1安装和配置一个防火墙
一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。在新系统第一次连接上Internet之前,防火墙就应该被安装并且配置好。防火墙配置成拒绝接收所有数据包,然后再打开允许接收的数据包,将有利于系统的安全。Linux为我们提供了一个非常优秀的防火墙工具,它就是netfilter/iptables。它完全是免费的,并且可以在一台低配置的老机器上很好地运行。防火墙的具体设置方法请参见iptables使用方法。
2、关闭无用的服务和端口
任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。把Linux作为专用服务器是个明智的举措。例如,希望Linux成为的Web服务器,可以取消系统内所有非必要的服务,只开启必要服务。这样做可以尽量减少后门,降低隐患,而且可以合理分配系统资源,提高整机性能。以下是几个不常用的服务:
① fingerd(finger服务器)报告指定用户的个人信息,包括用户名、真实姓名、shell、目录和****,它将使系统暴露在不受欢迎的情报收集活动下,应避免启动此服务。
② R服务(rshd、rlogin、rwhod、rexec)提供各种级别的命令,它们可以在远程主机上运行或与远程主机交互,在封闭的网络环境中登录而不再要求输入用户名和口令,相当方便。然而在公共服务器上就会暴露问题,导致安全威胁。
3、删除不用的软件包
在进行系统规划时,总的原则是将不需要的服务一律去掉。默认的Linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/xinetdconf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,其它的类如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等,除非你真的想用它,否则统统关闭。
4、不设置缺省路由
在主机中,应该严格禁止设置缺省路由,即default route。建议为每一个子网或网段设置一个路由,否则其它机器就可能通过一定方式访问该主机。
5、口令管理
口令的长度一般不要少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,而且各用户的口令应该养成定期更换的习惯。另外,口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才能访问这2个文件。安装一个口令过滤工具加npasswd,能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具,建议你现在马上安装。如果你是系统管理员,你的系统中又没有安装口令过滤工具,请你马上检查所有用户的口令是否能被穷尽搜索到,即对你的/ect/passwd文件实施穷尽搜索攻击。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
密码设置和原则:
a足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
b 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
c混用大小写字符;
d经常修改。
6、分区管理
一个潜在的攻击,它首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!。
为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区记录数据,如log文件,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。
很多Linux桌面用户往往是使用Windows、Linux双系统。最好使用双硬盘。方法如下:首先将主硬盘的数据线拆下,找一个10GB左右的硬盘挂在计算机上,将小硬盘设置为从盘,按照平常的 *** 作安装Linux服务器版本,除了启动的引导程序放在MBR外,其它没有区别。 安装完成,调试出桌面后,关闭计算机。将小硬盘的数据线拆下,装上原硬盘,并设定为主盘(这是为了原硬盘和小硬盘同时挂接在一个数据线上),然后安装Windows软件。将两个硬盘都挂在数据线上,数据线是IDE 0接口,将原硬盘设定为主盘,小硬盘设定为从盘。如果要从原硬盘启动,就在CMOS里将启动的顺序设定为“C、D、CDROM”,或者是“IDE0(HDD-0)”。这样计算机启动的时候,进入Windows界面。如果要从小硬盘启动,就将启动顺序改为“D、C、CDROM”,或者是“IDE1(HDD-1)”,启动之后,将进入Linux界面。平时两个 *** 作系统是互相不能够访问的。
7、防范网络嗅探:
嗅探器技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收看来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出网络中的漏洞。在网络安全日益被注意的今天我们不但要正确使用嗅探器还要合理防范嗅探器的危害嗅探器能够造成很大的安全危害,主要是因为它们不容易被发现。对于一个安全性能要求很严格的企业,同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要的。
8、完整的日志管理
日志文件时刻为你记录着你的系统的运行情况。当黑客光临时,也不能逃脱日志的法眼。所以黑客往往在攻击时修改日志文件,来隐藏踪迹。因此我们要限制对/var/log文件的访问,禁止一般权限的用户去查看日志文件。
另外要使用日志服务器。将客户机的日志信息保存副本是好主意,创建一台服务器专门存放日志文件,可以通过检查日志来发现问题。修改/etc/sysconfig/syslog文件加入接受远程日志记录。
/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"
还应该设定日志远程保存。修改/etc/syslogconf文件加入日志服务器的设置,syslog将保存副本在日志服务器上。
