摘要:通常lkm用来为系统提供额外的功能,而不用重新编译内核,例如:加载设备驱动程序和其它的硬件驱动程序等。linux、solaris和bsd(free、net和open)等操作系统都使可加载内核模块实现系统的某些功能。某些rootkit能够利用这种机制,把自己作为内核的可加载模块运行,在内核层欺骗应用程序,而不用修改应用程序本身,因此比传统的rootkit具有更好的隐蔽性。现在lkm rootkit已......
摘要:对于线程互斥的实现:windows有互斥体和临界区两个方法,linux有pthread库的互斥锁。windows线程同步一般使用临界区。
这里主要讨论windows临界区与linux互斥锁的区别。
windows:同一线程可以重复进入同一临界区(当然也要多次离开),而线程不被系统阻塞。
linux:同一线程不能重复进入同一临界区。否则线程被阻塞。
下面是我写的一个windows......
iptables 配置工具比较作者:anton chuvakin 在过去几年中,linux作为防火墙平台的应用显著增长.从早期1.2版内核的ipfwadm开始,linux的防火墙代码也走过了很长一段路程了.在2.4版的linux内核中,使用了netfilter体系.在最新的2.4版中,linux大大加强了安全性,例如:更好的加密支持与netfilter体系的使用.netfilter具有完全的向后兼容性. 【程序编程相关:
UTF-8】简介 【推荐阅读:
《MVC模式、类封装还是黑客代码》】使用命令行配置iptables的困难 【扩展信息:
Eclipse中使用Emacs键绑定】本文将对iptables的配置做一个综述并且重点介绍一些iptables的配置工具.本文的讨论将着眼于linux内核的ip防火墙以及其各种界面的配置工具,比如:gui或者脚本(shell.perl或者特定的配置语言).使用这些工具能够简化iptables的配置减少配置的错误.关于iptables的知识请参考rusty russell写的linux iptables howto. 使用iptables的命令行接口来配置iptables防火墙对一个人来说是一个挑战,用户很难指定所有ip报文的行为.用户需要对tcp/ip与应用层协议有较深的了解.象其前辈ipchains一样,iptables把ip过滤规则归并到链中,ip报文遍历规则链接受处理,还可以送到另外的链接受处理,或者最后由默认策略(accept.drop.reject)处理.有些网络应用程序比其它一些程序更容易穿过防火墙,因此需要理解网络连接的建立与断开. 我们看一下pop3协议,这是最简单的协议之一.允许所有向内目标端口是110的报文通过通过无法解决所有的管理问题,因为这样只能使客户端向发出申请,而服务器却无法应答.另外,如果使用网络地址转换(nat)与其它方式的报文转发,也存在许多问题.因为防火墙的配置将影响到整个企业的安全,所以应该特别小心.下面将大概地讨论iptables的配置,要获得更多细节请参考linux iptables howto iptables的命令行选项 在进入这时的讨论之前,我们看一下iptables命令行选项的一个总结....
下一页 摘要:gnu make 指南
翻译: 哈少
译者按: 本文是一篇介绍 gnu make 的文章,读完后读者应该基本掌握了 make 的用法。而 make 是所有想在 unix (当然也包括 linux )系统上编程的用户必须掌握的工具。如果你写的程序中没有用到 make ,则说明你写的程序只是个人的练习程序,不具有任何实用的价值。也许这么说有点 儿偏激,但 make 实在是应该用在任何稍具规模的......
