引言：Linux憑借其開源、安全性高以及強(qiáng)大的網(wǎng)絡(luò)功能，在服務(wù)器領(lǐng)域占有很大份額。本文介紹了在Linux系統(tǒng)中如何配置網(wǎng)絡(luò)，使其更加高效安全的工作。

請問如何在Linux系統(tǒng)中，開啟“22”這個(gè)網(wǎng)絡(luò)端口？

答：“22”網(wǎng)絡(luò)端口是系統(tǒng)的ssh服務(wù)使用的，所以，只要啟動運(yùn)行ssh服務(wù)，就能達(dá)到開啟目的了，在開啟該系統(tǒng)服務(wù)時(shí)，只要執(zhí)行命令“/etc/init.d/sshd start”即 可。 之 后，執(zhí)行“netstat -antulp | grep ssh”命令查看相關(guān)信息，就能知道目標(biāo)端口有沒有正常打開了。

Linux系統(tǒng)一般會通過開放網(wǎng)絡(luò)端口和服務(wù)，來實(shí)現(xiàn)網(wǎng)絡(luò)連接。但是為了降低Linux系統(tǒng)的安全隱患，管理員往往會將那些不需要的或無效的系統(tǒng)服務(wù)和網(wǎng)絡(luò)端口關(guān)閉掉，以減少黑客攻擊后門。請問如何關(guān)閉Linux系統(tǒng)中的無關(guān)服務(wù)？

答：因?yàn)樗邢到y(tǒng)服務(wù)的運(yùn)行狀態(tài)都受“/etc/inetd.conf”文件控制，只要打開該文件，檢查其中有哪些系統(tǒng)服務(wù)不需要，通過在對應(yīng)服務(wù)前面添加“#”的方法，取消并反安裝目標(biāo)服務(wù)，再通過“sighup”命令對“/etc/inetd.conf”文件進(jìn)行升級，讓上述操作正式生效。一般來說，fingerd、rexec、rlogin、rshd等服務(wù)不常使用，我們應(yīng)該將其取消安裝。

為了方便管理網(wǎng)絡(luò)，我們常常會為局域網(wǎng)主機(jī)分配動態(tài)IP地址，請問在Ubuntu系統(tǒng)環(huán)境下，如何為系統(tǒng)主機(jī)分配動態(tài)IP地址？

答：很簡單！只要執(zhí)行“dhclient eth0”命令，就能強(qiáng)制eth0以太網(wǎng)端口以DHCP方式獲取動態(tài)IP地址了。

當(dāng)在Ubuntu系統(tǒng)中意外遭遇到網(wǎng)絡(luò)故障時(shí)，該如何進(jìn)行排查解決呢？

答：首先使用ping命令測試局域網(wǎng)網(wǎng)關(guān)地址的連通性，要是網(wǎng)關(guān)地址可以ping通，那就意味著系統(tǒng)主機(jī)到局域網(wǎng)網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接狀態(tài)是正常的，要是發(fā)現(xiàn)這個(gè)環(huán)節(jié)有問題，說明系統(tǒng)主機(jī)到局域網(wǎng)網(wǎng)關(guān)之間的物理連接可能存在短路或斷路現(xiàn)象。繼續(xù)使用ping命令測試Internet網(wǎng)絡(luò)中的特定網(wǎng)站域名，比方說ping測試www.baidu.com網(wǎng)站地址，要是無法ping通，那就表示外網(wǎng)的路由存在問題，或者是DNS服務(wù)器工作狀態(tài)有問題。

其次通過“more /etc/resolv.conf”命令，來檢查系統(tǒng)主機(jī)的DNS服務(wù)器地址是否配置正確，要是發(fā)現(xiàn)其配置不正確，應(yīng)該及時(shí)重新配置DNS服務(wù)器地址。