/etc/syslogconf @log_server_IP
可以使用彩色日志过滤器。彩色日志loco过滤器,目前版本是032。使用loco /var/log/messages | more可以显示出彩色的日志,明显标记出root的位置和日志中异常的命令。这样可以减少分析日志时人为遗漏。还要进行日志的定期检查。Red Hat Linux中提供了logwatch工具,定期自动检查日志并发送邮件到管理员信箱。需要修改/etc/logd/conf/ logwatchconf文件,在MailTo = root参数后增加管理员的邮件地址。Logwatch会定期检查日志,过滤有关使用root、sudo、telnet、ftp登录等信息,协助管理员分析日常安全。完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录,很可能是入侵者正在尝试该用户的口令。
9、终止正进行的攻击
假如你在检查日志文件时,发现了一个用户从你未知的主机登录,而且你确定此用户在这台主机上没有账号,此时你可能正被攻击。首先你要马上锁住此账号(在口令文件或shadow文件中,此用户的口令前加一个Ib或其他的字符)。若攻击者已经连接到系统,你应马上断开主机与网络的物理连接。如有可能,你还要进一步查看此用户的历史记录,查看其他用户是否也被假冒,攻击音是否拥有根权限。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件hostsdeny中。
10、使用安全工具软件:
Linux已经有一些工具可以保障服务器的安全。如bastille linux和Selinux。 bastille linux对于不熟悉 linux 安全设定的使用者来说,是一套相当方便的软件,bastille linux 目的是希望在已经存在的 linux 系统上,建构出一个安全性的环境。增强安全性的Linux(SELinux)是美国安全部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造成整个系统的安全问题。这些问题在现在的 *** 作系统中都存在,这是由于他们的复杂性和与其它程序的互用性造成的。SELinux只单单依赖于系统的内核和安全配置政策。一旦你正确配置了系统,不正常的应用程序配置或错误将只返回错误给用户的程序和它的系统后台程序。其它用户程序的安全性和他们的后台程序仍然可以正常运行,并保持着它们的安全系统结构。用简单一点的话说就是:没有任何的程序配置错误可以造成整个系统的崩溃。安装SELinux SELinux的内核、工具、程序/工具包,还有文档都可以到增强安全性的Linux网站上上下载你必须有一个已经存在的Linux系统来编译你的新内核,这样才能访问没有更改的系统补丁包。
11使用保留IP地址
维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而,这种通过隔离达到的安全性策略在许多情况下是不能接受的。这时,使用保留IP地址是一种简单可行的方法,它可以让用户访问Internet同时保证一定的安全性。- RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围,这些IP地址不会在Internet上路由,因此不必注册这些地址。通过在该范围分配IP地址,可以有效地将网络流量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。 保留IP地址范围:
---- 1000 0 - 10255255255
---- 1721600 - 17231255255
--- 19216800 - 192168255255。
来自保留IP地址的网络交通不会经过Internet路由器,因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是,这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。
12、合理选择Linux发行版本:
对于服务器使用的Linux版本,既不使用最新的发行版本,也不选择太老的版本。应当使用比较成熟的版本:前一个产品的最后发行版本如RHEL 30等。毕竟对于服务器来说安全稳定是第一的。
13、部署Linux防范病毒软件
Linux *** 作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。
瞄到一款要注册的软件,先看下能不能破,是能破解的软件吗有这么一句话:若软件能在本机上完整的运行一遍;一般是可以破解的若软件是Demo(演示试用版),那就不用白忙了你可以休息了 能破的就先查壳,工具如peid,die, 有壳常规的方法是先脱壳,不同的壳有不同的脱法,有的有好几种脱的方法,这就看你的能力了一般小壳用脱壳机就可以搞定的,如RL!dePacker ,quick unpack,超级巡警之虚拟机自动脱壳机我这人很懒的,能用脱壳机脱的,绝对不会手脱,个人认为脱壳只是破解的一部分,重要的还在于破解,脱壳我要的只是一个结果,就是把它脱掉,至于怎么脱的这个过程就可以随意了 说到手脱,谈谈几种最基本的方法吧~ 工具:OD 1单步跟踪 OD载入,不分析代码,近CALL—F7,远CALL—F8,实现向下的跳转有回跳处,下一句代码处—F4 (右键—代码断点运行到所选),大的跳转(大跨段,JMP或JE或RETN),很快就会到OEP 2ESP定律 F8,观察OD右上角寄存器中ESP有没有实现(红色),命令行下 DD (当前代码ESP值),回车,DD就选中下端地址,断点—硬件访问—DWORD断点,F9运行,到跳转处按F8 到DEP 3最后一次异常 OD打开—点选项—调试选项—去掉所有异常—CTRL+F2重载,SHIFT+F9只到程序运行,记下次数M,CTRL+F2重载—按SHIFT+F9(次数为M-1次),按CTRL+G—输入OE右下角的SE句柄前的地址,F2下断—SHIFT+F9到断点处,去断按F8,到OEP 4内存镜像 OD载入软件,点选项—调试选项—忽略全部—CTRL+F2重载,ALT+N打开内存镜像,找程序第一个rsrc—F2下断—SHIFT+F9运行到断点,再打开找到程序第一个rsrc上面的code处(就是00401000处),F2下断—SHIFT+F9或无异常按F9,到OEP 