Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

浅谈防火墙的缺点与不足

浅谈防火墙的缺点与不足

1.防火墙可以阻断攻击,但不能消灭攻击源 “各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。 2...
Android的权限与Linux中的权限对比

Android的权限与Linux中的权限对比

权限: Ubuntu操作系统中,以某个用户登入,用户只有有限有权限(部份来自所属的组),所有被用户启动的应用程序会执行的操作都可以看作是用户的行为.Ubuntu操作系统中的应用软件是相互独立的,一般不会或很少相互交插调用对方的功能,即使会调用也是将其加入到调用进程中来.Ubuntu操作系统保护的是文件系统(包括其系统本身)!!所以任何东西都是文件.Android中,每个程序都是一个独立的用户!Android系统时刻都是多用户操作系统.它要保护是每个用户的数...
木马预警周报 Linux不受威胁

木马预警周报 Linux不受威胁

本周有一个病毒特别值得注意,它是:“中华吸血鬼变种E(Worm.Win32.CnVampire.e)”病毒。该病毒通过多种传播,能够关闭多种杀毒软件和安全工具,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,windows系统将受到严重威胁,Linux系统不受威胁。 本周关注病毒:“中华吸血鬼变种E(Worm.Win32.CnVampire.e)”警惕程度 ★★★ 这是个蠕虫病毒,病毒通过U盘、局域网弱密码猜解、网页挂马、dll劫持等方式传播。该病毒...
关于Samba的认证过程和权限

关于Samba的认证过程和权限

一、综述Samba通过两个程序:smbd和nmbd向局域网络提供文件服务。其中nmbd是Netbios名字解析程序,通常系统中只运行一个nmbd进程;smbd是真正提供文件服务的程序,通常每有一个客户发出请求,Samba服务器就会启动一个smbd进程。nmbd和smbd共用一个配置文件:smb.conf。在Debian Etch中,这个文件位于/etc/samba目录下。Samba会自动每隔60s就重读一次这个文件的内容。所以,每次修改这个文件并存盘后,可...
安全基础:简单解析Linux系统防火墙框架

安全基础:简单解析Linux系统防火墙框架

Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分: 1. 为每种网络协议(IPv4、IPv6等)定义一套钩子函数(IPv4定义了5个钩子函数), 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中,协议栈将把数据报及钩子函数标号作为参数调用Netfilter框架。 2. 内核的任何模块可以对每种协议的一个或多个钩子进行注册,实现挂接,这样当某个数据包被传递给Net...
Linux 登陆限制用户及IP

Linux 登陆限制用户及IP

一、Linux限制IP登陆:1:目录/etc/下hosts.allow为允许登陆的IP配置文件,如果现在可登陆的IP限制在192.168.0.0网段可设置为:sshd:192.168.0.0/255.255.255.0(子网可有可无,无没试过)2:目录/etc/下hosts.deny为限制IP配置文件,设置为全部不可登陆sshd:all这两个配置文件最终配置为,只有在192.168.0.0 网段的IP才可以SSH登陆系统!二、限制用户登陆:1、修改 /et...
黑客窃取SSH密钥 攻击Linux系统架构平台

黑客窃取SSH密钥 攻击Linux系统架构平台

美国计算机安全紧急应变中心(US-CERT)在近日表示,检测表明黑客通过窃取SSH(Secure Shell)密钥针对Linux架构平台进行攻击。 SSH作为远程通讯及网络服务专用的通讯协议之一,可以对传输数据进行加密,并透过公钥密码存取,因此被视为较可靠的协议。此外,许多使用SSH密钥登录的系统并不要求使用者重新输入密码,而直接自动登入。 US-CERT指出,最近发现的攻击普遍使用窃取的SSH密钥,然后采用攻击程序取得可读写的系统管理root权限,以...
软考必备1——二进制、十进制、十六进制和八进制之间的转换

软考必备1——二进制、十进制、十六进制和八进制之间的转换

1、十进制转二进制 十进制转二进制需要整数部分和小数部分分别转换,整数除以2,商继续除以2,得到0为止,最后将余数逆序排列即可。小数部分则是乘以2,取整,小数部分继续乘以2,取整,得到小数部分0为止,将整数进行顺序排列即可。例如:十进制数22.8125转换为二进制是多少?22/211 余 011/25 余 05/22 余 12/21 余 01/20 余 1所以二进制是:101100.8125x2= 1.6251.625 取整1,小数部分是0.6250.62...
[注意]线上游戏窃取者变种病毒偷取网络游戏密码

[注意]线上游戏窃取者变种病毒偷取网络游戏密码

据某反病毒监测网介绍,今日(2008年9月14日)有一个病毒特别值得注意,它是:“线上游戏窃取者变种QAA(Trojan.PSW.Win32.GameOL.qaa)”病毒。这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。本日热门病毒:“线上游戏窃取者变种QAA(Trojan.PSW.Win32.GameOL.qaa)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Win...
软考必备2------原码、反码、补码和移码

软考必备2------原码、反码、补码和移码

1、原码、反码、补码和移码·原码例子如下:在原码表示法中,最高位是符号位,0表示正号,1表示负号,其余的n-1位表示数值的绝对值。·反码例子如下:正数的反码与原码相同,负数的反码则是其绝对值按位求反。其余规则和原码的一样。·补码例子如下:正数的补码与其原码和反码相同,负数的补码则等于其反码的末尾加1,0有唯一的补码:[+0]补=0 0000000,[-0]补=0000000,其它的规则与原码一样。·移码列子如下:移码就是把补码的符号位取反,0的移码特殊,其...
struts标签库的配置和使用

struts标签库的配置和使用

回顾并记录一下struts视频学习的重点内容 struts将UI层又进行了mvc的分层,这样开发和维护将更加灵活的进行,也便于复用,减少了客户端显示页的复杂的逻辑判断,加快了页面给客户展现的速度。调用过程如下图:如何配置:1、配置国际化支持,在struts-config.xml文件中如下配置:<message-resourcesparameter="MessageResources"/>2、最好提供国际化资源文件(MessageResource...
Linux下折腾厉害病毒

Linux下折腾厉害病毒

都是病毒惹的祸,关了几个病毒Linux的分区下面,准备脱壳研究一下,似乎蛮有意思的。我严重怀疑Ubuntu下面默认的那个archive程序的效率,4G的文件,我等了俩小时了,它还在压缩,怎么就那么可怕呢,真是不敌亚。还是Windows用得习惯,不过遇到这种生猛病毒只好到Linux下面折腾了,好像用了rootkit,在边压缩的时候还边研究了一下,有点有趣,呵呵。不过似乎病毒不止这一个,估计是在后台作了病毒下载,我现在已经发现了若干中不同类型的病毒了,hiah...
struts中Action线程安全问题

struts中Action线程安全问题

线程安全:在多线程环境下能正确执行的代码就是线程安全的,安全的意思就是能够正确执行,程序代码执行不出错误等其他异常情况实例变量:在堆中分配的,并被属于该实例的所有线程共享,所以不是线程安全的局部变量:在堆栈中分配,因为每个实例都有它自己的堆栈空间,所以是线程安全的J2EE是一个多线程的环境,服务器针对每个请求启动一个线程来处理,所以有可能会有多个线程同时访问一个Servlet实例的情况。在Struts里面也是一样的,有可能会有多个线程同时访问一个Actio...
<< 1591 1592 1593 1594 1595 1596 1597 1598 1599 1600 >>