第三通過“traceroute -n ip”命令來追蹤路由狀態(tài)，以便弄清楚問題發(fā)生在哪個(gè)環(huán)節(jié)。如果該命令很長時(shí)間沒有響應(yīng)，那多半是路由有問題?？傊?，經(jīng)過上面幾個(gè)步驟的檢查，就能排查解決好網(wǎng)絡(luò)故障了。

筆者打算將Ubuntu系統(tǒng)的默認(rèn)網(wǎng)關(guān)地址修改為10.176.0.1，請問如何進(jìn)行這項(xiàng)配置操作？

答：在Ubuntu系統(tǒng)環(huán)境下，我們可以采用三種方法配置系統(tǒng)主機(jī)默認(rèn)網(wǎng)關(guān)地址。

首先可以使用ip命令設(shè)置默認(rèn)網(wǎng)關(guān)地址，只要執(zhí)行“ip route add default gw 10.176.0.1”命令即可。

其次使用route命令來定義默認(rèn)網(wǎng)關(guān)地址，在進(jìn)行這項(xiàng)操作時(shí)，只要執(zhí)行“route add default gw 10.176.0.1”命令即可。

第三使用視圖接口方式定義默認(rèn)網(wǎng)關(guān)地址。逐一點(diǎn)擊“系統(tǒng)”、“首選項(xiàng)”、“網(wǎng)絡(luò)連接”菜單命令，彈出網(wǎng)絡(luò)連接設(shè)置框，在這里如果系統(tǒng)主機(jī)使用的是有線連接，那么只要將對應(yīng)的網(wǎng)卡設(shè)備選中，之后按下“編輯”按鈕，在彈出的編輯對話框中，點(diǎn)擊“IPv4設(shè)置”標(biāo)簽，在對應(yīng)標(biāo)簽頁面的“地址”位置處，以修改或添加方式輸入合適的網(wǎng)關(guān)地址即可。

要提醒大家的是，要是系統(tǒng)主機(jī)上同時(shí)存在兩張網(wǎng)卡，并且它們都連接到相同的網(wǎng)關(guān)設(shè)備上時(shí)，我們只要在一張網(wǎng)卡設(shè)備上配置默認(rèn)網(wǎng)關(guān)地址就可以了。

在Linux系統(tǒng)下安裝配置好weblogic后，啟動運(yùn)行“startWebLoigc.sh”時(shí)，系統(tǒng)返回?zé)o法獲得本機(jī)地址的提示。通過上網(wǎng)搜索了解到，這種故障需要在Linux系統(tǒng)中的“/etc/hosts”文件里，配置靜態(tài)IP地址和域名?？墒俏也恢繪inux系統(tǒng)的機(jī)器名稱和域名，我該怎樣在“/etc/hosts”文件里配置正確的IP地址、主機(jī)名稱和域名呢？

答：首先打開Linux系統(tǒng)的終端程序界面，輸入“ifconfig -a”命令，就能查看到本地主機(jī)使用的IP地址 了，假設(shè)這里使用的IP地址為“10.176.12.10”。

繼續(xù)使用“hostname”命令，查詢得到本地系統(tǒng)的主機(jī)名稱，假設(shè)該名稱為“111”。

接著使用“nslookup 10.176.12.10”命令，查詢得到本地系統(tǒng)使用的域名信息，假設(shè)該信息為“xxx.com”。有了這些配置信息后，就能在“/etc/hosts”文件里配置網(wǎng)絡(luò)參數(shù)了。只要打開“/etc/hosts”文件，在文件后面添加上“10.176.12.10 111.xxx.com 111”這一行內(nèi)容即可。

