这一设计的缺陷在于唯一性，不变的MAC地址正好可以用来追踪你。连上了星巴克的WiFi?好，注意到了。在伦敦的地铁上?也记录下来。如果你曾经在某一个WiFi验证页面上输入过你的真实姓名，你就已经把自己和这一MAC地址建立了联系。没有仔细阅读许可服务条款、你可以认为，机场的免费WiFi正通过出售所谓的‘顾客分析数据’（你的个人信息）获利。出售的对象包括酒店，餐饮业，和任何想要了解你的人。我不想信息被记录，再出售给多家公司，所以我花了几个小时想出了一个解决方案。MAC地址不一定总是不变的幸运的是，在不

准备一台服务器与系统云服务器或本地虚拟的服务器都可以。服务器需要能链接网络。安装centos6/7系统，需要全新干净的系统环境。配置系统检查swap是否已启动，如没启动需要配置启动swap。下载EwoMail邮件服务器在git下载EwoMail开源版git地址：https://gitee.com/laowu5/EwoMailEwoMail集成的软件：Postfix：邮件服务器Dovecot：IMAP/POP3/邮件存储Amavisd：反垃圾和反病毒Fail2ban：监控策略LNAMP：apach

目标：本文提供一些关于如何搜索出指定目录或整个文件系统中那些包含指定单词或字符串的文件。难度：容易约定：#-需要使用root权限来执行指定命令，可以直接使用root用户来执行也可以使用sudo命令$-可以使用普通用户来执行指定命令案例非递归搜索包含指定字符串的文件第一个例子让我们来搜索/etc/目录下所有包含stretch字符串的文件，但不去搜索其中的子目录:#grep-sstretch/etc/*/etc/os-release:PRETTY_NAME="DebianGNU/Linux9(str

Telnet是什么？Telnet是用于通过TCP/IP网络远程登录计算机的协议。一旦与远程计算机建立了连接，它就会成为一个虚拟终端且允许你与远程计算机通信。在本文中，我们会展示如何安装Telnet并且如何通过Telnet访问远程系统。安装打开终端并输入下面的命令来安装telnet：yuminstalltelnettelnet-server-y现在telnet已经安装在你的服务器上了。接下来编辑文件/etc/xinetd.d/telnet：vi/etc/xinetd.d/telnet设置disab

什么是僵尸进程？我们都知道进程的工作原理。我们启动一个程序，开始我们的任务，然后等任务结束了，我们就停止这个进程。进程停止后，该进程就会从进程表中移除。你可以通过System-Monitor查看当前进程。但是，有时候有些程序即使执行完了也依然留在进程表中。那么，这些完成了生命周期但却依然留在进程表中的进程，我们称之为“僵尸进程”。内容它们是如何产生的？当你运行一个程序时，它会产生一个父进程以及很多子进程。所有这些子进程都会消耗内核分配给它们的内存和CPU资源。这些子进程完成执行后会发送一个Exi

1.lsls命令主要是显示打印出目录下的档案或者目录等，常用的参数如下：-a:全部的档案连同隐藏档案一起输出　　-l:完整的显示档案的信息，包括权限，属性　　-d:仅显示目录本身，不显示目录中的文件显示用户家目录的信息：显示目录本身：2.cdcd命令主要是改变目录的功能3.pwdpwd命令用于显示用户当前所在的路径、目录因为上面我们用cd命令进入了/home目录中，所以用pwd命令就显示出我们当前所在目录了4.mkdir此命令用于新建一个目录，如下我们在/home目录下新建了一个名为123的目录

以下进入正文忽略ssh安装scp安装过程。默认认为当前机器与远程机器含有完整的ssh,scp功能首先在机器B中使用ssh-keygen-trsa命令（想来玩git的童鞋应该知道吧~）[hart02@hart02.ssh]$ssh-keygen-trsaEnterfileinwhichtosavethekey(/home/hart02/.ssh/id_rsa)直接按enter键Enterpassphrase(emptyfornopassphrase):意思是说请输入密码，如果不输入则为没有密码。当

在Docker中，最容易产生误解的部分应该是latest这个标签。困惑主要是由于这个名字造成的，因为字面意思并不能表达它的真正含义。在本文中，我们来学习下latest标签的真正作用和如何正确使用它。通常有两种方式来对镜像打标签：使用dockertag命令或者是在执行dockerbuild的时候用-t来传递参数。在这两种情况下，参数的形式通常是repository_name:tag_name，例如：dockertagmyrepo:mytag。如果这个资源库被上传到了DockerHub，资源库的名字