5模拟跟踪 无暗桩情况下使用 F9试运行,跑起来就无SEH暗桩之类的,否则就有,ALT+N打开内存镜像,找到包含“=sfx,imports reloco tions”字符,地址= 命令行输入:tceip<,回车 6一步到OEP 只适合少数壳,如UPX,ASPACK CTRL+F—输入:POPAD回车查找—F2下断—F9运行到此处,来到大跳转处,点F8到OEP 7SFX 设置OD,忽略所有异常,切换到SFX选项卡,选择“字节模式跟踪实际入口”,确定,重载—“否”压缩代码,到OEP 至于那些变形壳,双重壳,超强壳,你可能要运用到几种方法,还可能要用到脚本,或者改点什么,这基本上都有人做过总结的,什么壳用哪种方法,详细步骤等等,你去专门的网站搜下就可以找到的 壳脱完后不要忘记修复,工具:Import REConstructor(小鸟,我起的名字,呵呵) 请记住这么一句话:一款软件脱壳后要修复是很正常的一件事 修复后能运行了,就随意输入什么东西试注册下,关闭再运行,瞄下软件是哪种注册类型的: 若有注册错误/正确提示,下bp MessageBoxA断点 VB程序下bp rtcMsgBox 若无任何提示,下bp GetDlgItem 若下次启动提示,下bp GetDlgItem获取按钮事件代码 若未注册一启动或关闭就跳出个注册框或提示框,下bp RegOpenKey(A)或 bp CreateFileA或bp GetPrivateProfileStringA 若未注册一启动或关闭就打开网页链接,下 bp ShellExecuteA 若未注册就日期限制,下bp GetLocalTime 获取本地时间,bp GetSystemTime 获取系统时间bp GetFileTime 获取文件时间 若网络验证,下bp ExitProcess 改网络验证为本地验证 若狗加密,一启动就会检测所需要的狗文件,下bp CreateFileA;若没有狗文件,提示错误,下bp MessageBoxA 找到关键CALL及关键跳,接下来你是想爆破或追码或写注册机,那就真的要看你的能力了 爆破常见修改: jnz/jne->nop 75->90 jnz/jne -> jmp 75-> EB jz/je->nop 74->90 jz/je -> jmp 74-> EB jnz -> jz 75->74 或 0F 85 -> 0F 84 jz -> jnz 74->75 或 0F 84 -> 0F 85 jnz -> jz 75->74 或 0F 85 -> 0F 84 je-> jne 74->75 或 0F 84 -> 0F 85 爆破有首无敌口诀的: 一条(跳)就死,九筒(90)就胡 (对应上面的(2)――修改为nop) 一条(跳)就胡,一饼(EB)伺候 (对应上面的(1)――修改为jmp) 妻死(74)便妻无(75) 爸死(84)便爸无(85) 追码我知道的方法: 1OD载入使用自带的"ULtra字符串参考"插件(一般VB的程序就用UNICODE!非VB的就用ASCII),查找到提示信息双击之,向上看,查找关键CALL,F2下断,F9运行,随意输入注册,程序若被断下,看右边的寄存器窗口 2OD载入,按CTRL+N,找比较函数(譬如C++编写的,找lstrcmpA,VB编写的,找_vbastrcomp),点右键的enter,F2下断,F9运行,随意输入注册,程序若被断下,看右边的寄存器或右下脚的内容 3用W32Dasm(非无极版)载入程序,参考---串式参考,找提示信息,双击来到代码处,向上找关键CALL(一般关键跳上面的一个CALL就是关键CALL),记下前面的代码,OD载入,CTRL+G输入记下代码,F2再F9,随意输入注册,若被断下,看右边 4用W32Dasm(非无极版)载入,点击函数-输入,找比较函数,双击之调试-加载处理(CTRL+L),直接点载入,W32Dasm停下来,若乱跑,请重头再来,F2下断加亮的那行,前面出现小黄块后按F9,随意输入注册,若被断下,可以看见我们输入的假注册玛,向下找真注册玛 5随意输入注册,记下提示信息使用WinHex,打开RAM,找到最下面那一行,点确定-整个内存再点确定,CTRL+F-填入你随意输入的假注册码,一般真注册码就在上面,若不在,请按F3继续查找. 写注册机,我习惯用keymake,当然你若会一种或多种编程语言,用之写注册机,那就更能说明你牛了, 呵呵~~~ 有很多人问:学破解有什么条件吗 有人开玩笑说过:性别只能是男或女,年龄 > 7 岁,智商正常,可以独立完成电脑开机关机,无理解障碍,无视觉障碍 个人认为学破解最好知道点汇编知识,有句名言说:学破解不懂汇编者永远只能是菜鸟这句话到真的一点都没有夸张,真的是这样 这里写一点汇编最基本的东西吧: cmp a,b //比较a与b mov a,b //把b的值送给a,使a=b ret //返回主程序 nop //无作用,英文"no operation"的简写,意思是"do nothing"(机器码90) (解释:ultraedit打开编辑exe文件时看到90,等同于汇编语句nop) call //调用子程序,子程序以ret结尾 je 或jz //若相等则跳(机器码74 或0F84) jne或jnz //若不相等则跳(机器码75或0F85) jmp //无条件跳(机器码EB) jb //若小于则跳 ja //若大于则跳 jg //若大于则跳 jge //若大于等于则跳 jl //若小于则跳 jle //若小于等于则跳 pop xx //xx出栈 push xx //xx压栈 更为详细的指令请查阅汇编书籍。 我知道的破解好像就这些了吧,简要的说了下破解是编程的逆命题,学习点对编程是有好处的但是建议还是不要到处破,现在中国的法律对网络还不是很完善,以后肯定会有规定的,毕竟软件作者也不容易,他的权益是要被保护的,不过有些作者软件价格是有点过了,呵呵~~~破解学是可以学的,任何知识学会了绝对是没有坏处的会了,要用什么注册软件,破掉它在自己的电脑上偷偷用用,我想应该不会有人会说什么的吧呵呵~~~ 这是我很久以前发表的一篇文章 >
〖转贴〗论坛上还有很多同志们不怎么明白修改~
我带个头,写一些简单的单位设置.不足的地方还请各位”老人”们多多补充!