請問在Ubuntu系統(tǒng)環(huán)境下，怎樣查詢并設(shè)置各種無線網(wǎng)絡(luò)參數(shù)？

答 ： 通 過“iwlist scanning”命令，就能查詢到附近是否存在可用的無線網(wǎng)絡(luò)了。當(dāng)確認(rèn)存在無線網(wǎng)絡(luò)時(shí)，可以使用“iwlist”命令，來獲取無線網(wǎng)絡(luò)的各項(xiàng)參數(shù)，包括無線網(wǎng)絡(luò)的頻率、位率、通道、加密鍵方式等參數(shù)。使用“iwconfig”命令能配置合適的無線網(wǎng)絡(luò)，比方說，執(zhí)行“iwconfig wlan0 rate 54M”命令，可以設(shè)定無線網(wǎng)絡(luò)的傳輸速度為54M。

值得注意的是，要是Ubuntu系統(tǒng)主機(jī)中同時(shí)存在無線網(wǎng)卡和有線網(wǎng)卡，并且它們使用的是相同工作子網(wǎng)的IP地址和網(wǎng)關(guān)，同時(shí)沒有設(shè)置其他控制策略，那么在進(jìn)行無線上網(wǎng)時(shí)，Ubuntu系統(tǒng)主機(jī)將優(yōu)先使用有線網(wǎng)卡建立上網(wǎng)連接，這個(gè)時(shí)候無線網(wǎng)卡不能同時(shí)工作。我們只有使用“ifconfig”命令停用有線上網(wǎng)連接后，無線網(wǎng)卡才能建立無線上網(wǎng)連接。

大家在Linux系統(tǒng)中啟動網(wǎng)卡設(shè)備，經(jīng)常會遭遇啟動失敗的現(xiàn)象，或者是網(wǎng)卡設(shè)備無法被激活的現(xiàn)象。那么當(dāng)我們不幸遇到這類問題時(shí)，應(yīng)該如何解決呢？

答：這時(shí)可以依次嘗 試 執(zhí) 行“chkconfig Network Manager on”、“ chkconfig NetworkManager off”、“service network start”命令，或許就能重新激活網(wǎng)卡設(shè)備。

在Linux系統(tǒng)中安裝網(wǎng)卡設(shè)備的驅(qū)動程序之前，常常需要弄清楚網(wǎng)卡設(shè)備的型號以及機(jī)器位數(shù)，以便有針對性地從網(wǎng)上下載設(shè)備驅(qū)動程序，確保網(wǎng)卡設(shè)備始終能高效工作。請問如何查看Linux系統(tǒng)下的網(wǎng)卡型號和機(jī)器位數(shù)？

答：很簡單！只要使用“l(fā)spci |grep -i eth”命令，就能查看出當(dāng)前網(wǎng)卡設(shè)備的型號信息了。例如，當(dāng)上述命令返回“06:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)”結(jié)果信息時(shí)，那就表明當(dāng)前網(wǎng)卡的型號為“RTL8111/8168B”。使用“uname -a”命令，可以查看到網(wǎng)卡驅(qū)動程序位數(shù)究竟需要32位還是64位，如果返回的結(jié)果信息中包含“i386”、“i686”等字眼，那就表示機(jī)器位數(shù)是32位，要是包含“x86_64”字眼，那就表示是64位的機(jī)器。

在Ubuntu9.10系統(tǒng)環(huán)境下，怎樣更換新的網(wǎng)卡設(shè)備？

答：在該系統(tǒng)環(huán)境下，要是操作系統(tǒng)是新安裝的，那么安裝過程能自動檢測到主機(jī)中的網(wǎng)卡設(shè)備，之后會自動為其加載正確的設(shè)備驅(qū)動程序和基本網(wǎng)絡(luò)配置。

倘若在系統(tǒng)運(yùn)行過程中，更新使用新的網(wǎng)卡設(shè)備，不妨通過啟動運(yùn)行自動硬件檢測功能來為網(wǎng)卡設(shè)備加載合適的驅(qū)動程序。

