bdpqlxz---linux操作系统详解（Linux不再难懂）
linux操作系统详解（Linux不再难懂）
4. 检查系统日志你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。

时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。

5. 考虑使用端口试探设置端口试探（Port knocking）是建立服务器安全连接的好方法。

一般做法是发生特定的包给服务器，以触发服务器的回应/连接（打开防火墙）。

端口敲门对于那些有开放端口的系统是一个很好的防护措施。

6. 使用IptablesIptables是什么？这是一个应用框架，它允许用户自己为系统建立一个强大的防火墙。

因此，要提升安全防护能力，就要学习怎样一个好的防火墙以及怎样使用Iptables框架。

7. 默认拒绝所有防火墙有两种思路：一个是允许每一点通信，另一个是拒绝所有访问，提示你是否许可。

第二种更好一些。

你应该只允许那些重要的通信进入。

（LCTT译注：即默认许可策略和默认禁止策略，前者你需要指定哪些应该禁止，除此之外统统放行；后者你需要指定哪些可以放行，除此之外全部禁止。

）
8. 使用入侵检测系统入侵检测系统，或者叫IDS，允许你更好地管理系统上的通信和受到的攻击。

Snort是目前公认
的Linux上的最好的IDS。

9. 使用全盘加密加密的数据更难窃取，有时候根本不可能被窃取，这就是你应该对整个驱动器加密的原因。

采用这种方式后，如果有某个人进入到你的系统，那么他看到这些加密的数据后，就有得头痛了。

根据一些报告，大多数数据丢失源于机器被盗。

六、自学Linux操作系统命令的四种方法如果你想成为Linux高手，那么掌握一些Linux命令是必不可少的。

下面是自学Linux 命令的四种方法。

自学Linux操作系统----每日提示学习Linux命令的一种渐进式方法是：在每次打开终端时，让它显示“每日提示”。

这会向你介绍一些有用的命令及其高级使用技巧。

在.bashrc中（/home/.bashrc）增加如下一行：你只需要增加这行就够了！如果你想让它更娱乐化一些，你可以安装cowsay。

Ubuntu/Debian下安装cowsay：Fedora 下安装cowsay：
除了安装cowsay，还需要在.bashrc中增加：然而，上述使用cowsay的方法并不是在所有Linux发行版下均可运行成功。

自学Linux操作系统----使用“whatis” 如果你不喜欢学习随机的命令，或许你喜欢在使用某种命令的时候学习它的用法。

这时你只需要在其前面加上whatis即可。

Whatis 会逐条的解释你输入的命令。

上图的whatis sudo yum install cheese例子清楚的告诉你：1）sudo是让你具有管理员权限；2）yun是软件包管理器；3）install是让YUM安
装软件包；4）cheese是你打算安装的软件。

这种方法在复杂的或者不常见的命令前执行的效果并不好。

但是如果你想了解某个命令的大概用途，这种方法还是值得一试。

自学Linux操作系统----浏览命令的所有可用选项如果你正在使
用一个新的命令，那么有两种途径可以查看它的详细用法。

一种途径是“man <程序>”，其中<程序>是你要运行的程序名字。

例如，“man cp”会在man文件浏览器中告诉你cp的详细用法。

另一种途径可以更快的查看某个命令的主要用法——“ -help”。

例如，“cp -help”会在终端中直接打印出
cp命令的大量用法。

换句话讲，-help选项在所有的Linux
命令中具有相同的含义。

自学Linux操作系统----速成班！是的，现在！最后，你可以在这里学习Linux命令的语法！了解Linux命令的基本语法对于理解命令很有益处，很值得一学。

所有的Linux命令都具有相同的结构：让我来分段剖析上述的结构：1.如果一个命令需要管理员权限（root访问权限）才能运行，那么必须在它之前加上“sudo”。

这使得在运行命令之输入管理员的密码。

2.“program”是应用程序的名字。

它包括yum, apt-get, cheese, tar, cp, mv和firefox等等。

如果没有经过额外的配置，所有可以通过这种方法访问的命令均放在/usr/bin目录下（译者注：默认情况下其它一些目录
下的程序也可以这样运行，如/bin下的命令）。

对于很多程序，你只需要在终端中输入其名字。

例如，在终端中输入”firefox”，
然后按Enter键，Firefox就运行起来了。

3.在程序名字的后面，你可以使用不同的参数和标志。

不同程序在这方面差别很大。

例如，命令“cp file1 file2”在file1的所在目录下将其复制一份并另存为file2。

这里的“file1”和“file2”是命令“cp”的两个参数。

一些命令也通过使用不同的标志来改变其行为。

例如，命令“sudo yum install cheese -y”中的“install”是yum的参数，“cheese”是install的参数，“-y”是yum的标志——当yum询问你是否继续的时候，一律默认回答“yes”。

需要注意的是，一些标志有自己的参数，而另一些则没有。

这里就不给出具体的例子了。

每个Linux名字都有自己的一套标志设定，掌握这些需要长时间的积累。