Linux相关的技巧,资源
0
2009/01/18 
13:25 
547
Author: wzt
EMail: wzt@xsec.org
Site: http://www.xsec.org & http://hi.baidu.com/wzt85
Date: 2008-6-13
一. 绪 论
二. X86的硬件寻址方法
三. 内核对页表的设置
四. 实例分析映射机制
一. 绪 论
我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址,操作系统中称为线性地址,或虚拟地址。虚拟地址有什么用?虚拟地址又是如何转换为物理内存地址的呢?本章将对此作一个简要阐述。
1.1 Linux内存寻址概述
现代意义上的操作系统都处于32位保护模式下。每个进程一般都能寻址4G的物理空间。但是我们的物理内存一般都是几百M,进程怎么能获得4G的物理空间呢?这就是使用了虚拟地址的好处,通常我们使用一种叫做虚拟内存的技术来实现,因为可以使用硬盘中的一部分来当作内存使用。例外一点现在操作系统都划分为系统空间和用户空间,使用虚拟地址可以很好的保护内核空间被用户空间破坏。
对于虚拟地址如何转为物理地址,这个转换过程有操作系统和CPU共同完成. 操作系统为CPU设置好页表。CPU通过MMU单元进行地址转换。
EMail: wzt@xsec.org
Site: http://www.xsec.org & http://hi.baidu.com/wzt85
Date: 2008-6-13
一. 绪 论
二. X86的硬件寻址方法
三. 内核对页表的设置
四. 实例分析映射机制
一. 绪 论
我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址,操作系统中称为线性地址,或虚拟地址。虚拟地址有什么用?虚拟地址又是如何转换为物理内存地址的呢?本章将对此作一个简要阐述。
1.1 Linux内存寻址概述
现代意义上的操作系统都处于32位保护模式下。每个进程一般都能寻址4G的物理空间。但是我们的物理内存一般都是几百M,进程怎么能获得4G的物理空间呢?这就是使用了虚拟地址的好处,通常我们使用一种叫做虚拟内存的技术来实现,因为可以使用硬盘中的一部分来当作内存使用。例外一点现在操作系统都划分为系统空间和用户空间,使用虚拟地址可以很好的保护内核空间被用户空间破坏。
对于虚拟地址如何转为物理地址,这个转换过程有操作系统和CPU共同完成. 操作系统为CPU设置好页表。CPU通过MMU单元进行地址转换。
创建时间:2004-09-04
文章属性:原创
文章提交:fatb (fatb_at_security.zz.ha.cn)
欢迎转载,请保留作者信息
包子@郑州大学网络安全园
http://secu.zzu.edu.cn
编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置 apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒
从动网的几个漏洞到独孤剑客的网站被黑,脚本攻击闹的沸沸扬扬,可见它在网络攻击中终于显现出他的重要性了。由于程序开发人员无意或有意的不小心,用 Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误,轻则导致泄露路径,重则导致整个服务器被攻陷甚至蔓延到整个网络。难道我们就非得把所用的脚本读N遍,认真的分析?我相信不是人人都有这等功力的,就算有这样的功力也不会枉费那么多的时间和精力。
你可能会问:“我既想用网上免费的程序,又不想因此受到重创。难道就没有一个两全的办法?”
针对windows主机,我们可以使用IISLockdown,SecureIIS之类的
文章属性:原创
文章提交:fatb (fatb_at_security.zz.ha.cn)
欢迎转载,请保留作者信息
包子@郑州大学网络安全园
http://secu.zzu.edu.cn
编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置 apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒
从动网的几个漏洞到独孤剑客的网站被黑,脚本攻击闹的沸沸扬扬,可见它在网络攻击中终于显现出他的重要性了。由于程序开发人员无意或有意的不小心,用 Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误,轻则导致泄露路径,重则导致整个服务器被攻陷甚至蔓延到整个网络。难道我们就非得把所用的脚本读N遍,认真的分析?我相信不是人人都有这等功力的,就算有这样的功力也不会枉费那么多的时间和精力。
你可能会问:“我既想用网上免费的程序,又不想因此受到重创。难道就没有一个两全的办法?”
针对windows主机,我们可以使用IISLockdown,SecureIIS之类的
将RedHat Linux 9 (7CD) 制作在一张DVD上
By : 吴垠
Email : lazy_fox#msn.com
Link : http://blog.csdn.net/wooin/archive/2006/02/20/603587.aspx
Date : 2006.02.16
写在前面:
现在的Linux发行版大多都有DVD版本的了, 一张DVD就搞定了,比如Fedora Core,
SUSE,Debian等,但是RedHat Linux 9却由于RedHat公司已经停止维护,所以目前没有
DVD版,安装时还要不停地更换CD碟片,实在麻烦,后来在网上看到有些前辈已经实现这个
工作,将7CD制作在了一张DVD上,可以启动安装, 实在眼馋,后来自己就也琢磨着做了一个,
现将制作过程记录如下。
最后,本人也是Linux初学者,文章中的不足之处还请大家不吝赐教,多提意见,谢谢!