倘若無法自動運(yùn)行硬件檢測功能，還能采取手工方式為網(wǎng)卡設(shè)備加載合適的驅(qū)動程序。在手工加載網(wǎng)卡設(shè)備驅(qū)動程序時(shí)，可以使用gedit命令，對系統(tǒng)的“/etc/modprobe.conf”文件進(jìn)行編輯，在這里設(shè)置好需要使用的網(wǎng)卡驅(qū)動程序即可。當(dāng)然，在進(jìn)行該操作時(shí)，我們一定要了解清楚網(wǎng)卡設(shè)備使用的內(nèi)核驅(qū)動模塊名稱是什么，比方說，對于realtek型號的新網(wǎng)卡設(shè)備來說，它的內(nèi)核驅(qū)動模塊名稱可能為“8139too.o”，那么我們只要在“/etc/modprobe.conf” 文件中，手工添加一行“alias eth0 8139too”即可。

為了調(diào)試Web應(yīng)用程序，或者測試網(wǎng)站服務(wù)器的試驗(yàn)性功能，管理人員有時(shí)會想要嗅探HTTP流量，那么在Linux系統(tǒng)環(huán)境中該怎樣進(jìn)行HTTP流量嗅探操作呢？

答：大家可以請“httpry”這款專業(yè)的HTTP數(shù)據(jù)包嗅探工具幫忙，該工具不但能捕獲網(wǎng)絡(luò)上的實(shí)時(shí)HTTP數(shù)據(jù)包，而且能以一種用戶方便閱讀的格式，顯示HTTP協(xié)議層面的內(nèi)容。

將“httpry”工具成功安裝到Linux系統(tǒng)中后，可以執(zhí)行“sudo httpry -i eth0”命令，對特定網(wǎng)絡(luò)接口進(jìn)行偵聽，同時(shí)實(shí)時(shí)顯示捕獲的HTTP請求/回應(yīng)?？墒牵趯?shí)際偵聽的過程中，因?yàn)榇罅繑?shù)據(jù)包頻繁進(jìn)出，大家將會發(fā)現(xiàn)快速滾動的輸出結(jié)果。所以，我們應(yīng)該存儲已捕獲的HTTP數(shù)據(jù)包以便離線分析。這時(shí)，大家不妨使用“-b”選項(xiàng)，將原始的HTTP數(shù)據(jù)包存儲到二進(jìn)制文件中，再使用httpry回放HTTP數(shù)據(jù)包，或者使用“-o”選項(xiàng)，將“httpry”輸出結(jié)果存儲到文本文件中。

例如，要將“httpry”工具的輸出結(jié)果存儲到文本文件“aaa.txt”中時(shí)，只要執(zhí)行“sudo httpry -i eth0 -o aaa.txt”字符串命令即可。

請問在Ubuntu系統(tǒng)環(huán)境下，怎樣將eth0以太網(wǎng)接口工作模式設(shè)置為混雜模式？

答：很簡單！只要執(zhí)行“ip link set eth0 promisc on”命令，就能將eth0以太網(wǎng)接口工作模式設(shè)置為混雜模式。倘若想取消特定接口的混雜模式時(shí)，可以輸入“ip link set eth0 promisc off”命令。

當(dāng)然，我們也可以使用ifconfig命令定義網(wǎng)卡設(shè)備的工作模式，例如執(zhí)行“ifconfig eth0 promisc mode on”命令，就能將eth0以太網(wǎng)接口工作模式設(shè)置為混雜模式，執(zhí)行“ifconfig eth0 promisc mode off”命令，就能取消eth0以太網(wǎng)接口的混雜模式。

值得注意的是，要想讓Ubuntu系統(tǒng)的網(wǎng)絡(luò)配置立即生效，可以使用“/etc/init.d/networking restart”命令，強(qiáng)制重新啟動所有的網(wǎng)絡(luò)接口，這樣系統(tǒng)就能重新讀取網(wǎng)絡(luò)接口的配置文件，確保網(wǎng)絡(luò)設(shè)置立即生效。

ping命令是系統(tǒng)管理員用來測試主機(jī)物理鏈路是否通暢的一個(gè)重要程序，該命令向網(wǎng)絡(luò)中發(fā)送的測試數(shù)據(jù)包沒有經(jīng)過加密處理，很容易被黑客程序中途攔截，而黑客會利用攔截下來的信息，繼續(xù)對特定主機(jī)進(jìn)行惡意攻擊，所以我們必須要限制普通用戶自由使用ping命令。請問如何做到這一點(diǎn)？

