Linux 锁定系统帐号

05 April 2016 Linux No Comments
在 Linux 下有时需要将系统帐号 lock 起,这个动作可以用 passwd 指令完成,只要在 passwd 指令后面加上 -l 参数便可以,而这个参数只可以用 root 身份执行,语法是: # passwd -l username 如果帐号已经 lock 住,想登入的话会出现 “This account is currently not available.”: # su – …
[Continue Reading...]

为路由器安装第三方韧体 — DD-WRT

03 April 2016 网络笔记 No Comments
现在很多家用电脑也有使用路由器,而路由器其实就是一部小型的电脑,买回来时它会运行路由器厂器提供的作业系统,即一般俗称的韧体 (firmware)。一般情况下使用厂商提供的韧体就可以了,但如果想将路由器隐藏的功能释放,或者增加路由器的功能及稳定性,升级到第三方韧体是不错的做法。 要为路由器安装第三方韧体,首先需要选择一个合适的韧体,现在最出名的路由器第三方韧体分别是 DD-WRT, OpenWRT 及 Tomato,如果是新手使用,建议先试用 DD-WRT, 因为 DD-WRT 的使用比较 user friendyly。 下一步是要确定该韧体是否支援你的旧有或打算新买的路由器,可以从以下网页分别查看 DD-WRT 及 OpenWRT 支援的路由器: DD-WRT 支援的路由器 OpenWRT 支援的路由器 假如韧体支援你的路由器,便可以下载安装,就以 DD-WRT 为例,先到下载页面: 下载 DD-WRT 在最顶见到 “Please …
[Continue Reading...]

Linux 下制作 USB 开机碟

30 March 2016 Linux No Comments
用 Linux 发行版的 ISO 映像档制作成 USB 开机碟后, 往后在安装系统时会很方便, 尤其对于一些没有 CD/DVD drive 的 laptop, 以下会以 CentOS 7 为例, 建立一枝 USB 开机碟。 首先到 CentOS 官方网站下载 CentOS 的 ISO 映像档: Download CentOS …
[Continue Reading...]

SSH 登入缓慢问题

30 March 2016 Linux No Comments
透过 SSH 远程登入 Linux 系统时, 有时会遇到登入很慢的问题, 但成功登入后, 一切便会很畅顺。 这个问题是因为 SSH 服务器默认会在登入时, 会对连线的 IP 进行 DNS 反解, 即是将连线 IP 反解析为主机名称, 而这个过程往往会停留一段时间, 那便会告成登入缓慢的问题。 要解决这个问题, 只要关闭 SSH 服务器的 DNS 反解就可以, 开启 /etc/ssh/sshd_config …
[Continue Reading...]

Linux 用 gzip 压缩并保留原始档案

30 March 2016 Linux No Comments
gzip 是 Linux 下常用的压缩工具,在默认情况下使用 gzip,会在建立压缩档后,把原始档案删除,例如想想压缩 mylog.log 档案,压缩后会把 mylog.log 删除,并建立了 mylog.log.gz 压缩档。 在一般情况下这样没有问题的,尤其要压缩纪录档,但有些时候如果需要保留原始档案,可以在 gzip 加上 -k 参数,或者用 -c 参数,并配合 Linux 下的管线实现: 用 gzip 压缩并保留原始档案: $ gzip -k myfile.log 或者用 -c …
[Continue Reading...]

Linux 安全性漏洞扫瞄工具 — Lynis

22 March 2016 Linux No Comments
Lynis 是一套开源免费的保安套件, 它可以扫瞄系统的安全漏洞, 后门程式扫瞄, 设定档错误设定, 错误的档案权限, 用户没有设定密码等安全性问题。 以下会示范安装 Lynis 及使用方法, 由于是直接下载 Lynis 的源始码, 所以应该适用在多数主要的 Linux 发行版。 安装 Lynis 建立 Lynis 的目录 # mkdir /usr/local/lynis 下载 Lynis 最新版的源始码及解压, 目前最新版是 Lynis …
[Continue Reading...]