Linux網路應用問答(轉)

Linux網路應用問答(轉)[@more@]

作者：阿呆

來源：賽迪網－開放系統世界

問：如何在Linux下手動新增預設閘道器？

答：以root使用者為例，執行下面的命令：

# route add default gw xxx.xxx.xxx.xxx（閘道器的IP）

如果使用者想更改閘道器，編輯/etc/sysconfig/network-scripts/ifcfg-eth0檔案，將對應的閘道器設定修改之後，執行下面的命令即可：

#/etc/init.d/network restart

問：在Linux中有時開機不自動檢查新硬體，新安裝的網路卡找不到。請問怎麼解決？

答：自動檢查新硬體的服務是Kudzu，使用者可以用“ntsysv”命令啟動該服務。下次重啟就會找到使用者的新網路卡。

問：我有家裡有一臺電腦裝了Linux，我想從公司遠端登陸到家裡進行操作，每次Telnet都不能用root登陸，請問有辦法解決嗎？

答：為了安全性的考慮，現在有些Linux的版本預設不安裝Telnet，推薦使用SSH。當然如果使用者對安全性沒有很高的要求，可以直接用root登入。方法是修改/etc/pam.d/login註釋掉下面一行：

# auth required /lib/security/pam_security.so

最後儲存退出，即可用root登入。

問：Linux下如何監視所有透過本機網路卡的資料？

答：使用下面的命令即可：

#tcpdump iptraf

問：如何關閉使用者的POP3許可權？

答：把POP3的埠關掉就可以了。在檔案/etc/services中找到下面這一行；

pop-3 110/tcp

在它前加個“#”，把它註釋掉就可以了。

問：如何從Linux上給Windows傳送PopUp訊息？

答：把下面指令碼儲存為/usr/local/bin/net:

#!/bin/bash

#/usr/local/bin/net

case “$1” in

send)

echo “$3”|smbclient -I “$2” -M `nmblookup -A “$2”|sed -e ‘1d’

-e ‘3，/*/d’|cut -f2|cut -d‘ ’ -f1`

;;

*)

echo “Usage:net send ”

exit 1

esac

再給該檔案加上執行許可權，命令如下：

#chmod +x /usr/local/bin/net

使用net指令碼的例子如下：

#net send 192.168.12.1 "hello, Linux!"

問：如何確定wu-ftpd是否存在site exec安全漏洞？

答：在某些Linux發行版本上的wu-ftpd有site exec安全漏洞，使用者可以非匿名使用者ftp登入，然後執行下面的命令：

ftp>SITE EXEC bash -c id

如果返回的資訊中有“200-uid=0(root) gid=0(root)”，那麼就有這個漏洞，需要馬上更換。

問：wu-ftpd如何允許匿名使用者上傳檔案？

答：建立一個資料夾，對於FTP使用者可寫。然後在ftpaccess裡面做如下設定：

upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs

問：wu-ftpd如何禁止使用者上傳不規則檔名的檔案？

答：比如要限制匿名使用者不能上傳檔名包含特殊字元的檔案，那麼可以在ftpaccess裡面設定如下：

path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-

問：如何取消Linux的DHCP服務？

答：這要看使用者是用系統自帶的DHCP，還是自已後來裝的，下面分兩種情況來說明：

1.如果系統自帶的，可以選擇開始→系統服務→DHCP選項，停掉DHCP服務，然後執行下面的命令：

#/etc/rc.d/init.d/xinetd restart

2.如果是使用者後來裝的，一般是在/etc/rc.local中，讓系統關閉DHCP服務。

問：怎麼樣使tcp syn cookie保護生效？

答：使用下面的命令即可：

#echo 1 > /proc/sys/net/ipv4/tcp_syncookies

問：怎樣控制使用者郵件的大小?

答：執行下面的命令來限定：

# max message size to 1MB

O MaxMessageSize=1000000

然後重啟Sendmail即可。