答：只要在命令行狀態(tài)下，輸 入“echo 1 /proc/sys/net/ipv4/icmp_echo_igore_all”命令并回車，這樣Linux系統(tǒng)日后就不會對icmp數(shù)據(jù)包進(jìn)行響應(yīng)，那么ping命令自然就無法正常運(yùn)行了。如果日后想恢復(fù)運(yùn)行ping命令時(shí)，只要在命令行狀態(tài)下執(zhí)行“echo 0 /proc/sys/net/ipv4/icmp_echo_igore_all”命令即可。

大家知道，在大多數(shù)情況下，每個(gè)網(wǎng)卡只會分配一個(gè)IP地址。但是在實(shí)際工作中，為了實(shí)現(xiàn)某個(gè)特殊的應(yīng)用，我們常常需要在系統(tǒng)中增加虛擬網(wǎng)卡，以達(dá)到一卡多址目的。請問在Linux系統(tǒng)環(huán)境下，如何增加虛擬網(wǎng)卡設(shè)備，并配置好它的地址參數(shù)呢？

答：一般來說，網(wǎng)卡設(shè)備的配置文件都位于“/etc/network/interfaces”文件中，只要使用“sudo vim /etc/network/interfaces”命令修改該文件，并在文件中增加如下內(nèi)容再進(jìn)行保存操作即可：

完成保存操作后，大家還需要執(zhí)行“sudo /etc/init.d/networking restart”命令，重啟網(wǎng)卡設(shè)備才能讓設(shè)置正式生效。

上面的代碼表示在eth0網(wǎng)卡上創(chuàng)建一個(gè)叫eth0:0的虛擬網(wǎng)卡，將它的IP地址配 置 為“192.168.15.110”，將它的網(wǎng)絡(luò)掩碼地址配置為“255.255.255.0”。

當(dāng)發(fā)現(xiàn)某個(gè)陌生用戶在偷偷登錄連接Linux系統(tǒng)時(shí)，該如何阻止它與Linux系統(tǒng)繼續(xù)建立連接？

答：首先要打開“/etc/passwd”或“/etc/gshadow”文件，從中找到目標(biāo)用戶賬號，在對應(yīng)賬號的密碼前任意添加一個(gè)或幾個(gè)字符，以鎖定目標(biāo)用戶賬號。當(dāng)發(fā)現(xiàn)惡意用戶已經(jīng)與Linux系統(tǒng)建立了連接時(shí)，需要立即斷開Linux系統(tǒng)與網(wǎng)絡(luò)的連接，防止其對系統(tǒng)進(jìn)行更嚴(yán)重的破壞，之后將對應(yīng)該用戶賬號的所有進(jìn)程統(tǒng)統(tǒng)殺死，同時(shí)將陌生計(jì)算機(jī)的IP地址添加到“hosts.deny”文件中，限制其繼續(xù)登錄Linux系統(tǒng)。

在Linux系統(tǒng)中，如何查看系統(tǒng)的網(wǎng)絡(luò)連接狀態(tài)？

答 ：使用“netstat -t”命令，可以查看TCP協(xié)議的網(wǎng)絡(luò)連接情況，使用“netstat-u”命令，可以查看UDP協(xié)議的網(wǎng)絡(luò)連接狀態(tài)，使用“netstat -a”命令，可以查看到所有的服務(wù)端口連接狀態(tài)。當(dāng)發(fā)現(xiàn)Linux系統(tǒng)開啟了陌生的網(wǎng)絡(luò)端口，想進(jìn)一步了解該端口使用了什么程序時(shí)，可以執(zhí)行“l(fā)sof -i ：xxx”命令（其中的“xxx”為陌生端口號碼），例如當(dāng)命令返回了“sshd 1990 root 3u IPv4 4836 TCP *：xxx （LISTEN）ychsyf.cn”之類的結(jié)果信息時(shí)，就表明陌生端口“xxx”是屬于sshd程序的。

