Linux极客的56个技巧(8)

然后在你的某个路径下存储它。现在，如果你在directory /path/to/pictdir下有一堆.jpg文件，所有你需要做的就是执行这个：

picturename.sh /path/to/pictdir

而在当前的目录下你会发现 mypict_1.jpg, mypict_2.jpg之类的，它们是你初始图片调整大小后的版本。你可以根据你的需要改变脚本，或者，你只是期待一个超级简单的图片大小调整，试着看看mogrify命令和它的-geometry参数。

难度：简单

应用程序：bash

当你在一台共享机器上使用一个控制台，或者甚至只是在你自己的桌面使用控制台，都可能会发现当你登出时，屏幕仍然会显示谁已经登入正在做什么的痕迹。大多数发行版本将会清屏，但是有些不会。你可以通过编辑你的 ~/.bash_logout文件然后增加这个命令来解决问题：

clear

你也可以添加任何其他的有用命令在这里。

难度：简单

应用程序：netcat

需要传输一个目录给其他服务器但是没有FTP或者SCP使用权？那么这个小技巧将会帮助你使用netcat功能。在目的服务器上运行：

nc -l -p 1234 | uncompress -c | tar xvfp -

并且在发送服务器上运行：

tar cfp - /some/dir | compress -c | nc -w 3 [destination] 1234

现在你就可以不需要FTP并且不需要root权限，就能传送文件了。

难度：简单

应用程序：Debian

如果你正在运行Debian并且找不到你正在运行的包，为你当前正在安装的包做一个备份是非常有用的。你可以运行如下得到一个清单：

dpkg --get-selections > debianlist.txt

这将把全部的清单放到debianlist.txt中，这样你就可以通过如下代码在不同的计算机上安装相同的包。

dpkg --set-selections < debianlist.txt

当你复制你的系统到一个新的计算机上时，你要记住你还需要从/etc中复制配置文件。

要实际安装这些选项，使用如下指令：

apt-get -u dselect-upgrade

难度：简单

应用程序：ssh

尽管SSH是一个非常安全的连接服务器的方式，这里还有两个简单的改变，可以让你进一步增强它的安全性。首先，你当然不希望别人直接以root用户登入——他们应该以普通用户登陆，然后使用su命令来转换。你可以在/etc/ssh/ssh_config 文件中通过添加如下代码改变这个件事：

PermitRootLoginno

现在唯一能得到root特权的方式是通过su，这意味着入侵者现在需要破解两个密码来得到全部的使用权。当你编辑这个文件时，找到这样一行：

Protocol 2, 1

然后把它改为如下：

Protocol 2

这将消除最初的SSH协议中的撤销选项，现在被认为是非常易于攻击的。

难度：简单

应用程序：sysctl

ping在找出网络拓扑结构时是非常有用的命令，缺点是它只能做这件事，而且会使得网络上的黑客们更容易瞄准现场服务器。但是你可以告诉Linux忽略所有的ping服务器将不会回应。这里有很多的方法来实现它，但是最好的是使用sysctl。关掉ping回应：

sysctl -w net.ipv4.icmp_echo_ignore_all=1

想要打开它，使用：

sysctl -w net.ipv4.icmp_echo_ignore_all=0

关掉ping对你来说是非常严重的，看看接下来的技巧。

难度：简单

应用程序：sysctl

可能你想要保持服务器回复ping的功能，但是又想从被熟知的“ping flood”（封包洪流）的攻击中保护自己。那么你要如何完成这一壮举呢？最简单的方法是降低回应ping服务器的速率。它们仍然是有效的，但不会使服务器过载。

sysctl -w net.ipv4.icmp_echoreply_rate=10

当回复被当作一个信号地址发送时，这将会降低速率。

难度：简单

应用程序：bash