SUSE Linux推出支持VPN的防火墙软件

2016年10月21日 11 阅读

Linux公社消息 德国的Linux软件发行商SUSE发布了一款新版的防火墙软件，在其中增加了对VPN（虚拟专用网）的支持。新版防火墙软件的价格为1499美元，不带VPN支持的防火墙软件的价格为1149美元。 SUSE的防火墙软件从CD-ROM上启动，而且安装的配置文件存储在一张“写保护”的软盘上，这就使得外部的黑客不可能改变这一安全系统的配置。SUSE 10.2防火墙配置实验Linux系统下架设图形化防火墙详解相关资讯 suse Linux防火墙 你...

Linux系统下架设图形化防火墙详解

2016年10月21日 10 阅读

本文介绍一个工具软件，可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件，它可以在KDE和GNOME环境下，它提供图形界面免去了在生硬的文本环境下配置防火墙的麻烦。为了保障Linux网络的安全，安装防火墙是一个非常主要工作。这里我介绍一个工具软件，可以帮助你在Linux的GUI图形用户界面下快速构架一个防火墙。Firestarter 是一个完全的免费软件，它可以在KDE和GNOME环境下，它提供图形...

SUSE Linux 默认的iptables防火墙配置

2016年10月21日 11 阅读

SUSE Linux 默认的iptables防火墙配置,你看的懂吗？Chain INPUT （policy DROP）target prot opt source destinationACCEPT all -- anywhere anywhereACCEPT all -- anywhere anywhere state RELATED,ESTAB LISHEDinput_ext all -- a...

分享一个Linux防火墙脚本

2016年10月21日 10 阅读

一个Linux防火墙脚本,不知对大家有帮助吗？#Set variableIPT=/sbin/iptablesMAILSER=192.168.1.1#Load modulemodprobe ip_conntrackmodprobe ip_conntrack_ftp#clear and flush rule$IPT -F$IPT -X#Set default policy$IPT -P INPUT DROP$IPT -P FORWARD DROP$IPT -P...

Linux系统防火墙进程查看的方法简介

2016年10月21日 10 阅读

Linux系统启动防火墙1） 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off2） 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口。修改/etc/sysconfig/iptables 文件，添加以...

CentOS Linux关闭防火墙

2016年10月21日 10 阅读

新安装完CentOS Linux，发现配置完apache后没法访问，估计是防火墙问题。/etc/init.d/iptables status会得到一系列信息，说明防火墙开着。/etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off 另外，bz2的格式的解压也记录一下bunzip2 filename.bz2这样得到一个 filename的文件，原先文件消失了。Linux系统防火墙进程查...

Linux系统Iptables防火墙使用手册

2016年10月21日 11 阅读

Linux 的内置firewall机制，是通过kernel中的netfilter模块实现的（www.netfilter.ort）。Linux kernel使用netfilter对进出的数据包进行过滤，netfilter由三个规则表组成，每个表又有许多内建的链组成。通过使用iptables命令可以对这些表链进行操作，如添加、删除和列出规则等。 一、Netfilter规则表—filter nat mangle filter,用于路由网络数据包。是默认的，也...

Ubuntu下设置shorewall防火墙

2016年10月21日 10 阅读

服务器采用Ubuntu作为操作系统，两块网卡，一块接外网（eth0），一块接内网（eth1）。采用shorewall作为防火墙。配置网卡：sudo vi /etc/network/interfaces ubuntu下设置shorewall防火墙 服务器采用Ubuntu作为操作系统，两块网卡，一块接外网（eth0），一块接内网（eth1）。采用shorewall作为防火墙。配置网卡：sudo vi /etc/network/interfaces-------...

Ubuntu初始化iptables的实现

2016年10月21日 10 阅读

简要描述：Ubuntu里面没有像RedHat系列里面现成的iptables脚本，需要自己来手动编写。所以自己弄一个吧。下面提供了一个。其次，对于sys V这些东西需要安装附件软件来控制。如：rcconf,将脚本添加至/etc/init.d下可以自动运行。简要脚本如下：#！/bin/bashcase "$1" instart） echo -n "Staring to write your Iptbales:..." /sbin/iptables -P INP...

Linux环境下四大IDS入侵检测工具的认识

2016年10月21日 10 阅读

如果你只有一台电脑，那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样，但却有此可能。不过，在现实世界中，我们需要一些好的工具来帮助我们监视系统，并向我们发出警告，告诉我们哪里可能出现问题，因此我们可以经常地轻松一下。入侵检测可能是一种令我们操心的问题之一。不过，事情总有两方面，幸好Linux的管理员们拥有可供选择的强大工具。最佳的策略是采用分层的方法，即将“老当益壮”的程序，如Snort、iptables等老前辈与ps...

不安全的reboot启动

2016年10月21日 11 阅读

准备给客户做一个数据库升级，aix5L平台上的9201升级到9206，这种事情做得也多了，本来没觉得会遇到什么问题，结果还是遇到了，幸好，问题不大。客户的数据库不大，不过比较特别的是，这一台主机上运行着多个数据库，所以升级之前需要先关闭所有的数据库。于是以正常的方式shutdown了所有的数据库，然后准备好升级的文件包并且准备好所有的目录。根据建议，打算重起一下主机，以确保彻底释放资源占用。按照我平时的习惯，直接reboot主机。等了一会，估摸着主机起来了...