Linux系統(tǒng)日志文件中記錄了用戶的一切操作痕跡，很多黑客為了清除系統(tǒng)攻擊痕跡，往往會想盡一切辦法訪問修改系統(tǒng)日志文件，請問如何才能保護(hù)該系統(tǒng)日志文件的安全？

答：可以采取多種方法保護(hù)日志訪問安全：首先通過合適設(shè)置，只允許root用戶賬號訪問系統(tǒng)日志文件。其次將不再使用的xinetd服務(wù)停用掉。第三啟用系統(tǒng)內(nèi)核防火墻功能，禁止系統(tǒng)主機(jī)或者網(wǎng)絡(luò)訪問系統(tǒng)的UDP 514端口。第四以非root方式登錄Ubuntu系統(tǒng)。

黑客攻擊Linux系統(tǒng)前，往往要進(jìn)行端口掃描操作，要是能在第一時(shí)間發(fā)現(xiàn)和阻止黑客的端口掃描行為，那么就能有效減少入侵事件的發(fā)生率。那么我們該如何才能做到這一點(diǎn)，讓黑客入侵消滅在萌芽狀態(tài)呢？

答：可以使用Abacus Port Sentry之類的專業(yè)工具，來監(jiān)視Linux系統(tǒng)的網(wǎng)絡(luò)連接接口并且與防火墻交互操作，從而實(shí)現(xiàn)關(guān)閉端口掃瞄攻擊的目的。當(dāng)發(fā)現(xiàn)端口掃瞄行為存在時(shí)，目標(biāo)工具就能迅速阻止它繼續(xù)執(zhí)行。不過要是配置不當(dāng)，它也可能允許敵意的外部者在本地系統(tǒng)中安裝拒絕服務(wù)攻擊。正確地使用目標(biāo)工具，完全可以有效地預(yù)防對端口大量并行掃瞄，同時(shí)能阻止所有這樣的惡意入侵行為。

在Linux系統(tǒng)下怎樣調(diào)整10/100M自適應(yīng)網(wǎng)卡工作模式參數(shù)？

答 ： 對 于 類 似10/100M/1000M這樣的自適應(yīng)網(wǎng)卡設(shè)備，在配置它們的網(wǎng)絡(luò)參數(shù)時(shí)，大家很少會考慮到它的工作模式，不過在特殊場合下，大家必須為它配置正確的工作模式，這樣往往能夠有效提高網(wǎng)絡(luò)連接效率。在Linux系統(tǒng)中，大家可以巧妙使用系統(tǒng)內(nèi)置的工具mii-tool，來對網(wǎng)卡工作模式進(jìn)行配置操作。在正式配置之前，先使用“miitool -v”命令查看網(wǎng)卡是否屬于自適應(yīng)設(shè)備，以及網(wǎng)卡當(dāng)前的工作模式是什么。當(dāng)確認(rèn)需要調(diào)整網(wǎng)卡工作模式時(shí)，使 用“mii-tool -F media[interface]”命令進(jìn)行即時(shí)調(diào)整，其中“media”表示可選的模式，主要包括100baseTx-F D、100baseTx-H D、10baseT-FD、10baseT-HD等，Interface表示所選擇的網(wǎng)卡設(shè)備，比方說eth0、eth1等，在缺省狀態(tài)該參數(shù)為eth0。如果要將網(wǎng)卡設(shè)備eth0工作模式配置成10M半雙工模式時(shí)，只要輸入“#mii-tool-F 10baseT-HD eth0”命令即可；如果要將網(wǎng)卡設(shè)備的自適應(yīng)工作模式恢復(fù)到以前狀態(tài)時(shí)，只要輸入“#mii-tool-r eth0”命令即可。

