跳至正文

网络

网络环境,服务器架设

[转 仅供参考] SQL Server 2000的安全配置

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,但是数据库的安全性还没有被人们更系统的安全性等同起来,多数管理员认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。大多数系统管理员对数据库不熟悉而数据库管理员有对安全问题关心太少,而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻了。数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。数据库应用程序通常同操作系统的最高管理员密切相关。广泛SQL Server数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、破坏和窃取数据资料,甚至破坏整个系统。

这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。 阅读更多 »[转 仅供参考] SQL Server 2000的安全配置

[转载]实现四台WEB服务器的负载均衡

集群的概念容易和一些概念(SMP 、NUMA、MPP、分布处理)相混淆,其主要区别在资源被共享和复制的级别不同。它们是按SMP、NUMA、MPP、集群、分布处理从最紧密到最松散的排列。

SMP(多处理系统):这种系统是在一台计算机里有多个CPU,CPU之间的地位是平等的,它们共享内存空间和I/O设备。其工作方法是由操作系统负责将任务分解成多个并发进程,然后让其在不同的CPU上运行。阅读更多 »[转载]实现四台WEB服务器的负载均衡

Linux中文件的压缩与解压缩

命令: compress
格式: compress 选项 文件列表
功能: 用Lempel-ziv压缩方法来压缩文件或压缩标准输入
选项: -r 递归操作,如果指定目录变元,则压缩该目录及其子目录中的所有文件。
-c 将压缩数据返回标准输出,而缺省情况下为压缩文件时将压缩数据返回文件。
-v 显示每个文件夹的压缩百分比。
解释: 在用compress压缩文件时,将在原文件名之后加上扩展名.Z。如果不指定文件,则压缩标准输入,其结果返回标准输出。
实例: 目的:压缩/mnt/lgx/a1.doc文件
命令:#compress /mnt/lgx/a1.doc
结果:压缩后生成a1.doc.Z文件。

命令: uncompress
格式: uncompress 选项 文件列表
功能: 解压缩用compress 程序压缩过的文件
选项: -c 它将压缩数据发往标准输出而不是改写旧的压缩文件
解释: 如果不指定文件,则解压缩标准输入。缺省-c时,为解压缩。
实例: 目的:解压缩/mnt/lgx/a1.doc.Z
命令:# uncompress /mnt/lgx/a1.doc.Z
阅读更多 »Linux中文件的压缩与解压缩

[转]黑客基础之DOS

net use ipipc$ ” ” /user:” ” 建立IPC空链接
net use ipipc$ “密码” /user:”用户名” 建立IPC非空链接
net use h: ipc$ “密码” /user:”用户名” 直接登陆后映射对方C:到本地为

H:
net use h: ipc$ 登陆后映射对方C:到本地为H:
net use ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其

阅读更多 »[转]黑客基础之DOS

[原创]绕过网通路由限制,完美三机互联~

网通采用了网上认证的方式,使宽带路由成为泡影,多机无法通过路由方式共享上网。那么如何才能突破呢,下面我来介绍一种三机互联的方法。
需要的器材,五块网卡,两根交叉线(具体做法)见附,一根直通线

器材准备好之后,我们将使用internet共享+多网卡桥接。首先,选一台电脑做为主机,在其中加入三块网卡,等三块网卡状态正常后我们将其中一块与猫连接(这里使用直通线连接),另外两块分别与其他两台电脑相连(使用交叉线,另外两台电脑上各插一块网卡)连通后在主机上通过控制面板里面的网络安装向导,选择与猫相连的那块网卡作为internet共享连接,同时将剩下的两块网卡桥接。阅读更多 »[原创]绕过网通路由限制,完美三机互联~

[转载]CC攻击的思路及防范方法

适合读者:DDOS研究员、各大站长、网络管理员

前置知识:ASP基本阅读能力

蝴蝶:前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索过程中,这群黑客还表示会对腾讯QQ等网站下手,随后QQ“服务器维护”几天。12月5号的时候,全球BitTorrent服务器也受到了很强烈的DDOS攻击,一度陷入瘫痪。而DDOS攻击中最流行的也是威力最大的就是基于页面的DDOS以及将这个攻击理论发挥得淋漓尽致的攻击工具CC,本文特邀CC作者和我们共同了解CC的相关攻击原理和防范方法,希望能让更多的朋友了解这样的攻击方式并能防范它。

阅读更多 »[转载]CC攻击的思路及防范方法