版权信息:该文章版权由Wu Yin所有。可在非商业目的下任意传播和复制。对于商业
目的下对本文的任何行为需经作者同意。联系方式:lazy_fox#msn.com
01. 实现的难点:
a. 必需是光盘启动
b. 让安装程序不知道所需要的
02. 需要的工具:
By : 吴垠
Email : lazy_fox#msn.com
Link : http://blog.csdn.net/wooin/archive/2006/02/20/603587.aspx
Date : 2006.02.16
写在前面:
现在的Linux发行版大多都有DVD版本的了, 一张DVD就搞定了,比如Fedora Core,
SUSE,Debian等,但是RedHat Linux 9却由于RedHat公司已经停止维护,所以目前没有
DVD版,安装时还要不停地更换CD碟片,实在麻烦,后来在网上看到有些前辈已经实现这个
工作,将7CD制作在了一张DVD上,可以启动安装, 实在眼馋,后来自己就也琢磨着做了一个,
现将制作过程记录如下。
最后,本人也是Linux初学者,文章中的不足之处还请大家不吝赐教,多提意见,谢谢!
版权信息:该文章版权由Wu Yin所有。可在非商业目的下任意传播和复制。对于商业
目的下对本文的任何行为需经作者同意。联系方式:lazy_fox#msn.com
01. 实现的难点:
a. 必需是光盘启动
b. 让安装程序不知道所需要的
02. 需要的工具:
由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权限。
在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。
一、find 命令格式
1、find命令的一般形式为;
find pathname -options [-print -exec -ok ...]
2、find命令的参数;
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
3、find命令选项
-name
按照文件名查找文件。
-perm
按照文件权限来查找文件。
在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。
一、find 命令格式
1、find命令的一般形式为;
find pathname -options [-print -exec -ok ...]
2、find命令的参数;
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;,注意{ }和\;之间的空格。
-ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。
3、find命令选项
-name
按照文件名查找文件。
-perm
按照文件权限来查找文件。
作者:Herozyf (http://www.lovecns.com)
日期:2008/04/1 (转载请保留此声明)
说到这个题目让我想起那些很老的歌词“想说爱也不是件很容易的事,这需要太多地勇气”,呵呵,早先学linux只是在虚拟机上测试的,也就些命令啊配置什么的,最近想学学服务器配置什么的,明显的老机内存吃不住,没办法只好真机安装了,以前没装也是怕捯饬分区把资料丢了,现在把资料都备份到了移动硬盘上,不考虑什么不可预知的后果了,干吧!
为了学习刻了好多的linux系统盘,redhat,SuSE,红旗,还有免费领的Ubuntu盘了,想了想还是支持下国产的红旗吧,貌似这个在认证考试中用到的多点哦,事先在最后一个分区调出10G的空间分好区,拿出去年刻录的红旗linux6.0系统盘放进去,没想到这次却是困难重重哈,远不像虚拟机加载镜像安装那么顺利了。
光盘正常启动,一切顺利,到安装进度大约25%的时候出现“无法打开cpp-4.2.1-3软件包”的错误,只能取消和重新引导,尝试四次不成功。网络搜索这一问题,有很多人出现,后面的解答都是光盘问题。汗死,下完检验了MD5的,虚拟机安装不也正常么,怀疑是硬件兼容问题和光盘问题,没办法,找出问题吧,取出以前刻录的5.0的版本光盘,不巧的是刚配置完分区复制文件的时候机子黑屏,看硬盘指示灯还亮着,又挂了,难道真是硬件问题,晕死,最后拿出老古董4.0的盘,没想到安装成功了,汗死。分析下:
1、校验过md5,虚拟机安装成功,排除ISO问题。
2、可以正确安装4.0,排除硬件驱动问题。
3、安装6.0时,可以正确执行到安装cpp包这一步,排除分区表问题。
结论:问题可能还是出在光盘或光驱上。
日期:2008/04/1 (转载请保留此声明)
说到这个题目让我想起那些很老的歌词“想说爱也不是件很容易的事,这需要太多地勇气”,呵呵,早先学linux只是在虚拟机上测试的,也就些命令啊配置什么的,最近想学学服务器配置什么的,明显的老机内存吃不住,没办法只好真机安装了,以前没装也是怕捯饬分区把资料丢了,现在把资料都备份到了移动硬盘上,不考虑什么不可预知的后果了,干吧!
为了学习刻了好多的linux系统盘,redhat,SuSE,红旗,还有免费领的Ubuntu盘了,想了想还是支持下国产的红旗吧,貌似这个在认证考试中用到的多点哦,事先在最后一个分区调出10G的空间分好区,拿出去年刻录的红旗linux6.0系统盘放进去,没想到这次却是困难重重哈,远不像虚拟机加载镜像安装那么顺利了。
光盘正常启动,一切顺利,到安装进度大约25%的时候出现“无法打开cpp-4.2.1-3软件包”的错误,只能取消和重新引导,尝试四次不成功。网络搜索这一问题,有很多人出现,后面的解答都是光盘问题。汗死,下完检验了MD5的,虚拟机安装不也正常么,怀疑是硬件兼容问题和光盘问题,没办法,找出问题吧,取出以前刻录的5.0的版本光盘,不巧的是刚配置完分区复制文件的时候机子黑屏,看硬盘指示灯还亮着,又挂了,难道真是硬件问题,晕死,最后拿出老古董4.0的盘,没想到安装成功了,汗死。分析下:
1、校验过md5,虚拟机安装成功,排除ISO问题。
2、可以正确安装4.0,排除硬件驱动问题。
3、安装6.0时,可以正确执行到安装cpp包这一步,排除分区表问题。
结论:问题可能还是出在光盘或光驱上。
