[ 4.4 基于TCP端口进行过滤 另一个要实现的简单规则是基于数据包的TCP目的端口进行过滤。这只比检查IP地址的要求要高一点点,因为我们需要自己创建一个TCP头的指针。还记得我们前面讨论的关于传输层包头与网络层包头的内容吗?获取一个TCP头的指针是一件简单的事情——分配一个tcphdr数据结构(在linux/tcp.h中定义)的
[ 6 在Libpcap中隐藏网络通信 这一节简短的描述,如何在修改Linux的内核,使与匹配预先定义的条件的网络通信对运行于本机的数据包嗅探工具不可见。列在本文最后的是可以正常运行的代码,它实现了隐藏所有来自或者是去往指定的IP地址的数据包的功能。好了,让我们开始... [ 6.1 SOCK_PACKET、SOCK_RAW与Libpcap
[3 注册和注销Netfilter hook 注册一个hook函数是围绕nf_hook_ops数据结构的一个非常简单的操作,nf_hook_ops数据结构在linux/netfilter.h中定义,该数据结构的定义如下: struct nf_hook_ops { struct list_head list; /* 此下的值由用户填充 */ nf_hookfn *hook; int pf; int hooknum; /* Ho
接着我们开始加固php,我们打开php.ini [root@debian /]vi /etc/php4/apache/php.ini 首先打开安全模式,打开他的好处就是PHP文件只能访问所有者和PHP文件所有着一样的文件,即使在chroot环境下也无法访问jail中属主不一样的文件,类似于php shell这样的后门就没用武之地了哦,phpshell是很流行的php后门,他可以执
[ 5.2 基于内核的FTP密码嗅探器 在这里展现的是一个简单的,原理性的,用做Netfilter后门的模块。该模块嗅探输出的FTP数据包,查找对于一个FTP服务器一个USER于PASS命令对。当这样一个命令对被发现后,该模块接下来将等待一个“魔法”ICMP ECHO(ping)数据包,该数据包应当足够大,使其能返回服务器的IP地址、用户名以
先让我们先了解一下2.6内核的新特性 一、01.模块子系统(Module Subsystem)、统一设备模型(Unified Device Model)和 PnP 支持 模块子系统发生了重大变化。 02.稳定性有所提高 为了彻底避免内核加载或者导出正在被使用的内核模块,或者至少为了减少加载或者卸载模块的同时使用该模块的可能性 (这有时会导致系统崩溃),
[ A.3 头文件 : lwfw.h <++> lwfw/lwfw.h /* Include file for the Lightweight Fire Wall LKM. * * A very simple Netfilter module that drops backets based on either * their incoming interface or source IP address. * * Written by bioforgeMarch 2003 */ #ifndef __LWFW_I
[4.2 基于接口进行过滤 这应该是我们能做的最简单的过滤技术了。还记得我们的hook函数接收的参数中的那些net_device数据结构吗?使用相应的net_device数据结构的name这个成员,你就可以根据数据包的源接口和目的接口来选择是否丢弃它。如果想丢弃所有到达接口eth0的数据包,所有你需要做的仅仅是将in>name的值与"et
本文仅代表个人观点,难免有偏激和局限性。 另外,写本文的目的并不意在于培养你成为在桌面上点鼠标的“个人电脑高手” 而是希望你成为真正意义上的计算机高手。 一.为什么要学linux? 当然最重要是爱好和兴趣!如果你这种必要学,或者根本不喜欢,请不要浪费时间,你学也学不好! 二.起步 你应该为
通常我们在进行服务器的健康性检查,和在出现问题的时候都会去考虑查看系统的日志。 我在学习aix的过程中发现,aix的日志跟solaris或linux的日志存储和查看的方式有着相当大的区别,为了使自己对aix的日志认识的更系统就总结了一下。 相当一部分是参考的 于宁斌《AIX 5L系统管理技术》 1.一旦系统的某个功能模
根文件系统一般应该比较小,因为包括严格的文件和一个小的不经常改变的文件系统不容易损坏。损坏的根文件系统一般意味着除非用特定的方法(例如从软盘)系统无法引导,所以不应该冒这个险。 根目录一般不含任何文件,除了可能的标准的系统引导映象,通常叫/vmlinuz 。所有其他文件在根文件系统的子目录中。 /bin
backup命令 backup命令在备份介质上创建文件的副本。命令路径/usr/sbin/backup 两种备份格式: 使用-i标志,按名称备份整个文件系统 使用Level和FileSystem参数内节点备份文件系统如果不带任何参数发出backup命令,它缺省为级别9的内节点备份,将根文件系统备份到/dev/rfd0设备缺省的语法是: 9uf /dev/rfd0 /dev/rhd4注:
数据的安全性是人们在使用计算机中最重要的问题之一。通常情况下,人们会在服务器环境中采用硬盘镜像技术, 以达到数据的双重备份。同样在Linux环境下,我们可以采用这种技术。在Linux环境下,我们可以采用Raidtool 工具,不仅可以将两个硬盘进行镜像。还可以制作软RAID0、RAID4、RAID5。说是软RAID,是因为通常情况下, RA
一、如果有root权限 方法1: (经过测试,这种方式最快!) rsync vazu e ssh ./* root@211.152.111.111:/home/www 注解:将当前目录下的所有文件通过ssh协议传送到远程服务器的/home/www目录中。 方法2: scp p ./* root@211.152.111.111:/home/www 注解: 将当前目录下的所有文件通过scp工具传送到远程
一、查看自己用的什么shell: 1: vipw看到的是用户登录初始化shell,而不是当前使用的。 2: setenv |grep SHELL 3: echo $shell 二、永久改变SHELL类型 # chsh 三、去掉BSD启动时的一些信息 删除etc/motd中的一些信息文件 四、更改SHELL类型出错并无法使用VI等拿令 mount arw 五、修改BSD下
amd :运行automount精灵程序,该精灵在必要时自动安装一些本地设备和NFS文件系统。 apmd :用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。 arpwatch :该程序主要用来维护以太网物理地址和IP地址的对应关系。 atalk :AppleTalk精灵程序。注意不要在后台运行该程序,该程
随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windows的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。 一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用
介绍SSH 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(maninthemiddle)这种方式的攻击。所谓“中间人”的攻击方
本文讲述了如何通过基本的安全措施,使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。 2、LILO Security 在"/e
1.1 HPUX系统安装 1.2 创建用户帐号 1.3配置磁盘 1.4配置磁带机 1.5配置网络 1.1 HPUX系统安装 HPUX操作系统是预装的,由HP工程师进行配置。 配置包括如下参数: 主机名: CRCT1(上) CRCT2(下) 此主机名可通过hostname或uname –a 命令查看。 1.2 创建用户帐号 使用sam创建用户帐