ping 命令有没有次数限制

有次数，windows系统里面的ping有固定次数4次。

linux默认是无限ping的，带参数可以实现无限制，比如：ping192.168.1.1-t。设定ping命令发送数据包的个数的方法：

1、打开命令提示符程序窗口；

2、在命令提示符中输入ping指令；

3、设定指令参数-n

4、我们可以设定任意数值，用来指定发送数据包的个数；

5、设定一个IP地址或域名；

6、点击回车后，Ping命令自动执行；如演示中设定的，发送了6个数据包。

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一个基础性问题，基于此，本文将给出十大企业级Linux服务器安全防护的要点。 1、强化：密码管理 设定登录密码是一项非常重要的安全措施，如果用户的密码设定不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。 目前密码破解程序大多采用字典攻击以及暴力攻击手段，而其中用户密码设定不当，则极易受到字典攻击的威胁。很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码，这样，黑客可能通过字典攻击或者是社会工程的手段来破解密码。所以建议用户在设定密码的过程中，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被黑客破解的难度。而且，也可以使用定期修改密码、使密码定期作废的方式，来保护自己的登录密码。 在多用户系统中，如果强迫每个用户选择不易猜出的密码，将大大提高系统的安全性。但如果passwd程序无法强迫每个上机用户使用恰当的密码，要确保密码的安全度，就只能依靠密码破解程序了。实际上，密码破解程序是黑客工具箱中的一种工具，它将常用的密码或者是英文字典中所有可能用来作密码的字都用程序加密成密码字，然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相比较，如果发现有吻合的密码，就可以求得明码了。在网络上可以找到很多密码破解程序，比较有名的程序是crack和john the ripper.用户可以自己先执行密码破解程序，找出容易被黑客破解的密码，先行改正总比被黑客破解要有利。 2、限定：网络服务管理 早期的Linux版本中，每一个不同的网络服务都有一个服务程序(守护进程，Daemon)在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。由于受inetd的统一指挥，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。 一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。例如，黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。 在后继的Linux版本中(比如Red Hat Linux7.2之后)，取而代之的是采用xinetd进行网络服务的管理。 当然，具体取消哪些服务不能一概而论，需要根据实际的应用情况来定，但是系统管理员需要做到心中有数，因为一旦系统出现安全问题，才能做到有步骤、有条不紊地进行查漏和补救工作，这点比较重要。 3、严格审计：系统登录用户管理 在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。 与其他Unix *** 作系统一样，Linux一般将密码加密之后，存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件，虽然文件中保存的密码已经经过加密，但仍然不太安全。因为一般的用户可以利用现成的密码破译工具，以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow，只允许有特殊权限的用户阅读该文件。 在Linux系统中，如果要采用影子文件，必须将所有的公用程序重新编译，才能支持影子文件。这种方法比较麻烦，比较简便的方法是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM，它是一种身份验证机制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是采用影子档案的最佳帮手。 此外，PAM还有很多安全功能：它可以将传统的DES加密方法改写为其他功能更强的加密方法，以确保用户密码不会轻易地遭人破译它可以设定每个用户使用电脑资源的上限它甚至可以设定用户的上机时间和地点。 Linux系统管理人员只需花费几小时去安装和设定PAM，就能大大提高Linux系统的安全性，把很多攻击阻挡在系统之外。 4、设定：用户账号安全等级管理 除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。 在Linux系统中的部分文件中，可以设定允许上机和不允许上机人员的名单。其中，允许上机人员名单在/etc/hosts.allow中设置，不允许上机人员名单在/etc/hosts.deny中设置。此外，Linux将自动把允许进入或不允许进入的结果记录到/var/log/secure文件中，系统管理员可以据此查出可疑的进入记录。 每个账号ID应该有专人负责。在企业中，如果负责某个ID的职员离职，管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。 在用户账号之中，黑客最喜欢具有root权限的账号，这种超级用户有权修改或删除各种系统设置，可以在系统中畅行无阻。因此，在给任何账号赋予root权限之前，都必须仔细考虑。 Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如，在RedHatLinux系统中，该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录，而不允许远程用户以root权限登录。最好不要修改该文件，如果一定要从远程登录为root权限，最好是先以普通账号登录，然后利用su命令升级为超级用户。 5、谨慎使用：“r系列”远程程序管理 在Linux系统中有一系列r字头的公用程序，比如rlogin，rcp等等。它们非常容易被黑客用来入侵我们的系统，因而非常危险，因此绝对不要将root账号开放给这些公用程序。由于这些公用程序都是用。rhosts文件或者hosts.equiv文件核准进入的，因此一定要确保root账号不包括在这些文件之内。 由于r等远程指令是黑客们用来攻击系统的较好途径，因此很多安全工具都是针对这一安全漏洞而设计的。例如，PAM工具就可以用来将r字头公用程序有效地禁止掉，它在/etc/pam.d/rlogin文件中加上登录必须先核准的指令，使整个系统的用户都不能使用自己home目录下的。rhosts文件。 6、限制：root用户权限管理 Root一直是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。 sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。例如，应用sudo后，可以让管理磁带备份的管理人员每天按时登录到系统中，取得超级用户权限去执行文档备份工作，但却没有特权去作其他只有超级用户才能作的工作。 sudo不但限制了用户的权限，而且还将每次使用sudo所执行的指令记录下来，不管该指令的执行是成功还是失败。在大型企业中，有时候有许多人同时管理Linux系统的各个不同部分，每个管理人员都有用sudo授权给某些用户超级用户权限的能力，从sudo的日志中，可以追踪到谁做了什么以及改动了系统的哪些部分。 值得注意的是，sudo并不能限制所有的用户行为，尤其是当某些简单的指令没有设置限定时，就有可能被黑客滥用。例如，一般用来显示文件内容的/etc/cat指令，如果有了超级用户的权限，黑客就可以用它修改或删除一些重要的文件。 7、追踪黑客踪迹：日志管理 当用户仔细设定了各种与Linux相关的配置(最常用日志管理选项)，并且安装了必要的安全防护工具之后，Linux *** 作系统的安全性的确大为提高，但是却并不能保证防止那些比较熟练的网络黑客的入侵。 在平时，网络管理人员要经常提高警惕，随时注意各种可疑状况，并且按时检查各种系统日志文件，包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时，要注意是否有不合常理的时间记载。例如： 正常用户在半夜三更登录 不正常的日志记录，比如日志只记录了一半就切断了，或者整个日志文件被删除了 用户从陌生的网址进入系统 因密码错误或用户账号错误被摈弃在外的日志记录，尤其是那些一再连续尝试进入失败，但却有一定模式的试错法 非法使用或不正当使用超级用户权限su的指令 重新开机或重新启动各项服务的记录。 上述这些问题都需要系统管理员随时留意系统登录的用户状况以及查看相应日志文件，许多背离正常行为的蛛丝马迹都应当引起高度注意。 8、横向扩展：综合防御管理 防火墙、IDS等防护技术已经成功地应用到网络安全的各个领域，而且都有非常成熟的产品。 在Linux系统来说，有一个自带的Netfilter/Iptables防火墙框架，通过合理地配置其也能起到主机防火墙的功效。在Linux系统中也有相应的轻量级的网络入侵检测系统Snort以及主机入侵检测系统LIDS(Linux Intrusion Detection System)，使用它们可以快速、高效地进行防护。 需要提醒注意的是：在大多数的应用情境下，我们需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口对来过滤网络流量，而IDS更加具体，它需要通过具体的数据包(部分或者全部)来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。 9、评测：漏洞追踪及管理 Linux作为一种优秀的开源软件，其自身的发展也日新月异，同时，其存在的问题也会在日后的应用中慢慢暴露出来。黑客对新技术的关注从一定程度上来说要高于我们防护人员，所以要想在网络攻防的战争中处于有利地位，保护Linux系统的安全，就要求我们要保持高度的警惕性和对新技术的高度关注。用户特别是使用Linux作为关键业务系统的系统管理员们，需要通过Linux的一些权威网站和论坛上尽快地获取有关该系统的一些新技术以及一些新的系统漏洞的信息，进行漏洞扫描、渗透测试等系统化的相关配套工作，做到防范于未然，提早行动，在漏洞出现后甚至是出现前的最短时间内封堵系统的漏洞，并且在实践中不断地提高安全防护的技能，这样才是一个比较的解决办法和出路。 10、保持更新：补丁管理 Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。 Kernel是Linux *** 作系统的核心，它常驻内存，用于加载 *** 作系统的其他部分，并实现 *** 作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。早期的Kernel版本存在许多众所周知的安全漏洞，而且也不太稳定，只有2.0.x以上的版本才比较稳定和安全(一般说来，内核版本号为偶数的相对稳定，而为奇数的则一般为测试版本，用户们使用时要多留意)，新版本的运行效率也有很大改观。在设定Kernel的功能时，只选择必要的功能，千万不要所有功能照单全收，否则会使Kernel变得很大，既占用系统资源，也给黑客留下可乘之机。 在Internet上常常有最新的安全修补程序，Linux系统管理员应该消息灵通，经常光顾安全新闻组，查阅新的修补程序。

