假如你Linux Client是客户端, Server为服务器，用户名为user。现在要配置从Client到Server的无密码SSH登录。

1：在Client上产生一对密钥，执行ssh-keygen命令，需要输入的地方直接回车，接受缺省值即可，输出如下：

1.putty/ssh 192.168.25.104 //putty 为Windows远程连接Linux的工具 192.168.25.104 为linux es5 系统

2.#ftp 10.1.9.19 //登录后连接到10.1.9.19的ftp服务器

3.>ftp binary/bi //更改ftp文件传输模式为二进制如果不更改下面将不能解压

4.>ftp get net-snmp-5.4.1.2.tar.gz //下载net-snmp-5.4.1.2.tar.gz文件到本机上

　　在这个讲座的第三部分，Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题，并且说明了网络行为分析对于对抗这些攻击是否有用。

　　1.到底什么是拒绝服务攻击

　　拒绝服务攻击是企图让一台计算机的资源无法被其指定用户使用的攻击方法。

　　最近发表的一份研究报告指出，开源码软件对于正在使用它的公司来说，可能会带来巨大的安全风险，因为在许多情况下，开源社区不遵守最起码的安全最佳做法。

　　该研究报告是由软件安全厂商Fortify Software实施的，它对于11个开源软件包进行了评估，并且对近三个月以来各个开源社区对于安全性问题的回应进行了总结。这一研究报告的目标之一就是要找出这11个开源软件的社区能够对于软件安全性问题、漏洞结果、发布的安全指南和安全的开发过程迅速做出回应。

Microsoft产品中所使用的GDI+库（GdiPlus.dll）通过基于类的API提供对各种图形方式的访问。而Linux系统不受影响。

GDI+库在解析特制的BMP文件时存在整数溢出漏洞，如果文件中包含有畸形的BitMapInfoHeader的话，就会导致错误的整数计算，最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。

都是病毒惹的祸，关了几个病毒Linux的分区下面，准备脱壳研究一下，似乎蛮有意思的。

我严重怀疑Ubuntu下面默认的那个archive程序的效率，4G的文件，我等了俩小时了，它还在压缩，怎么就那么可怕呢，真是不敌亚。