Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux内核VLAN学习笔记

Linux内核VLAN学习笔记

一、前言前几天做协议划分vlan的时候看了一些Linux内核,了解不深,整理了下vlan相关部分的学习笔记,如果有理解上的错误,欢迎指正,以下代码来自于2.6.14-triny(PPC架构)。VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。二、概述...
Linux网络截包不完全整理

Linux网络截包不完全整理

继上一篇VLAN学习笔记大致理清Linux内核的网络收发架构后,我们可以发现,在网络收发的路径上,基本上每一个连接点都可以做网络截包,如果说L1驱动截包和L3netfilter截包是在必经之路上设伏的话,那L2虚拟设备,L3自定义协议等,就是在大路旁开出一条小路来劫道了。网络截包是一项很有意思的课题,可以有数据过滤,防火墙,流量控制,报文篡改等诸多应用,按照内核分层架构将一些截包方法不完全整理如下,欢迎补充。1、 L1层驱动截包法在驱动中下手应该可以说是最...
开放式漏洞评估系统-OpenVAS 3.0.0-rc1发布

开放式漏洞评估系统-OpenVAS 3.0.0-rc1发布

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 建立...
Linux防火墙伪装抗黑客恶意攻击

Linux防火墙伪装抗黑客恶意攻击

防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作”伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。 当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的”IP伪装”法,就是把你的IP藏起...
Linux安全:使用Fail2ban来阻止扫描攻击

Linux安全:使用Fail2ban来阻止扫描攻击

每次查看Linux网关服务器的安全日志时,就会看到N长的登陆失败的IP。很显然有人在做“好事”。那如何来防范,或是减少这种烦心的事情呢?下载Fail2ban,点击这里找到最新版本的 rpm 包来安装,装好后,稍微根据自己的情况改一下配置就可以使用了。vi /etc/fail2ban.conf#以 daemon 方式启动 fail2banbackground = true#允许尝试次数maxfailures = 3#触发 maxfailures 之後的封锁时...
[注意]亚马逊云服务中发现Zeus僵尸网络

[注意]亚马逊云服务中发现Zeus僵尸网络

云计算服务正成为黑客的新疆域。安全研究人员发现,Zeus僵尸网络在亚马逊的EC2云服务中运行着一个未授权的命令和控制中心。这是首次发现亚马逊云计算被用于此类非法活动。安全研究员Don DeBolt称,黑客是通过入侵一个使用EC2云服务的网站后,悄悄的在亚马逊的服务器上安装了一个命令和控制程序。A new wave of a Zeus bot (Zbot) variant was spotted taking advantage of Amazon EC2’...
Ruby 1.9.1升级,修正堆溢出问题

Ruby 1.9.1升级,修正堆溢出问题

新Ruby 1.9.1版刚刚发布,即Ruby 1.9.1-p376。每一位使用Ruby 1.9.1的开发者应该考虑升级到p376版,因为它修正了一个堆溢出问题:在String#ljust,String#center和String#rjust中存在一个堆溢出问题。这使得攻击者能够在某些特定情况下运行任意代码。 这个bug存在于rb_str_justify,可以在这里看到更多关于此bug的信息。这个问题仅存在于1.9.1中。1.9.1-p376还修正了一些其他...
Linux下渗透嗅探术

Linux下渗透嗅探术

文/饭 Beach内网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破,到控制整个内网的全过程来跟大家讨论,内网的渗透嗅探术和安全防护一些内容。在寻找突破时,更多的是从应用服务来,而应用服务最直观的信息采集,就是端口扫描,不同的应用,开放的服务不一样。所以,在对网络进行...
Adobe Reader和Acrobat再曝漏洞 已被利用

Adobe Reader和Acrobat再曝漏洞 已被利用

Adobe周一提醒用户,最新版Adobe Reader和Acrobat发现安全漏洞,且已被黑客利用。Adobe周一下午在“安全事件响应小组”(PSRT)博客中称:“我们接到报告,称最新版(9.2)和以前版本的Reader和Acrobat存在安全漏洞,并且已被黑客利用。 ”Adobe表示,目前正在调查该漏洞,一旦有更多信息会尽快公布。据悉,已经有三家互联网安全公司向Adobe报告了该漏洞。今年,Adobe Reader共曝出45处安全漏洞,已经取代IE浏览器...
<< 2581 2582 2583 2584 2585 2586 2587 2588 2589 2590 >>