RA2的单位属性都定义在rulesini文件里 尤里是rulesmdini
先以美国大兵为例
[E1]
UIName=Name:E1 /单位在游戏中显示的名字,相关内容在RA2(md)CSF里
Name=GI /单位的名字(可有可无)
Image=GI /单位的图象显示名称(在art(md)ini中编辑
Category=Soldier /单位的类型
Primary=M60 /主武器
Secondary=Para /次要武器
Occupier=yes /是否可以占领建筑物作战
OccupyWeapon=UCPara /在占领建筑物中使用的武器
EliteOccupyWeapon=UCElitePara /精英级别在占领建筑物中使用武器
OpenTransportWeapon=1 /在运输工具中用第一武器(好象是这样)
Prerequisite=GAPILE /必须的建筑
CrushSound=InfantrySquish /挨坦克压的音效
Strength=125 /生命值
Pip=white /在运输工具中显示什么颜色
OccupyPip=PersonBlue /在占领建筑物中显示的颜色
Armor=none /装甲类型
TechLevel=1 /科技等级(不同的需求为1到10,-1即不能建造)
Sight=5 /视力(可以打开多少黑幕)
Speed=4 /速度
Owner=British,French,Germans,Americans,Alliance /所属国家(阵营)
Cost=200 /价钱
Soylent=100 /好象是塞进垃圾箱后得到的钱
Points=10 /好象是被消灭后得到的经验值
IsSelectableCombatant=yes /定义为可以控制的单位
VoiceSelect=GISelect /单位的语音
VoiceMove=GIMove /单位的语音
VoiceAttack=GIAttackCommand /单位的语音
VoiceFeedback=GIFear /单位的语音
VoiceSpecialAttack=GIMove /单位的语音
DieSound=GIDie /单位的语音
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1} /运动方式(这里是陆地移动方式)
PhysicalSize=1 /单位的大小(就是进运输工具时所占的空间)
MovementZone=Infantry /运动地域
ThreatPosed=10 (好象电脑优先攻击的数值)
ImmuneToVeins=yes (好象是对矿免疫)
ImmuneToPsionics=no /是否对尤里的心灵控制免役
Bombable=yes (抱歉,忘了)
Deployer=yes /是否可以展开
DeployFire=yes /展开后可以攻击
VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER /老手级后的能力.分别为生命加强,火力提高,攻击间隔减少,视力加大,速度变快
EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF /精英级的能力.自疗,生命加强,火力提高,攻击间隔减少
Size=1 /单位的大小
Crushable=yes /能够被压扁
DeploySound=GIDeploy /展开的音效
UndeploySound=GIUndeploy /展开后站起来的音效
ElitePrimary=M60E /精英级主武器
EliteSecondary=ParaE /精英级副武器
IFVMode=2 /进入步兵车后所用的武器
以上是美国大兵的代码段
它的图象定义在artini中 尤里是artmdini
[GI] /用的是素材的文件名
Cameo=GIICON /单位的图标名(格式为图标文件名后加 ICON )
AltCameo=GIUICO /升级图标
Sequence=GISequence /控制图象的次序段
Crawls=yes /是行走运动的单位
Remapable=yes /不知道
FireUp=2 /图象开火的位置
PrimaryFireFLH=80,0,105 /主武器图象开火的坐标
SecondaryFireFLH=80,0,90 /次要武器图象开火的坐标
如果在rules(md)中不使用这代码段名[GI]做为单位的代码名(rules中用"[E1]"),则要在rules(md)的该单位代码中加上 Image=GI
参考上面的代码,来制作一个新的单位
比如在RA2任务中出现过的美国总统的保镖
先复制这段代码到文件任意一个地方~
这是它的代码:
[SSRV]
UIName=Name:SecretService
Name=Secret Service
Category=Soldier
Strength=50
Primary=Pistola
Armor=none
TechLevel=-1 平民单位,不能建造,把它改为1
CrushSound=InfantrySquish
Sight=2
Speed=4
Owner=Russians,Confederation,Africans,Arabs,YuriCountry 所属国,这里定义了它为苏军阵营和尤里可拥有
在后面加入British,French,Germans,Americans,Alliance使它可以被所有国家建造(用逗号格开)
AllowedToStartInMultiplayer=no 定义它是否在初始部队出现,为了方便,改为 yes
Cost=10
Soylent=100
Points=1
Pip=white
VoiceSelect=SSSelect
VoiceMove=SSMove
VoiceAttack=SSAttackCommand
VoiceFeedback=
VoiceSpecialAttack=SSMove
DieSound=SSDie
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}
PhysicalSize=1
MovementZone=Infantry
ThreatPosed=0
ImmuneToVeins=yes
Size=1
IFVMode=0
下面是修改后的:
[SSRV2] ;为了不覆盖原来的单位,改一个其他的名字!
UIName=Name:SecretService
Name=Secret Service
Category=Soldier
Image=SSRV ;素材,就是保镖的样子,别忘加上这句!
Strength=50
Primary=Pistola
Armor=none
TechLevel=1
CrushSound=InfantrySquish
Sight=2
Speed=4
Owner=British,French,Germans,Americans,Alliance,Russians,Confederation,Africans,Arabs,YuriCountry
AllowedToStartInMultiplayer=yes
Cost=10
Soylent=100
Points=1
Pip=white
VoiceSelect=SSSelect
VoiceMove=SSMove
VoiceAttack=SSAttackCommand
VoiceFeedback=
VoiceSpecialAttack=SSMove
DieSound=SSDie
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}
PhysicalSize=1
MovementZone=Infantry
ThreatPosed=0
ImmuneToVeins=yes
Size=1
IFVMode=0
Prerequisite=GAPILE ;定义为盟军兵营建造
IsSelectableCombatant=yes ;加上这句保险
好,代码是写好了.但是还有一道程序
就是注册单位名字
找到[InfantryTypes](步兵单位列表)
在数字后面加上=SSRV2 注意要大写
同样的
[VehicleTypes]
是机动车列表
[AircraftTypes]
飞行器列表
修改完毕,保存,一个新的单位诞生了~~
但是,还有一个问题.....没有图标!
由于没有新的图标文件,先用美国大兵的替一下
打开artini或artmdini
找到[SSRV]一段
你会看到图标已经有了定义
Cameo=SHKICON
AltCameo=SHKUICO
那是磁暴兵的图标
有了图标就别动了,进游戏看看吧~~~
关于武器,用犀牛的主炮来做个说明
[120mm]
Damage=90 杀伤力
ROF=65 射d间隔
Range=575 距离
Projectile=Cannon 射d方式(定义射d图象等)
Speed=40 速度
Warhead=AP d头
Report=RhinoTankAttack 音效
Anim=GUNFIRE 发炮口动画
Bright=yes 打出去的炮d落在地上会亮一下
特别要注意大小写不能有差错
[Cannon] 射d名称
Image=120MM 图象名称
Arcing=true 定义它呈弧线运动
SubjectToCliffs=yes 是否可以射击悬崖
SubjectToElevation=yes 是否可以射击高地
SubjectToWalls=yes 是否可以射击围墙
[AP] d头名字
CellSpread=3 爆炸范围
PercentAtMax=5 忘了~
Wall=yes 是否可以打坏围墙
Wood=yes 是否可以打坏木头
Verses=25%,25%,15%,75%,100%,100%,65%,45%,60%,60%,100% d头对装甲的伤害比例,分别为1-3步兵, 4-6坦克, 7-9建筑,后两个是特殊装甲,如蜘蛛
Conventional=yes 又忘了~
InfDeath=3 步兵被这个武器打击后的死亡方式.
