/etc/cron cron服务 Cron服务cron是Linux系统下一个自动执行指定任务的程序. cron服务要通过命令启动和停止,在Linux上可以通过/etc/init.d/crond脚本启动或停止. cron的配置方式 设置cron有两种方式,也就是编辑/var/spool/cron目录下文件和编辑/etc/crontab配置文件. 1)/var/spool/cron目录下cron文件 我们可以通过crontab命令来编辑操作/var/spool/cron目录下cron文件,当然我们也可以直接编辑/var/spool/cron目录下的配置文件. 例如,root用户的cron就是/var/spool/cron/root 如果用crontab -e -u root就是编辑/var/spool/cron/root文件. 如果用crontab -l -u root 就是查看/var/spool/cron/root文件. 如果用crontab -r -u root就是删除/var/sppol/cron/root文件. 2)/etc/crontab /etc/crontab只有root

/etc/crontab Crond linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作，因此这个系统服务是默认启动的。另 外, 由于使用者自己也可以设置计划任务，所以， Linux 系统也提供了使用者控制计划任务的命令 :crontab 命令。 crond简介 crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，与windows下的计划任务类似，当安装完成操作系统后，默认会安装此服务 工具，并且会自动启动crond进程，crond进程每分钟会定期检查是否有要执行的任务，如果有要执行的任务，则自动执行该任务。 Linux下的任务调度分为两类，系统任务调度和用户任务调度。 系统任务调度：系统周期性所要执行的工作，比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件，这个就是系统任务调度的配置文件。 前四行是用来配置crond任务运行的环境变量，第一行SHELL变量指定了系统要使用哪个shell，这里是bash，第二行PATH变量指定了系统执行命令的路径，第三行MAIL

操作系统安全：filter模块.pptx

FTP安全配置;FTP安全配置;接下来展开找到我们已经建立好的ftp站点，右键“ftp站点”（我这里是默认ftp站点），选择 “属性”，切换到“安全账户”，这里会看到“允许匿名连接”是选中状态，我们把“允许匿名连接” 的复选框去掉;多用户隔离下面设置用户隔离的ftp，并对其ftp进行权限设置。我们先创建一个ftp账户。这么做的目的是降低我们的ftp用户的权限来保障安全。;右键单击 “我的电脑”，选择“管理”，展开“本地用户和组”，选择“用户”。可以打开用户帐户管理。右键单击“账户”，选择“新用户”，我们创建一个新的ftp账户，这里注意，不要设置弱口令，最好设置包含大小写字母+特殊符号+数字，并且不低于10位数最好。;创建好用户后，我们右键单击ftp2用户，选择“属性”，切换到“隶属于”选项，我们这里把Users删除;点击添加，在弹出来的对话框中选择“高级”，在点击右边的立即查找，在出现的用户组中选择IIS_WPG组，点击确定。; 创建ftp文件夹,在ftp的根目录下，创建一个跟我们账户一样的文件夹。接着，我们右键单击我们的ftp站点，选择新建->创建虚拟目录。在弹出来的对话框中选择下一

history历史命名完整性配置 History命令 在Linux中，我们可以通过history来查看历史命令，用来确认在某个时刻使用了哪个命令。但是，history的默认的，只会输出命令的序号以及命令。这时我们就需要对history进行一些配置，让它报告命令执行的具体时间。 history [选项] [历史命令保存文件] history : 打印历史命令 选项： -c : 清空历史命令 -w : 把缓存中的命令写入历史命令保存文件~/.bash_history 历史命名文件bash_history中保存的与终端上history列出的并不完全相同。 history列出的不仅有文件中的，还有本次登录后执行的命令。需要正确注销后才会写入文件 bash_history文件中保存的只有上一次正确注销后的命令。 历史命令(环境变量)配置文件/etc/profile 历史命令 默认保存1k条，可以在环境变量配置文件/etc/profile中修改 HISTSIZE=xxx 历史命令 默认保存文件修改 HISTFILE=/path/FILENAME 历史命令 剔除连续重复的条目 HISTCONTROL

IE安全配置;IE安全配置;IE安全配置;IE安全配置主要分为以下几种： 1.Ckie安全。 2.分级审查。 3.IE的安全区域设置。 4.设置IE本地安全。; Ckie是Web服务器通过浏览器放在你的硬盘上的一个文件，用于自动记录用户的个人信息的文本文件。有不少网站的服务内容是基于用户打开Ckie的前提下提供的。所以在保护个人隐私时，我们有必要对Ckie的使用进行必要的限制，方法是：;IE支持用于Internet内容分级的PIC标准，通过设置分级审查功能，可帮助用户控制计算机可访问的Internet信息内容的类型。例如只想让家里的孩子访问网站可以这样设置:; IE的安全区设置可以让你对被访问的网站设置信任程度。IE包含了四个安全区域:Internet、本地Intranet、可信站点、受限站点，系统默认的安全级别分别为中、中低、高和低。通过"工具/Internet选项"菜单打开选项窗口，切换至"安全"标签页，建议每个安全区域都设置为默认的级别，然后把本地的站点，限制的站点放置到相应的区域中，并对不同的区域分别设置。操作步骤如下:;IE中还包含有一个本地区域，而IE的安全设置都是对Int

IIS简介;IIS;IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。;接受指定协议请求，把他们发给IIS处理，然后把响应结果返回给请求方。 服务和程序除了能监听HTTP和HTTPS协议外，还可以监听非HTTP协议，如TCP，可以使用其他技术，如WCF。;HTTP和HTTPS协议监听器—HTTP.sys（HTTP协议栈），是Windows操作系统网格子系统的一部分，作为内核模式设备驱动实现的，其实是TCP之上的一个网络驱动程序。用来监听来自HTTP的请求，把请求传送给IIS处理，并将处理结果返回给客户端浏览器。;缓存响应能够被直接返回到客户端，无需再交给到用户模式处理。由于内核直接将请求交给当前工作进程，因此请求在上下文切换方面耗费更少的开销。如果没有工作进程能够接收这个请求，内核模式请求队

iptables;iptables工具;iptables工具;iptables工具;iptables工具;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;FilterTable的操作;NATTable的操作;MangleTable的操作;RAWTable的操作;Netfilter的结构图

操作系统安全：iptables语法.pptx

iptraf安装及使用 iptraf简介 Linux系统中用户们经常会使用到iptraf，这是一款IP局域网监控器，可以帮助我们进行IP校验、查看节点状态信息等。 特征 　　IP流量监控器，用来显示你的网络中的IP流量变化信息。包括TCP标识信息、包以及字节计数，ICMP细节，OSPF包类型。 　　简单的和详细的接口统计数据，包括IP、TCP、UDP、ICMP、非IP以及其他的IP包计数、IP校验和错误，接口活动、包大小计数。 　　TCP和UDP服务监控器，能够显示常见的TCP和UDP应用端口上发送的和接收的包的数量。 　　局域网数据统计模块，能够发现在线的主机，并显示其上的数据活动统计信息。 　　TCP、UDP、及其他协议的显示过滤器，允许你只查看感兴趣的流量。 　　日志功能。 　　支持以太网、FDDI、ISDN、SLIP、PPP以及本地回环接口类型。 　　利用Linux内核内置的原始套接字接口，允许它（指iptraf）能够用于各种支持的网卡上 　　全屏，菜单式驱动的操作。 iptraf安装 首先看有没有安装iptraf支持软件 用命令检查 rpm -qa | grep gcc ?r