此外，還可以使用“ethtool”命令來修改網(wǎng)卡工作模式。例如，要將網(wǎng)卡“eth0”配置為100M全雙工、自動協(xié)商狀態(tài)停用時(shí)，可以執(zhí)行“ethtool -s eth0 autoneg off speed 100 duplex full”命令。值得注意的是，當(dāng)網(wǎng)卡工作模式調(diào)整好后，要是Linux系統(tǒng)重新啟動好，就會自動恢復(fù)為原樣了，所以大家應(yīng)該立即存儲好已經(jīng)調(diào)整過的配置參數(shù)。要做到這一點(diǎn)，大家可以直接編輯文件“/etc/sysconfig/networkscripts/ifcfg-eth0”， 在 文件末尾輸入“ETHTOOL_OPTS="speed 100 duplex full autoneg off"”。

筆者近日嘗試對Ubuntu系統(tǒng)執(zhí)行升級操作后，發(fā)現(xiàn)系統(tǒng)的網(wǎng)絡(luò)連接圖標(biāo)突然消失不見了，請問這該如何恢復(fù)？

答：可以依次執(zhí)行“sudo service network-manager stop”、“sudo rm /var/lib/NetworkManager/NetworkManager.state”、“sudo service networkmanager start” 命 令，再執(zhí) 行“sudo gedit /etc/NetworkManager/nmsystem-settings.conf” 命令，將其中的“false”調(diào)整為“true”，最后執(zhí)行“sudo service network-manager restart”命令，或許就能讓消失不見的網(wǎng)絡(luò)連接圖標(biāo)恢復(fù)正常顯示狀態(tài)了。病毒攻擊，請問怎樣預(yù)防Linux下的網(wǎng)絡(luò)病毒？

答：首先盡量不要使用root權(quán)限賬號登錄。其次要在Linux系統(tǒng)中安裝防毒軟件，同時(shí)定期升級病毒代碼庫。第三不要在重要的Linux服務(wù)器系統(tǒng)上運(yùn)行一些陌生的可執(zhí)行程序或腳本。第四留心系統(tǒng)安全公告，及時(shí)更新安裝漏洞補(bǔ)丁程序。第五不能允許普通用戶隨便安裝來歷不明的各種設(shè)備和驅(qū)動程序。第六對于與外網(wǎng)相連的Linux服務(wù)器系統(tǒng)來說，要定期掃描測試系統(tǒng)是否存在Linux病毒，以及是否存在蠕蟲和木馬程序。第七使用防火墻工具增強(qiáng)系統(tǒng)安全防范能力，比方說，使用tcp wrapper工具來增強(qiáng)Linux系統(tǒng)運(yùn)行安全性。

Linux系統(tǒng)和Windows系統(tǒng)相比，遭遇網(wǎng)絡(luò)病毒攻擊的可能性仍然存在，盡管這種類型的網(wǎng)絡(luò)病毒還沒有開始泛濫，不過對此如果毫無防范的話，一旦發(fā)生Linux病毒暴發(fā)現(xiàn)象，就很容易引起嚴(yán)重的后果。為了保護(hù)Linux系統(tǒng)免受網(wǎng)絡(luò)

請問怎樣縮短與proftpd服務(wù)器的連接時(shí)間？

答：可以打開Linux系統(tǒng)的“proftpd.conf”文件，在其中 加 入“UseReverseDNS”、“offdentLookups off”這兩行內(nèi)容，這樣就能避免服務(wù)器對DNS服務(wù)器進(jìn)行反查，同時(shí)避免對用戶端進(jìn)行身份確認(rèn)，從而有效節(jié)約了連接時(shí)間。