Linux从入门到精通（第二十六到二十九章总结）

所有的主流Linux发行版都在安装源中包含了 NFS服务器。
NFS使用RPC作为传输协议。RPC由Sun公司开发，提供了一种与系统无关的通信方法。
NFSv3是一种无状态的服务。
NFS服务器通过/etc/exports文件确定导出的文件系统。
可以指定NFS服务器向哪些主机导出目录。
不同的Linux发行版常常使用不同的NFS启动脚本。
NFS服务器根据客户机报告确定客户机的身份。
应该使用防火墙、压制root和匿名映射等方法增加NFS服务器的安全性。
cron守护进程用于完成周期性任务。
可以在/etc、/etc/corn.d和/var/spool/cron目录下找到cron的配置文件。前两者用于系统的cron配置，后者用于普通用户的cron配置。
普通用户提交cron任务需要得到管理员(root)用户的许可。
cron任务的最小执行周期是1分钟。
at命令用于简单的定时任务。
cron和at会将程序的输入通过系统邮件的方式邮寄给用户。

Linux内核集成了IP Tables，这是一款包过滤防火墙
iptables最常用的表是filter(过滤器)。
FORWARD链规定了数据包的转发规则。
INPUT链定义了发送到本机的数据包的行为。
OUTPUT链作用于从本机发送出去的数据包。
在每次重新设置防火墙规则前应该清空规则表。
防火墙只是保证系统安全的辅助工具。
网络安全工具可以帮助管理员了解自己系统的漏洞，这对黑客同样有用。
Nmap扫描一组主机的网络端口，它可以推测出远程主机使用的服务器程序和操作系统。
John the Ripper 是一款口令破解工具。管理员可以通过它发现系统中不安全的口令。
主机访问控制hosts_access从系统的角度控制客户机来源。

计算机病毒是一段旨在破坏计算机功能和数据，并且能够自我复制的程序指令。
特洛伊木马程序是一种隐藏在计算机中的“欺骗”程序，黑客常常通过它们控制计算机或窃取机密信息。
Rootkits是用于掩盖入侵痕迹的程序和补丁。
ClamAV是Linux上最流行的防病毒软件，遵循GPL协议免费发布。
ClamAV使用命令行工具。用户也可以选择它的图形化客户端ClamTK。
没有哪一套系统是绝对安全的，管理员的责任心是保证系统安全最有效的武器。

#Linux#