我的SUSE Linux防火墙配置笔记

2016年10月21日 10 阅读

默认情况下，在SUSE Linux防火墙配置是不允许telnet连接，只允许ssh连接。想用虚拟终端连接却不行了，要么把防火墙停了，可是这样不太好啊，还是配置防火墙吧。打开/etc/sysconfig/SUSE Linuxfirewall2文件（这个文件名老感觉怪怪的）在文件中添加一项 FW_SERVICES_EXT_TCP="telnet" #用将服务名换成端口号也行这只是其中一个配置规则，还有很多配置项，还没来得急研究。不安全的reboot启动Ubun...

Ubuntu下防火墙安装配置

2016年10月21日 10 阅读

Ubuntu的个人桌面安装为桌面用户提供了捆绑在一起的有用的软件，但是在默认的情况下却没有安装一个防火墙。幸运的是,在Ubuntu安装并运行一个防火墙是非常简单的。本人非常喜欢默认安装没有设置一个防火墙。所有的时间我的大部分电脑仍然都存活于防火墙后面，并且我一直烦恼于当我对情况了如指掌的时候，安装软件还要处理防火墙对软件的质疑的要求。如果我需要一个防火墙在机器上，我能够设置在我自己电脑上。从Ubuntu就是这样，在某些程度上，目标是集体桌面系统，一个防火墙...

Linux下嗅探器Sniffit的下载安装及使用图解

2016年10月21日 11 阅读

1、sniffit for linux简介计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。在如今众多的黑客技术中，嗅探器（sniffer）是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具（例如，netxray和sniffer pro软件）的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！Sniff...

Linux环境变量配置和保存地点

2016年10月21日 10 阅读

1. 显示环境变量HOME $ echo $HOME /home/redbooks 2. 设置一个新的环境变量hello $ export HELLO="Hello！" $ echo $HELLO Hello！ 3. 使用env命令显示所有的环境变量 $ env HOSTNAME=redbooks.safe.org PVM_RSH=/usr/bin/rsh SHELL=/bin/bash TERM=xterm HISTSIZE=1...

谁在与Linux操作系统安全性较真

2016年10月21日 10 阅读

在操作系统中，如果用漏洞百出形容Windows，那么关于Linux我们最常听到的形容词恐怕就是“无懈可击”了。当人们越来越热衷于寻找微软的操作系统和软件的漏洞，使得Windows成为越来越多号称黑客的人攻击目标的时候，却往往忽略了世界上使用人数第二多的Linux操作系统。其实1996年就出现了Linux平台下的第一个病毒Staog。据说这个病毒是由澳大利亚一个叫做VLAD的黑客组织用汇编语言写出的（这个组织在病毒光荣簿上留下了相当辉煌的印记，Windows...

Linux操作系统的安全设置初步认识

2016年10月21日 10 阅读

在我写此文章的同时，在世界的某个地方，也许正有一个人在他家里的计算机上第一次安装发布的Linux。一个新的Linux的管理员通过为其家人和朋友设置帐户来使系统运转起来。也许在初次安装完成后的不长时间里，这个Linux系统就会以令人感激涕零的高速DSL接入Internet。 还是容易被攻击 今天几近所有可用的linux发布在安全方面存在漏洞，其中的多数漏洞是很容易被攻入的，但不幸的是依惯例和习惯做法，他们是开放的。典型安装的Linux首次启动时就提供了多种多...

Linux主机双网卡收发包ARP不正常

2016年10月21日 10 阅读

1 检查网络无环路.2 PING windows双网卡主机不出现问题,发现与防火墙老化无关.3 在Linux上抓包,tcpdump -i eth0 icmp eth0为信令网卡 有ICMP reguest报文收到tcpdump -i eth1 icmp eth1 为业务网卡 无ICMP reply报文netstat -rn 主机缺省路由走eth1所以上面5516按明细路由发到eth0网卡 然后主机从缺省路由往eth1端口回报文arp -a 发先 eth1上...

Linux操作系统下ARP欺骗防御

2016年10月21日 10 阅读

1.Linux下获取同一网段下所有机器MAC地址的办法机房有机器中毒，发arp包，通过arpspoof虽然可以解决，也可以找到中毒机器的mac地址，但在机房设备不足的情况下，很难查到mac地址对应的IP。然后我们可以通过一个循环，使用arping来对整个子网下面的机器发一个包，这样就可以在arp下面查看到相应的mac缓存，进而得到对应的IP地址。 #！/bin/sh#感谢作者:吴洪声for （（i = 1; i < 254; i++））doarpin...

Linux Kernel Tehuti网络驱动存在内存破坏漏洞

2016年10月21日 10 阅读

Linux Kernel的Tehuti驱动处理畸形参数数据时存在漏洞，如果本地攻击者对Linux所使用的Tehuti网络驱动执行了特制的BDX_OP_WRITE IOCTL调用的话，就可能破坏内核内存，导致拒绝服务或执行任意指令。发布日期：2008-05-02更新日期：2008-05-04受影响系统：Linux kernel < 2.6.25.1描述：--------------------------------------------------...