摘要:
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 阅读全文
摘要:
iptables命令规则格式: iptables [-t table] SUBCOMMAND chain [-m matchname[per-match-options]] -j targetname [per-target-options] 四表 增删改查 五联 匹配条件(隐式/显式8个) jum 阅读全文
摘要:
iptables的基本认识 Netfilter组件 内核空间,集成在linux内核中 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook funct 阅读全文
摘要:
防火墙的概念 一、安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式。 入侵防御系统(Intrusion Prev 阅读全文
摘要:
数据库:保存有组织的数据的容器;数据库管理系统或数据库软件为DBMS 表:数据库中具体数据的体现,由某种特定类型数据的结构化清单;清单不同表不同,清单和表名在不同库中可以相同 列:表中的一个字段,所有表由一个或多个列组成,一个库的表的每列名都不同才能被查询到 行:表中的一个记录且数据是按行存储,保存 阅读全文
摘要:
概念: NFS:Network File System 网络文件系统,基于内核的文件系统。Sun公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,基于RPC(Remote Procedure Call Protocol远程过程调用)实现。 RPC采用C/S模式。客户机请 阅读全文
摘要:
日志介绍日志配置日志管理远程日志基于MYSQL的日志 日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application 记录应用日志klogd: linux ke 阅读全文
摘要:
SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文 件共享协议 Cifs:common internet file system,微软基于SMB发布 SAMBA:1991年Andrew Tridgell,实现windows和UNIX相通 SAMBA的功能: 阅读全文
摘要:
一、FTP概念 •File Transfer Protocol 早期的三个应用级协议之一 •基于C/S结构 •双通道协议:数据和命令连接 •数据传输格式:二进制(默认)和文本 •两种模式:服务器角度 二、FTP两种传输模式 FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也 阅读全文
摘要:
对称加密:一般的加密是用一个密码加密文件,解密用同样的密码,加密解密用一把密钥非对称加密:一个密码加密文件,解密却用另外一组密码,意思就是加密解密的密码不一样,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开。四把密钥(两对公钥和私钥成对出现),有公钥(pu... 阅读全文
摘要:
对称加密: 一般的加密是用一个密码加密文件,解密用同样的密码,加密解密用一把密钥 非对称加密: 一个密码加密文件,解密却用另外一组密码,意思就是加密解密的密码不一样,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开。四把密钥(两对公钥和私钥成对出现),有公钥(pub)不能推出私钥(key) 阅读全文
摘要:
cobbler介绍: 快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、 Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows PXE的二次封装,将多种安装参数封装到一个菜单 Python编写 提供了CLI和Web的管理形 阅读全文
摘要:
cobbler介绍: 快速网络安装linux操作系统的服务,支持众多的Linux发行版:Red Hat、 Fedora、CentOS、Debian、Ubuntu和SuSE,也可以支持网络安装windows PXE的二次封装,将多种安装参数封装到一个菜单 P... 阅读全文
摘要:
PXE: Preboot Excution Environment 预启动执行环境 Intel公司研发 基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载 映像,并由此支持通过网络启动操作系统 PXE可以引导和安... 阅读全文
摘要:
PXE: Preboot Excution Environment 预启动执行环境 Intel公司研发 基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载 映像,并由此支持通过网络启动操作系统 PXE可以引导和安装Windows,linux等多种操作系统 PXE工作原理: 阅读全文
摘要:
FTP/TFTP(vsftp、vsftpd):FTP是File Transfer Protocol(文件传输协议)而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。TFTP(Trivial File Transfer Protocol,简单文件传输... 阅读全文
摘要:
一、Centos6启动流程: 加电自检PSOT 引导加载器BootLoader MBR(GRUB第一阶段)||(GRUB第1.5阶段)(GRUB第2阶段) 加载内核(vmlinuz、initramfs) mount /,启动第一个... 阅读全文
摘要:
简单点说,SELinux就是用来加强系统安全性的。它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。这里比较重要的知识点有:selinu... 阅读全文
摘要:
查漏补缺,理解概念,及时总结,互相交流,欢迎拍砖。目前遇到的大致有以下几个问题分类:网络是否连通、防火墙策略、DNS解析问题、端口是否开启、selinux是否开启……1、网络连通:是否在同一网段,不在就改IP,ifconfig或ip -a临时测试即可;有没有路由可达,... 阅读全文
摘要:
1、ping外网出现ping:unknown host 字样故障鉴于网上大多都是提供临时生效的解决办法,这里不再赘述,并提供下永久生效的方案:永久生效:1)添加DNS地址和下一跳网关地址至网卡配置文件中,DNS地址可选用国内或者谷歌的都行,如下:修改后会自动在DN... 阅读全文