51CTO博客开发Netfilter 扩展模块使用
本博客文章已全部转移至http://sites.google.com/site/linuxxuexi/ 欢迎大家访问交流!
###LinuxCBT feat. OpenPGP Edition - Notes### History of PGP: 1. Created by Phillip Zimmerman in 1991 2. Created as: Pretty Good Privacy (PGP) 3. PGP was acquired by NAI (McAfee) in the
###LinuxCBT Packet Capture | Analysis Edition### Topics of coverage: 1. Topology 2. Features of Ethereal 3. Explore Interface 4. TCPDump - default format and capture filter syntax
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication framework a. Obviates the need for separate authentication schemes. i.e. per application auth&n
3 Common Access Control Models: 1. Discretionary Access Control (DAC) - prone to malware/malicious - setuid/setgid(cdrecord) files are vulnerable - Access to objects(files) are based s
LinuxCBT NIDS Edition - Snort:1. Snort is considered to be an NIDS/NIPS solution NOT IDS/IPS solution2. Confirm MD5SUM - using md5sum3. Verify the PGP/GPG signature - gpg --verify snort*.sig snort*.gz
Network Hosts:linuxcbtwork1 -> Primary DNS server -> 192.168.1.72linuxcbtserv1 -> 192.168.1.10linuxcbtserv2 -> 192.168.1.20linuxcbtserv3 -> 192.168.1.30cache1 -> CNAME -> linuxcbt
花了近一个月的时间整理了关于linux下的路由器,防火墙,流量控制的知识,发现以前真是忽略了很多的东西,现终于收集和整理了网络上关于此方面的部分内容,虽然有些地方还是有一些地方很是感到迷惑,不过总体上应该说是有一个全新的认识,现在在将这些总的知识归纳至本贴下面。 1、通过ip或route add命令实现静态路由的功能 该功能太简单,暂时没有进行总结。 2、ip 命令的具体用法 ip命令手册
1、BIOS安全: a、开机启动顺序(防止恶意用户通过光驱启动) b、设置进入BIOS时密码和BIOS方式的开机密码。 2、GRUB安全: a、设置进行单用户密码和进入系统时密码,密码采肜mdd5方式加密。可以通过/sbin/grup-md5-crypt获取指定密码的md5加密值。 cat /etc/grub.conf d
作为一个Linux管理员,防御病毒,间谍程序, rootkit等非常重要.下面为你列举了多款Linux安全工具.Nmap Security Scanner [url]http://insecure.org/nmap/[/url]阅读安装文档. [url]http://insecure.org/nmap/install/[/url]体验 [url]http
下面的例子是一个真实的应用环境,是一个大型的自助商场,拥有一个总部,一个贮藏室,以及其它城市的几个贮藏室。 商场是使用MSSQL数据库,远程数据库包含了详细的储备品的工作人员信息,并需要每天复制总部数据库数据,复制储备品的详细更新信息,检验价格和更新信息以便总部数据库拥有每天的详细信息,以及每个商店的库存,应用程序是由第三方软件公司开发,还没有实现数据库管理和远程存储,因此,需要访问所有的数据库
下面一个使用Linux作为中小企业路由器的例子,该网络拥有sales(销售),accounting(财务),executive(行政),IT departments(IT部门)等几个部门,为了便于理解网络,我们已经通过三台交换机将网络分为了三个部分,一个销售和财务部,一个行政部分,一个IT部门,通常情况下,使用可管理的交换机为网络划分三个独立的VLAN。 网络规划情况如下: 路由器通过et
假设目前有1Mbps的下载速度,想使每个设备都有合理的下载速度,首先需要决定如何分配带宽。网络结构如下: laptop :192.168.1.2-192.168.1.10.desktop computer :192.168.1.11.children's computer:192.168.1.55.network printer:192.168.1.100.gaming device :19
一个10的接入带宽将被分配给home,office各另一个ISP,如下图所示: 家庭用户得到的带宽为1Mbps,office的带宽为4Mbps,另一个ISP的带宽为5Mbps. 首先,我们决定使用CBQ,需要在与客户端连接的eth1口添加root qdisc。tc qdisc add dev eth1 root handle 10: cbq bandwidth 100Mbit avpkt
看了这么多天的关于流量控制的资料后,现在大脑里还是很乱,理不清晰,只好将目前所能够理理的暂时总结一下。 在Linux系统中,有一个非常重要的路由的包文件-----iproute,其中包含了两个最重要的工具ip和tc。 iproute的程序站点为:http://www.linuxfoundation.org/en/Net:Iproute2 iproute的文档站点为:http://lartc.
一、L7-filter介绍 TCP/IP模块总共包含四层,在L7-filter之前,netfilter可以过滤前三层数据,分别为网络接口层,网络层,传输层,具体实现方法如下: Network access layer: iptables -A CHAIN -m mac --mac-source …"Internet: iptables -A CHAIN -s IP_ADDRES
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号