AnimList=S_CLSN16,S_CLSN22 动画
ProneDamage=50%
根据以上设定,可以自己做一个新的武器
举例:
[130mm]
Damage=100 ;威力加大~
ROF=65
Range=575
Projectile=Cannon
Speed=40
Warhead=130mmAP ;自己做一个d头
Report=RhinoTankAttack
Anim=GUNFIRE
Bright=yes
还可以加上如"Burst=2"(一次打两发)等语句加强威力
d头跟单位一样,新加的要注册
注册在[Warheads]列表中
[130mmAP] ;注意名字要和前面的一样
CellSpread=2 ;范围大些威力强~(不能超过10)
PercentAtMax=5
Wall=yes
Wood=yes
Verses=100%,100%,100%,200%,200%,200%,100%,100%,000%,100%,100% ;这样设置,对坦克建筑强,尤其是步兵
Conventional=yes
InfDeath=3
AnimList=S_CLSN16,S_CLSN22
ProneDamage=50%
这是一个BT武器~范围大对坦克步兵建筑威力超强~~
武器之AIRBURST,
[xxx];母d名
Damage=5
ROF=75
Range=12
MinimumRange=6
Projectile=Launcher22
Speed=40
Warhead=ApocAPE
Report=ApocalypseAttackGround
Anim=VTMUZZLE
Burst=2
Bright=yes
[Launcher22] ;母d射d
Arm=2
High=yes
VeryHigh=yes
Proximity=yes
Cluster=9
Ranged=yes
AA=no
Image=120MM
ROT=4
Airburst=yes
AirburstWeapon=SEPARATE;分裂出来的炸d
IgnoresFirestorm=no
CourseLockDuration=10
SubjectToCliffs=no
SubjectToElevation=no
[SEPARATE];子d
Projectile=BlimpBombP;子d的d道(我是用KIROV的)
Damage=100
Warhead=NUKE32;
Anim=MININUKE;
Range=2
ROF=10
FireInTransport=no
;下面的这个要在[WARHEADS]申明
[NUKE32]
Verses=150%,100%,100%,150%,150%,220%,100%,150%,100%,100%,100%
Sparky=no
Fire=yes
InfDeath=6
CellSpread=5
PercentAtMax=5
Bright=yes
AnimList=MININUKE
子d的武器要成为一个不可造单位的武器
比如:
[XBURST]
UIName=Name:XCOMET
Name=Placeholder Airburst 2
Image=HTNK
Prerequisite=GAWEAP,GATECH
Primary=SEPARATE;子d
Secondary=TeslaFragment2
Strength=300
Category=AFV
Armor=heavy
Turret=yes
IsTilter=yes
TooBigToFitUnderBridge=true
TechLevel=-1;一定要弄不可造
Sight=8
Speed=4
CrateGoodie=no
Crusher=yes
Owner=British,French,Germans,Americans,Alliance
Cost=2
Points=50
ROT=5
IsSelectableCombatant=yes
AllowedToStartInMultiplayer=no
Explosion=TWLT070,S_BANG48,S_BRNL58,S_CLSN58,S_TUMU60
VoiceSelect=
VoiceMove=
VoiceAttack=
VoiceFeedback=
MaxDebris=3
Locomotor={4A582741-9839-11d1-B709-00A024DDAFD1}
MovementZone=Destroyer
ThreatPosed=40
DamageParticleSystems=SparkSys,SmallGreySSys
DamageSmokeOffset=100, 100, 275
Weight=35
VeteranAbilities=STRONGER,FIREPOWER,SIGHT,FASTER
EliteAbilities=STRONGER
Accelerates=false
ZFudgeColumn=8
ZFudgeTunnel=13
Size=3
Trainable=yes
箱子的设置:
1代表几率(所有几率数相加最好不要超过110)
2代表动画效果
3代表是否出现在水里
[Powerups]
Armor=10,ARMOR,yes,15 ;1,2,3, 装甲增加到15倍
Firepower=10,FIREPOWR,yes,20 ; 1,2,3, 火力增加到20倍
HealBase=10,HEALALL,yes ; 1,2,3 <---加生命值
Money=20,MONEY,yes,2000 ; 1,2,3, 钱数
Reveal=10,REVEAL,yes ; 1,2,3 <---全图
Speed=10,SPEED,yes,12 ; 1,2,3, 速度增加到12倍
Veteran=20,VETERAN,yes,1 ; 1,2,3, 升级的级数
Unit=20,<none>,no ; 1,2,3 <---获得车辆
Invulnerability=0,ARMOR,yes,10 ; 1,2,3, 延迟时间 <---刀q不入,类似铁幕,是RA1遗留下来的东西,一般无实际作用
IonStorm=0,<none>,yes ; 1,2,3 <---引起离子风暴,是TS遗留下来的东西,一般无实际作用
Gas=0,<none>,yes,100 ; 1,2,3,泰伯利亚气体云的杀伤力 <---好像也没什么用
Tiberium=0,<none>,no ; 1,2,3 一片矿(好东西~)
Pod=0,<none>,no ; 1,2,3 <---获得Drop Pod一次,TS测试版的东西,在FS里不知是否有用,RA2无效
Cloak=0,CLOAK,yes ; 1,2,3 <---隐形
Darkness=0,SHROUDX,yes ; 1,2,3 <---关闭全图
Explosion=0,<none>,yes,500 ; 1,2,3,爆炸杀伤力 <---大爆炸~~
ICBM=0,CHEMISLE,yes ; 1,2,3 <---核d一次
Napalm=0,<none>,no,600 ; 1,2,3,火焰杀伤力 <---RA1就有的东西,现在似乎仍有用
Squad=0,<none>,no ; 1,2,3 <---RA1遗留下来的,在RA2中无效
〖转贴〗任何游戏都有它走向衰败的一天,最经典的红警系列也不例外。我所指的修
改,不是RPG游戏中的单纯能力值修改,而是结合图形、音效、武器系统、地图
编辑、电脑智能、特技效果以及文字编辑等方面内容的综合技巧运用。这样改了
以后红警会好玩吗?就看你的造化了。
再看~
这是个体统计学中步兵类型列表的第一例~[E1]美国大兵属性:
; GI
[E1] 注册名
UIName=Name:E1 游戏中显示名
Name=GI 自己好认的名,随便改就行
Image=GI 游戏中显示图形
Category=Soldier 分类=军人
Primary=M60 第一武器=M60机q
Secondary=Para 第二武器=Para机q
Occupier=yes 能占据建筑物射击=是的
Prerequisite=GAPILE 制造前提=兵营
CrushSound=InfantrySquish 被碾碎声音~~惨!
