在Linux系统中如何手动添加默认网关

问:如何在Linux下手动添加默认网关?

答:以root用户为例,执行下面的命令:

# route add default gw xxx.xxx.xxx.xxx(网关的IP)

如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的网关设置修改之后,执行下面的命令即可:

#/etc/init.d/network restart

问:在Linux中有时开机不自动检查新硬件,新安装的网卡找不到。请问怎么解决?

答:自动检查新硬件的服务是Kudzu,用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。

问:我有家里有一台电脑装了Linux,我想从公司远程登陆到家里进行操作,每次Telnet都不能用root登陆,请问有办法解决吗?

答:为了安全性的考虑,现在有些Linux的版本默认不安装Telnet,推荐使用SSH。当然如果用户对安全性没有很高的要求,可以直接用root登录。方法是修改/etc/pam.d/login注释掉下面一行:

# auth required /lib/security/pam_security.so

最后保存退出,即可用root登录。

问:Linux下如何监视所有通过本机网卡的数据?

答:使用下面的命令即可:

#tcpdump iptraf

问:如何关闭用户的POP3权限?

答:把POP3的端口关掉就可以了。在文件/etc/services中找到下面这一行;

pop-3 110/tcp

在它前加个“#”,把它注释掉就可以了。

问:如何从Linux上给Windows发送PopUp消息?

答:把下面脚本保存为/usr/local/bin/net: #!/bin/bash

#/usr/local/bin/net

QUOTE:

case “$1” in

send)

echo “$3”|smbclient -I “$2” -M `nmblookup -A “$2”|sed -e ‘1d’

-e ‘3,/*/d’|cut -f2|cut -d‘ ’ -f1`

;;

*)

echo “Usage:net send ”

exit 1

esac

再给该文件加上执行权限,命令如下:

#chmod +x /usr/local/bin/net

使用net脚本的例子如下:

#net send 192.168.12.1 "hello, Linux!"

问:如何确定wu-ftpd是否存在site exec安全漏洞?

答:在某些Linux发行版本上的wu-ftpd有site exec安全漏洞,用户可以非匿名用户ftp登录,然后执行下面的命令:

ftp>SITE EXEC bash -c id

如果返回的信息中有“200-uid=0(root) gid=0(root)”,那么就有这个漏洞,需要马上更换。

问:wu-ftpd如何允许匿名用户上传文件?

答:建立一个文件夹,对于FTP用户可写。然后在ftpaccess里面做如下设置:

upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs

问:wu-ftpd如何禁止用户上传不规则文件名的文件?

答:比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置如下:

path-filter anonymous /etc/paths.msg ^[-A-Za-z0-9._]*$ ^. ^-

问:如何取消Linux的DHCP服务?

答:这要看用户是用系统自带的DHCP,还是自已后来装的,下面分两种情况来说明:

1.如果系统自带的,可以选择开始→系统服务→DHCP选项,停掉DHCP服务,然后执行下面的命令:

#/etc/rc.d/init.d/xinetd restart

2.如果是用户后来装的,一般是在/etc/rc.local中,让系统关闭DHCP服务。

问:怎么样使tcp syn cookie保护生效?

答:使用下面的命令即可:

#echo 1 > /proc/sys/net/ipv4/tcp_syncookies

问:怎样控制用户邮件的大小?

答:运行下面的命令来限定:

# max message size to 1MB

O MaxMessageSize=1000000

然后重启Sendmail即可。