配套光盘内容介绍 本光盘为书中编程训练的配套光盘，包含第3章到第12章十次编程训练的相关代码。光盘中所有代码均使用C语言编写，在ubuntu 9.04平台上采用g++与gcc编译器进行调试。本书部分章节的代码需要在特定内核版本下运行。本书中对Linux内核的分析及扩展全部基于Linux内核2.6.24版本，尚未对其它版本进行测试。光盘中的所有程序仅适用于32位操作系统，尚未在64位系统上进行测试。 第3章 DES加密聊天工具，共包含3个文件：chat.cpp、des.h、makefile。 编

云锁是服务器装机必备安全软件，采用CS架构通过PC远程管理服务器，最大程度降低服务器资源占用，以操作系统内核加固技术和web访问控制技术为核心防御体系，能帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、漏洞攻击、病毒、*、后门等黑客行为和恶意代码。云锁服务器端八大功能亮点： 1，跨平台支持Windows/linux，独创linux远程图形界面管理功能     2，基于系统内核加固技术，保护超过100多项操作系统安全薄弱点 3，智能识别百万级病毒、*、后门、webshell等安全威胁

通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows 使用IIS来提供HTTP服务，而Linux中最常见的是Apache。默认的Apache配置里没有任何信息保护机制，并且允许目录浏览。通过目录浏 览，通常可以获得类似 “Apache/2.0.49 (Unix) PHP/4.3.8”的信息。通过修改配置文件中的ServerTokens参数，可以将Apache的相关信息隐藏起来。通过FTP服务，也可以推测操作系统的类型，比如，Windows下的FTP服务多是Serv-U，

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固,需要的朋友可以参考下

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel 删除不必要的账号。 使用命令 passwd -l 锁定不必要的账号。 使用命令 passwd -u 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 查看空口令和root权限账号，确认是否存在异常账号： 使用命令 awk -F: '($2==)' /etc/shadow 查看空口令账号。 使用命令 aw