Strength=125 生命值=125
Pip=white 运兵时显示刻度色=白色
Armor=none 装甲=没有
TechLevel=1 制造必须科技等级=1
Sight=5 视野范围=5
Speed=4 移动速度=4
Owner=British,French,Germans,Americans,Alliance可以制造的国家
Cost=200 制造价格=200元
Soylent=150 ????
Points=10 被毁时对方得到经验值=10
IsSelectableCombatant=yes 能选择到战斗
VoiceSelect=GISelect 被单点选择时声音
VoiceMove=GIMove 点选移动答复声音
VoiceAttack=GIAttackCommand 点选攻击答复声音
VoiceFeedback=GIFear 害怕的惊叫声音
VoiceSpecialAttack=GIMove 特殊攻击叫声
DieSound=GIDie 牺牲时的叫声
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}运动模式
PhysicalSize=1 物理尺寸=1
MovementZone=Infantry 运动限制=步兵
ThreatPosed=10 威胁等级=10
ImmuneToVeins=yes 免疫??=是
ImmuneToPsionics=no 免疫精神武器=没有
Bombable=yes 能爆炸?
Deployer=yes 可以展开=是的
DeployFire=yes 展开射击=是的
VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER
EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF
Size=1 运兵体积=1
Crushable=yes 能被碾压=是的
DeploySound=GIDeploy 展开沙包声音
UndeploySound=GIUndeploy 收回展开声音
ElitePrimary=M60E 升级的第一武器
EliteSecondary=ParaE 升级的第二武器
IFVMode=2 进入步兵战车炮塔改变模式
_____________________________________________________________________
嘿!自己改改玩吧,不要过分了!大同小异的,还不快试试?
我不想写啦!白天工作好累啊!今天到此为止,下课啦!待续?
对于刚入门(或从未接触过修改)的红警玩家来说,应该从修改规则文件学
起。在这之前先准备好规则文件~RULESINI和ARTINI『网上下载』
下面我就简要介绍规则文件的修改方法:(举例)
这一课先复习一下空投武器规则修改:
; American Paradrop Special Rules
;These two lists _must_ have the same number of elements
;AmerParaDropInf=E1,GHOST,ENGINEER ~~ (1)
;AmerParaDropNum=6,6,6 ;How many of each of those infantry ~~ (2)
AmerParaDropInf=E1 ;(美国空投步兵类型)
AmerParaDropNum=8 ;(美国空投伞兵数量)
AllyParaDropInf=E1 ;(盟军占有民用机场空投步兵类型)
AllyParaDropNum=6 ;(盟军占有民用机场空投步兵数量)
SovParaDropInf=E2 ;(苏军占有民用机场空投步兵类型)
SovParaDropNum=9 ;(苏军占有民用机场空投步兵数量)
_____________________________________________________________________
注意(1)是美国空投步兵类型为~美国大兵、海豹部队、工程师。
(2)是美国空投步兵数量为~6,6,6
也就是说三种步兵各投六个,够了吧!会有三架飞机同时空投。大家把
分号 ; 减切复制到下两行开头就行啦!不能有重复规则设置出现,切记!
_____________________________________________________________________
下面教大家自添加新兵种,以飞行磁暴兵为例:
···
例1:飞行磁暴兵修改
第一步:先在红警2[rulesini]文件中步兵类型列表添加‘46=PAPAYA’登录。
第二步:在‘个体统计学’后的<步兵类型>资料中加入以下内容~
_____________________________________________________________________
;飞行磁暴兵
[PAPAYA] ;被登录名字(可以自己取)
UIName=PAPAYA ;游戏中实际显示名字
Name=Shock Trooper ;自定义名字
Category=Soldier ;分类=军人
Image=SHK ;图象=磁暴步兵
Primary=ElectricBolt ;第一武器
Secondary=AssaultBolt ;第二武器~(充电)
Assaulter=no ;攻击者=不?
Prerequisite=NAHAND,RADAR ;必须在此基础上制造
Crushable=no ;不能被碾压
Strength=130 ;实际生命值大小为130
Armor=Plate ;装甲厚度
TechLevel=8 ;制造必须科技等级=8
Pip=white ;装入运兵机车时为白色
Sight=12 ;视野范围=12
Speed=4 ;移动速度=4~(已被取代)
Owner=Russians,Confederation,Africans,Arabs ;能够被制造的国家
RequiredHouses=Arabs ;唯一能够拥有的国家=伊拉克
Cost=1000 ;制造成本=1000
Soylent=600 ;???????