【IT168 专稿】这款Zaurus SL-6000L是Sharp（夏普）最新发布的一款基于linux *** 作系统的多功能PDA。它配备了400 MHz Intel XScale PXA255处理器，内存为64MB SDRAM可用空间为25MB。

#$[*168665.jpg*#a*#0*#0*#center*]$#

从某些方面来看这款Zaurus SL-6000L就象是之前发布的Zaurus SL-5600和Zaurus SL- C750/760/860的混合产物。在Zaurus SL-6000L上最主要的特点是配备了更好的显示屏、内置了Wi-Fi和蓝芽无线模块和增强了扩展性。在机身的底部还有一个Mini A USB连接器，此外还有一支长的触控笔。我测试的这款是Zaurus SL-6000L是面向普通的消费群所以只内置了Wi-Fi无线模块。

除了SL-6000L之外SL-6000系列还包括其它的两个机型：只内置了蓝芽的SL-6000N和内置了蓝芽和802.11b无线模块的SL-6000W。我在测试这款Zaurus SL-6000的时候使用了一个Viking 512 MB Compact Flash卡和一个Sandisk 64 MB Secure Digital卡。使用中没有出现兼容问题。在关闭蓝芽的情况下，我还用一个Aerlink NPC卡把SL-6000连接到我的Sony Ericsson T610手机上而且顺利的接入了互联网。

包装：

Zaurus SL-6000L的包装盒非常的简单。只是一个上面印有蓝色图案的白色硬纸板盒，上面没有现在包装盒上非常流行的可以看到里面产品的透明塑料窗口。重量很轻而且非常环保。在包装盒里PDA被放在一个隔开的另外的空间里，其它还有USB连接线、塑料底座、电源连接器、CD-ROM、快速上手向导和一本104页的使用指南。

设计：

Zaurus SL-6000L的表面材质较为粗糙，这样的设计可以有效的防止PDA在使用中从手中滑落。SL-6000L的屏幕翻盖d力很大打开/关闭时感觉有点费力，而且也限制了触控笔的使用。我还是比较喜欢SL-5600的屏幕翻盖。SL-6000L和SL-5600的底座非常类似都比较大。

#$[*168690.JPG*#a*#0*#0*#center*]$#

SL-6000L的机身右侧没有任何的按钮和端口。

#$[*168691.JPG*#a*#0*#0*#center*]$#

在机身的左侧的顶部是一个开/关按钮、IR端口和一个银色的录音按钮，它可以启动录音功能你可以方便的录制声音日记或会议记录。按钮下面是一个非标准的2.5mm音频插孔，如果你想使用标准的3.5mm耳机必需得有一个转接器。

#$[*168699.JPG*#a*#0*#0*#center*]$#

在SL-6000L机身的顶端是一个支持CF（type I或 II）卡和SD卡的内存卡插槽（不能支持SDIO）。机身的后面可以看到一个内置喇叭和不同于早先的Zaurus机型的电池。

#$[*168702.JPG*#a*#0*#0*#center*]$#

机身的底部是DC电源插孔、标准的Zaurus I/O端口、扩充连接器和一个Mini-A USB接口。在USB接口的下面是麦克风插孔。用来连接底座的塑料附件可以取下来，所以SL-6000L也可以允许你把它直接插在底座的扩充接口上。

