问的索引文件就可以防止。编辑httpd.conf文件, 原文件为: # # This may also be "None", "All", or any combination of "Indexes", # "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews". # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # Options Indexes FollowSymLinks MultiViews 只要把“Indexes ”删除,用户就不可能访问到目录文件了! last 用户历史访问记录 who 当前用户状态 uptime 显示启动时间及CPU负载 uname -a 显示系统内核及硬件平台信息 free 显示内存信息 hostname 显示主机名 netstat -ant 显示TCP端口及连接 arp -an 当前活动的arp cat /etc/resolv.conf 显示DNS信息 ip rule list 显示高级策略路由列表 ip route list table main 显示高级策略路由主路由表 mount 系统磁盘挂表情况 “du”命令是用来确定磁盘空间的。例如:为了确定“/var/log”和“/home”目录的大小,用下面的命令: [root@deep]# du -sh /var/log /home 1.0M /var/log 66M /home /etc/named.conf DNS主配置文件 /var/named DNS实际数据文件 在windows下自动备份unix数据库 在windows机器上做ftp批命令文本: open 192.168.0.50 --指明要连接的unix服务器 user root 发送用户名 hbjmtsg 发送密码 cd/u/liasll_GB/database 指明所要备份的目录路径 bin 改为2进位模式 lcd e:/liasll 指明windows本机备份目录 mget 指明所要备份目录的所有文件 bye 离开 Linux网络上的表示: Destination 目标网络或主机的IP地址 Gateway 到达目的地址的网关 Genmask Flags 标志字段,描述这一路由的一些特性 Metric Ref 表示为了建一次连接,该路由使用的次数 Use 表示通过该路由传输的分组报方数 Iface 路由使用的网络接口 DNS资料记录类型 domainhost配置文件中资源记录类型主要有如下几种: NS 标明域的名字服务器 A 转换主机名到IP地址 PTR 转换IP地址到主机名 MX 标明发给些域的邮件应该送到的服务器 CNAME 定义主机别名 在定义这些资源记录时按DNS服配置要求在域名的最后一定要加“.”符号,否则就为不规范的记录,在进行相应的DNS解析服务时就会产生一定的错误影响。 wall 发消息(挺好玩的,呵!) lspci -v 查看硬件芯片 修改分辨率vi /etc/X11/FX86config,找到Monitor修改 时钟分为系统时钏和硬件时钟,在启动时,硬件时钟会去读取系统时钟的设置,然后系统时钟就会独立于硬件运作. 查看时钟: date 设置系统时钟: date 091713272004.30 格式: date 月日时分年.秒 查看硬件时钟: hwclock或clock,命令差不多. 设置硬件时钟: hwclock --set --date="04/11/2004 23:16:25" 或clock --set --date="04/11/2004 23:16:25" 硬件时钟与系统时钟同步: hwclock --hctosys或clock --hctosys 系统时钟与硬件时钟同步: hwclock --systohc或clock --systohc arp 查看本地的MAC地址 ifconfig eth0 210.75.32.28 netmask 255.255.255.128 broadcast 210.75.32.127 给eth0接口加入IP地址及掩码 ifconfig eth0 down 关闭接口 ifconfig eth0 up 打开接口 FTP命令: ls:列出远程机上改变工作目录 cd:在远程机上改变工作目录 lcd:在本地机改变工作目录 close:终止当前的ftp对话 get(mget):从远程服务器指定文件到本机 put(mput):从本机上传到远程服务器 bye:离开 more /root/.bash_history 查看历史命令 在一张网卡上绑定多个IP地址: ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0 ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0 把iso制作成虚拟光驱 dd if=/dev/cdrom of=jin.iso bs=2048 env命令用来查看环境变量 du -h 显示本目录的文件及各文件的大小 du -sh 显示目录占硬盘总的大小 Linux下如何查找文件? & 在当前目录下查找文件明为*.sql的文件: $find . -name "*.sql" & 查找大于100M的文件: find . -size +100000 & 查找含有"china" 的文件: find . -name "*" -exec grep -l "china" {}/ & 查找并删除tmp*的文件: find . -name "tmp* -exec rm {}/ & 查找7天没有被修改过的文件: find . -mtime +7 /boot/grub/grub.conf GRUB 配置 /boot/module-info-* 内核驱动信息 Module information for the Linux kernel /boot/System.map-* 系统例表 Map of the Linux kernel /boot/vmlinuz-* 内核 Linux kernel /etc/aliases 邮件别名 Mail aliases /etc/at.deny 被禁止的用户 User IDs of users forbidden to use the at command /etc/auto.master 自动mount Configuration file for the autofs daemon, which automatically mounts filesystems /etc/auto.misc Automounter map file /etc/crontab 系统日志 System cron file /etc/cron.daily/* 安全日志 Daily cron jobs /etc/cron.hourly/* 时志 Hourly cron jobs /etc/cron.monthly/* 月志 Monthly cron jobs /etc/cron.weekly/* 周志 Weekly cron jobs /etc/filesystems 支持的文件系统格式 Supported filesystem types /etc/fstab 文件系统mount Filesystems mounted or available for mounting /etc/group 系统组定义 System group definitions /etc/host.conf Resolver configuration file /etc/hosts 域名IP Map of IP numbers to hostnames /etc/hosts.allow 允许的IP ALL : 1.1.1.1 ALL : 2.2.2.* : deny sendmail : 3.3.3.3 : deny ipop3d : * sendmail : ALL : allow in.ftpd : * Hosts allowed to access Internet services /etc/hosts.deny 禁止的IP ALL:* Hosts forbidden to access Internet services /etc/httpd/conf/* Apache配置文件 Apache configuration files /etc/httpd/httpd.conf Web服务器配置文件 Web server configuration file /etc/initlog.conf 登陆配置文件 Logging configuration file /etc/inittab Configuration for the init daemon, which controls executing processes /etc/issue Linux kernel and distribution version trustix系统: 修改/etc/pam.d/su,注释掉下面一行,就可以su了 auth required lib curity/pam_wheel.so group=root 要ssh可以用root登录也是可以的阿,改/etc/ssh/sshd_config里面 PermitRootLogin yes 就好了 去掉网关 route delete default 加上网关 route add default gw xxx.xxx.xxx.xxx 察看路由 netstat -rn 手工增加一条路由: route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 手工删除一条路由: route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 fat32的分区 mount -o codepage=936,iocharset=cp936 /dev/hda7 /mnt/cdrom ntfs的分区 mount -o iocharset=cp936 /dev/hda7 /mnt/cdrom iso文件 mount -o loop /abc.iso /mnt/cdrom 软盘 mount /dev/fd0 /mnt/floppy USB闪存 mount /dev/sda1 /mnt/cdrom 所有/etc/fstab内容 mount -a 可以指定文件格式"-t 格式", 格式可以为vfat, ext2, ext3等. 访问DVD mount -t iso9660 /dev/dvd /mnt/cdrom或mount -t udf /dev/dvd /mnt/cdrom 注意:dvd的格式一般为iso9660或udf之一 加载光驱命令 mount -t iso9660 /dev/cdrom /mnt/cdrom 取消DHCP: #/etc/rc.d/init.d/xinetd stop 取消显示器休眠: #setterm -blank n (n为等待时间) 查看开机硬件网卡信息: #dmesg | more eth0 禁止ping: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 添加到/etc/rc.local里 防止某个文件被修改: chattr +i /etc/fstab chattr -i /etc/fstab 禁止本机443端口: iptables -A INPUT -p all --dport 443 -j DROP iptables -A OUTPUT -p all --sport 443 -j DROP 查看详细端口连接命令: cat /proc/net/ip_conntrack 查看端口上运行什么程序: lsof -i:22 启动后开启NumLock for t in 1 2 3 4 5 6 7 8 do setleds +num $t>/dev/null done tar 分卷压缩和合并 以每卷500M为例 tar分卷压缩:tar cvzpf - mytarfile.tar.gz | split -d -b 500m tar多卷合并:cat x* > mytarfile.tar.gz 查找大小为500K到1000K之间的文件 find -type f -size +500k -and -size -1000k 通过ppp0上网,做NAT转换: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.20.0/24 -j MASQUERADE