Points=15 ;被杀后对方得到的经验值加15
IsSelectableCombatant=yes ;能选择到战斗
VoiceSelect=TeslaTroopSelect ;被单点选择时声音
VoiceMove=TeslaTroopMove ;点选移动答复声音
VoiceAttack=TeslaTroopAttackCommand ;点选攻击答复声音
VoiceFeedback=TeslaTroopFear ;害怕的惊叫声音
MoveSound=RocketeerMoveLoop ;移动时的声音
DieSound=TeslaTroopDie ;牺牲时的叫声
CrashingSound=RocketeerDie
ImpactLandSound=RocketeerCrash ;坠地时的声音
Locomotor={92612C46-F71F-11d1-AC9F-006008055BB5} ;运动模式
PhysicalSize=1 ;物理尺寸=1
SpeedType=Hover ;盘旋模式
MovementZone=fly ;运动限制=飞行
JumpjetSpeed=30 ;飞行速度
JumpjetClimb=20 ;攀升速度
JumpjetCrash=25 ;下降速度
JumpJetAccel=10
JumpJetTurnRate=10 ;转身速度
JumpjetHeight=500 ;飞行高度
JumpjetWobbles=01
JumpjetDeviation=1
JumpjetNoWobbles=yes ;飞行中摇晃
ThreatPosed=20 ;威胁等级
VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER ;能力升二级
EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF ;能力升三级
ImmuneToVeins=yes ;免疫??=是
BalloonHover=yes ;决不降落到陆地
HoverAttack=yes ;盘旋进攻
Size=1 ;运兵体积=1
AllowedToStartInMultiplayer=no
ElitePrimary=ElectricBoltE ;升到三级后的武器
IFVMode=6 ;进入步兵战车炮塔攻击模式
____________________________________________________________________
是不是很长呀?其实就是把磁暴步兵和飞行兵组合一下,复制加粘贴就可。
很简单吧! 以此类推,我们可以改变航母运动模式 :
用~
Locomotor={4A582742-9839-11d1-B709-00A024DDAFD1}
MovementZone=AmphibiousCrusher
SpeedType=Amphibious
覆盖~
Locomotor={2BEA74E1-7CCA-11d3-BE14-00104B62A16C}
SpeedType=Float
MovementZone=Water
这样,可以在陆地上行驶的两栖航空母舰就诞生啦!在“极速2003版”中,
我把Nimitz航母改成了这样,替换了美国航母,很厉害哟!
在新航母资料[CARRIERB]中加入~
BuildLimit=5 (限造五艘)
SpawnsNumber=4 (一次出动四架舰载机)——覆盖
;CanPassiveAquire=no (自动防御)——此行也可删除
RequiredHouses=Americans (只能由美国制造)
在原航母资料[CARRIER]中加入~
ForbiddenHouses=Americans (美国不能制造)
希望大家能熟用复制粘贴法,多多练习哦!
另外,建议每修改一个物种就存档,不要贪心。要多备份,勤测试。因为 修改涉及面较宽,每一条规则都不能马虎,初学者要慢慢来,任何BUG都可能导 致游戏无法运行,务必小心!一旦出现死机,必须要恢复原文件,所以备份是
极其重要的。
好啦!今天到此为止,大家有不懂的地方就马上提出来,我将一一解答。
以上解说中若有谬误也请各方高手加以点解
1安装和配置一个防火墙
一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。在新系统第一次连接上Internet之前,防火墙就应该被安装并且配置好。防火墙配置成拒绝接收所有数据包,然后再打开允许接收的数据包,将有利于系统的安全。Linux为我们提供了一个非常优秀的防火墙工具,它就是netfilter/iptables。它完全是免费的,并且可以在一台低配置的老机器上很好地运行。防火墙的具体设置方法请参见iptables使用方法。
2、关闭无用的服务和端口
任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口,就使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。把Linux作为专用服务器是个明智的举措。例如,希望Linux成为的Web服务器,可以取消系统内所有非必要的服务,只开启必要服务。这样做可以尽量减少后门,降低隐患,而且可以合理分配系统资源,提高整机性能。以下是几个不常用的服务:
① fingerd(finger服务器)报告指定用户的个人信息,包括用户名、真实姓名、shell、目录和****,它将使系统暴露在不受欢迎的情报收集活动下,应避免启动此服务。
② R服务(rshd、rlogin、rwhod、rexec)提供各种级别的命令,它们可以在远程主机上运行或与远程主机交互,在封闭的网络环境中登录而不再要求输入用户名和口令,相当方便。然而在公共服务器上就会暴露问题,导致安全威胁。
3、删除不用的软件包
在进行系统规划时,总的原则是将不需要的服务一律去掉。默认的Linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/xinetdconf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,其它的类如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等,除非你真的想用它,否则统统关闭。
4、不设置缺省路由
在主机中,应该严格禁止设置缺省路由,即default route。建议为每一个子网或网段设置一个路由,否则其它机器就可能通过一定方式访问该主机。
5、口令管理
口令的长度一般不要少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,而且各用户的口令应该养成定期更换的习惯。另外,口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才能访问这2个文件。安装一个口令过滤工具加npasswd,能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具,建议你现在马上安装。如果你是系统管理员,你的系统中又没有安装口令过滤工具,请你马上检查所有用户的口令是否能被穷尽搜索到,即对你的/ect/passwd文件实施穷尽搜索攻击。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
密码设置和原则:
a足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
b 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
c混用大小写字符;
d经常修改。
6、分区管理
一个潜在的攻击,它首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!。
为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区记录数据,如log文件,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对Linux分区溢出的恶意攻击。