为了保护数据不被泄漏，我们使用软件和硬件防火墙来限制外部未经授权的访问，但是数据泄露也可能发生在内部。为了消除这种可能性，机构会限制和监测访问互联网，同时禁用USB存储设备。在本教程中，我们将讨论三种不同的方法来禁用Linux机器上的USB存储设备。所有这三种方法都在CentOS6＆7机器上通过测试。那么让我们一一讨论这三种方法。（另请阅读:UltimateguidetosecuringSSHsessions[1]）方法1–伪安装在本方法中，我们往配置文件中添加一行installusb-stor

在这篇文章中，我将介绍一些操作pcap文件的工具，以及如何使用它们。Editcap与MergecapWireshark，是最受欢迎的GUI嗅探工具，实际上它带了一套非常有用的命令行工具集。其中包括editcap与mergecap。editcap是一个万能的pcap编辑器，它可以过滤并且能以多种方式来分割pcap文件。mergecap可以将多个pcap文件合并为一个。这篇文章就是基于这些Wireshark命令行工具的。如果你已经安装过Wireshark了，那么这些工具已经在你的系统中了。如果还没装

通常，要在Linux终端删除一个文件，我们使用rm命令（删除文件）、shred命令（安全删除文件）、wipe命令（安全擦除文件）或者secure-deletion工具包（一个安全文件删除工具集合）。我们可以使用上述任意的工具来处理相对较小的文件。如果我们想要删除超大的文件/文件夹，比如大概100-200GB，在删除文件（I/O调度）所花费的时间以及RAM占用量方面，就没有你想的那么简单。在本教程中，我们会解释如何在Linux中有效率并可靠地删除大文件/文件夹。我们的主要目标是使用一种不会在删除大

本文会向你展示在bashshell中如何获取或者说查找出子字符串。在Bash中抽取子字符串其语法为：##格式##${parameter:offset:length}子字符串扩展是bash的一项功能。它会扩展成parameter值中以offset为开始，长为length个字符的字符串。假设，$u定义如下:##定义变量u##u="thisisatest"那么下面参数的子字符串扩展会抽取出子字符串:var="${u:10:4}"echo"${var}"结果为:test其中这些参数分别表示：10:偏移位

1.在VMwareWorkstatiom中点击“开启此虚拟机”，注意，进入系统自启时随即先点击一下屏幕，目的是让鼠标从VM切换到ubuntu启动（否则下面长按shift时可能不会进入GNUGRUN界面)2.点击屏幕后随即长按shift，系统会进入GUNGRUB界面（对此界面的操作可看界面下面的说明），如图1所示；如果进入图2所示的界面则此步骤的操作失败，不要着急再试一下。图1图23.在GNUGRUB界面中选中ubuntu高级选项，回车，进入图3所示界面；选择一个括号里是recoverymode的

ERP之痛起初，因为数据量不大，系统性能还不错，各种列表查询，报表查询，Excel数据导出功能等用的都很流畅。但是随着公司业务发展，订单量日积月累，后期各种业务部门的报表查询、数据导出需求不断增多，我们渐渐就感觉系统运行越来越慢。于是我们可能最先想到的解决方案就是，优化系统瓶颈数据库这个大头。我们可能的一种尝试就是将数据库单独放置到一个服务器，实现数据库和应用程序分离，或者是建立各种数据库表索引，优化程序代码等方法。经过这样一番研究优化，系统某些功能可能性能的确大大提高，但是我们还是发现某些功能

有时可能会需要在重启时或者每次系统启动时运行某些命令或者脚本。我们要怎样做呢？本文中我们就对此进行讨论。我们会用两种方法来描述如何在CentOS/RHEL以及Ubuntu系统上做到重启或者系统启动时执行命令和脚本。两种方法都通过了测试。方法1–使用rc.local这种方法会利用/etc/中的rc.local文件来在启动时执行脚本与命令。我们在文件中加上一行来执行脚本，这样每次启动系统时，都会执行该脚本。不过我们首先需要为/etc/rc.local添加执行权限，$sudochmod+x/etc/r

一、简介当前计算机网络与信息安全领域，正面临着一场全新的挑战。一方面，伴随大数据和云计算时代的到来，安全问题正在变成一个大数据问题，企业和组织的网络及信息系统每天都在产生大量的安全数据，并且产生的速度越来越快。另一方面，国家、企业和组织所面对的网络空间安全形势严峻，需要应对的攻击和威胁变得日益复杂，这些威胁具有隐蔽性强、潜伏期长、持续性强的特点。面对这些新挑战，传统的企业安全管理平台局限性显露无遗，主要体现在以下几个方面：1.海量数据的处理企业安全管理平台管理涉及企业网络中的各种安全设备、网络设