显示屏：

#$[*168712.jpg*#a*#0*#0*#center*]$#

这款Zaurus SL-6000L配备的是一个480×640分辨率，65536色的4英寸背光显示屏。清晰度和对比度都非常出色，是我在掌上电脑上所见过的最好的显示屏。明显要比Zaurus SL- C750/760/860上的显示屏好的多，尽管它们的显示屏已经非常好了。屏幕上的彩色应用程序图标非常的漂亮，并且网页的显示也非常精细就象是在图片浏览器中打开的照片。我认为SL-6000L的屏幕的显示质量完全可以与桌面电脑的显示器媲美。先前的SL- C860的屏幕亮度虽然非常出色，但是在高亮度设置下对比度较差图像显得非常虚。SL-6000L的屏幕在高亮度设置下则仍然可以保持极好的对比度和色彩深度。屏幕背光的亮度可以在设置页中使用工具进行多种设定，但是不能象SL- C750那样用键盘的快捷键设置。在测试中手写区响应灵敏精确给我留下了非常深的印象。

按钮：

#$[*168708.JPG*#a*#0*#0*#center*]$#

在SL-6000L的前面板上一共有九个按钮和一个导航键，Action按钮在导航键的中心。导航键的左侧是Cancel按钮右侧是OK按钮，上面有一个圆点的是Dot按钮，上面画了一个灯泡的是背光开/关按钮。

触控笔：

SL-6000L附带的是一支4英寸长的黑色塑料制成的触控笔。它只是采用翻盖设计的5000系列上触控笔的加长版。它的设计不是非常好手感太轻。在不使用时可以把它插在屏幕右侧边缘的插槽内。这对于象我这样的左撇子来说非常的不便。如果你安装了屏幕翻盖情况会更糟，你几乎不可能把它取出来。

    键盘：

#$[*168731.JPG*#a*#0*#0*#center*]$#

SL-6000L的键盘与早先的机型一样也是通过向下滑动按钮区把它露出来。键位的响应非常灵敏，但是按上去键位显得有些硬长时间的键入手指会有些疲劳。键盘上的Fn键是橙色的非常醒目但是说实话不是太好看。在直接的光照下想看清每个键非常困难，这是一个非常令人讨厌的问题。

#$[*168733.JPG*#a*#0*#0*#center*]$#

与SL- C860扁平的键盘按压式相比，SL-6000L的键盘更加真实立体但是小了许多（左侧是SL- C860右侧是SL-6000L）。与SL- C860的键盘相比除了尺寸之外，SL-6000L的键盘还少了一行数字键，这意味着你在键入数字时必须按住Fn键。除了物理键盘之外SL-6000L的主要输入方式还有屏幕键盘和手写识别。

    电池：

SL-6000L配备的是一块可抽取式1500 mAh电池。在SL-5500上倍受批评的电池寿命在SL-5600上就得到了改进。在SL-6000L上的电池采用了外形又宽又薄的全新设计。

#$[*168735.jpg*#a*#0*#0*#center*]$#

在手册上标称的电池寿命是11小时。在我的测试中，在打开Wi-Fi连接的情况下处理日常的工作SL-6000L的电池寿命比标称的下降了百分之25。在测试中把背光亮度设置成最大而且也打开Wi-Fi连接，从完全充满电到不能用只维持了几乎整整两小时。在关闭Wi-Fi连接的情况下进行与上面测试相同的 *** 作SL-6000L可以维持6到8小时。在这种情况下编辑文档和运行程序2小时以后屏幕上的电池指示器图标几乎没有移动，屏幕上显示的剩余电量在百分之90到百分之95之间。整体来看SL-6000L的电池寿命还是非常的不错。

音频：

#$[*168740.JPG*#a*#0*#0*#center*]$#   

SL-6000L的内置喇叭非常不错。音质相当于小无线电的质量，音量也足够高完全可以当闹钟来用。我甚至还可以用它来听MP3。内置麦克风的录音效果也非常不错。最初当我看到SL-6000L上的2.5mm音频插孔时感到非常惊讶，这显然是因为我以前的SL-5600的主要特点非常象一款MP3播放器的原因。我用一个手机上的耳机对它进行了测试音质非常的细腻。

结论：

这款SL-6000L外型设计漂亮，机身结实防滑，电池寿命优秀而且还配备了极好的显示屏和功能强大的 *** 作系统。整体性能超出了大多数人的预期。经过一周的使用我对这款SL-6000L的表现非常满意，它 *** 作容易机身结实但有不是太重最重要的是体积不是非常大。如果你的大部分需求只是PIM功能，那这款SL-6000L也许并不适合你。如果用它来进行办公应用、网络应用、浏览图片那它的确是一个极好的设计。整体来看尽管价格有点高但是你为它花的每一分钱都非常的值。

---