很多Linux桌面用户往往是使用Windows、Linux双系统。最好使用双硬盘。方法如下:首先将主硬盘的数据线拆下,找一个10GB左右的硬盘挂在计算机上,将小硬盘设置为从盘,按照平常的 *** 作安装Linux服务器版本,除了启动的引导程序放在MBR外,其它没有区别。 安装完成,调试出桌面后,关闭计算机。将小硬盘的数据线拆下,装上原硬盘,并设定为主盘(这是为了原硬盘和小硬盘同时挂接在一个数据线上),然后安装Windows软件。将两个硬盘都挂在数据线上,数据线是IDE 0接口,将原硬盘设定为主盘,小硬盘设定为从盘。如果要从原硬盘启动,就在CMOS里将启动的顺序设定为“C、D、CDROM”,或者是“IDE0(HDD-0)”。这样计算机启动的时候,进入Windows界面。如果要从小硬盘启动,就将启动顺序改为“D、C、CDROM”,或者是“IDE1(HDD-1)”,启动之后,将进入Linux界面。平时两个 *** 作系统是互相不能够访问的。
7、防范网络嗅探:
嗅探器技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收看来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出网络中的漏洞。在网络安全日益被注意的今天我们不但要正确使用嗅探器还要合理防范嗅探器的危害嗅探器能够造成很大的安全危害,主要是因为它们不容易被发现。对于一个安全性能要求很严格的企业,同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要的。
8、完整的日志管理
日志文件时刻为你记录着你的系统的运行情况。当黑客光临时,也不能逃脱日志的法眼。所以黑客往往在攻击时修改日志文件,来隐藏踪迹。因此我们要限制对/var/log文件的访问,禁止一般权限的用户去查看日志文件。
另外要使用日志服务器。将客户机的日志信息保存副本是好主意,创建一台服务器专门存放日志文件,可以通过检查日志来发现问题。修改/etc/sysconfig/syslog文件加入接受远程日志记录。
/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"
还应该设定日志远程保存。修改/etc/syslogconf文件加入日志服务器的设置,syslog将保存副本在日志服务器上。
/etc/syslogconf @log_server_IP
可以使用彩色日志过滤器。彩色日志loco过滤器,目前版本是032。使用loco /var/log/messages | more可以显示出彩色的日志,明显标记出root的位置和日志中异常的命令。这样可以减少分析日志时人为遗漏。还要进行日志的定期检查。Red Hat Linux中提供了logwatch工具,定期自动检查日志并发送邮件到管理员信箱。需要修改/etc/logd/conf/ logwatchconf文件,在MailTo = root参数后增加管理员的邮件地址。Logwatch会定期检查日志,过滤有关使用root、sudo、telnet、ftp登录等信息,协助管理员分析日常安全。完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录,很可能是入侵者正在尝试该用户的口令。
9、终止正进行的攻击
假如你在检查日志文件时,发现了一个用户从你未知的主机登录,而且你确定此用户在这台主机上没有账号,此时你可能正被攻击。首先你要马上锁住此账号(在口令文件或shadow文件中,此用户的口令前加一个Ib或其他的字符)。若攻击者已经连接到系统,你应马上断开主机与网络的物理连接。如有可能,你还要进一步查看此用户的历史记录,查看其他用户是否也被假冒,攻击音是否拥有根权限。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件hostsdeny中。
10、使用安全工具软件:
Linux已经有一些工具可以保障服务器的安全。如bastille linux和Selinux。 bastille linux对于不熟悉 linux 安全设定的使用者来说,是一套相当方便的软件,bastille linux 目的是希望在已经存在的 linux 系统上,建构出一个安全性的环境。增强安全性的Linux(SELinux)是美国安全部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造成整个系统的安全问题。这些问题在现在的 *** 作系统中都存在,这是由于他们的复杂性和与其它程序的互用性造成的。SELinux只单单依赖于系统的内核和安全配置政策。一旦你正确配置了系统,不正常的应用程序配置或错误将只返回错误给用户的程序和它的系统后台程序。其它用户程序的安全性和他们的后台程序仍然可以正常运行,并保持着它们的安全系统结构。用简单一点的话说就是:没有任何的程序配置错误可以造成整个系统的崩溃。安装SELinux SELinux的内核、工具、程序/工具包,还有文档都可以到增强安全性的Linux网站上上下载你必须有一个已经存在的Linux系统来编译你的新内核,这样才能访问没有更改的系统补丁包。
11使用保留IP地址
维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而,这种通过隔离达到的安全性策略在许多情况下是不能接受的。这时,使用保留IP地址是一种简单可行的方法,它可以让用户访问Internet同时保证一定的安全性。- RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围,这些IP地址不会在Internet上路由,因此不必注册这些地址。通过在该范围分配IP地址,可以有效地将网络流量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。 保留IP地址范围:
---- 1000 0 - 10255255255
---- 1721600 - 17231255255
--- 19216800 - 192168255255。
来自保留IP地址的网络交通不会经过Internet路由器,因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是,这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。
12、合理选择Linux发行版本:
对于服务器使用的Linux版本,既不使用最新的发行版本,也不选择太老的版本。应当使用比较成熟的版本:前一个产品的最后发行版本如RHEL 30等。毕竟对于服务器来说安全稳定是第一的。
13、部署Linux防范病毒软件
Linux *** 作系统一直被认为是Windows系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。对于Linux系统无论是服务器,还是工作站的安全性和权限控制都是比较强大的,这主要得力于其优秀的技术设计,不仅使它的作业系统难以宕机,而且也使其难以被滥用。Unix经过20多年的发展和完善,已经变得非常坚固,而Linux基本上继承了它的优点。在Linux里,如果不是超级用户,那么恶意感染系统文件的程序将很难得逞。速客一号(Slammer)、冲击波(Blast)、霸王虫(Sobig)、 米虫(Mimail)、劳拉(Win32Xorala)病毒等恶性程序虽然不会损坏Linux服务器,但是却会传播给访问它的Windows系统平台的计算机。
是ati(arraytechnologyindustry)中文名叫冶天。
它是世界著名的显示芯片生产商,和nvidia齐名。
显卡(全称是显示接口卡,又称做显示适配器)是计算机最基本配置的配件之一,主要分为集成显卡、独立显卡、核芯显卡。显卡作为电脑主机里的一个重要组成部分,是电脑进行数模信号转换的设备,承担输出显示图形的任务。
以上就是关于如何让租用的Linux服务器更安全全部的内容,包括:如何让租用的Linux服务器更安全、结交电脑知识丰富者 对破解等技术十分好奇、谁知道红色警戒(尤里复仇)的配置文件怎么改等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)