摘要:
关于Linux网络安全的内在限制 本文关键词:Linux网络安全防火墙漏洞 Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面,Linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及漏洞所在,通过对源代码的修改对安全进行加强巩固。可是仅仅是源代码公开并不能解决网络不安全的问题。由于对源代码进行编译的... 阅读全文
摘要:
导读: 解读防火墙记录(三) 这篇文章讲解扫描端口的一系列行为。作者发现一种对于同一系列端口的扫描来自于Internet上变化很大的源地址这通常是由于“诱骗”扫描(decoy scan),如nmap。其中一个是攻击者,其它的则不是。利用防火墙规则和协议分析我们可以追踪他们是谁?例如:如果你ping每个系统,你就可以将获得的TTL与那些连接企图相匹配。这样你至少可以哪一个是“诱骗”扫描(TTL应该匹配,如果不匹配则他们是被“诱骗”了)。不过,新版本的扫描器会将攻击者自身的TTL随机化,这样要找出他们回更困难。你可以进一步研究你的防火墙记录,寻找在同一子网中被诱骗的地址(人)。你通常会发现... 阅读全文
摘要:
导读: 本文将向你解释你在防火墙的记录(Log)中看到了什么?尤其是那些端口是什么意思?你将能利用这些信息做出判断:我是否受到了Hacker的攻击?他/她到底想要干什么?本文既适用于维护企业级防火墙的安全专家,又适用于使用个人防火墙的家庭用户。 *译者:现在个人防火墙开始流行起来,很多网友一旦看到报警就以为受到某种攻击,其实大多数情况并非如此。 解读防火墙记录(一) 这篇文章里面主要介绍了目标端口xxx的含义?所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种服务。当防火墙阻挡(block... 阅读全文
摘要:
导读: 2.2 隐藏模块 上面分析了如何修改系统调用以隐藏特定名字的文件,在实际的处理中,经常会用模块来达到修改系统调用的目的,但是当插入一个模块时,若不采取任何隐藏措施,很容易被对方发现,一旦对方发现并卸载了所插入的模块,那么所有利用该模块来隐藏的文件就暴露了,所以应继续分析如何来隐藏特定名字的模块。Linux中用来查询模块信息的系统调用是sys_query_module,所以可以通过修改该系统调用达到隐藏特定模块的目的。首先解释一下原来的系统调用,原来系统调用的原型为: int sys_query_module(const char *name, int which, void... 阅读全文
摘要:
导读: 本文深入分析了Linux环境下文件、进程及模块的高级隐藏技术,其中包括:Linux可卸载模块编程技术、修改内存映象直接对系统调用进行修改技术,通过虚拟文件系统proc隐藏特定进程的技术。 隐藏技术在计算机系统安全中应用十分广泛,尤其是在网络攻击中,当攻击者成功侵入一个系统后,有效隐藏攻击者的文件、进程及其加载的模块变得尤为重要。本文将讨论Linux系统中文件、进程及模块的高级隐藏技术,这些技术有的已经被广泛应用到各种后门或安全检测程序之中,而有一些则刚刚起步,仍然处在讨论阶段,应用很少。 1.隐藏技术 1.1.Linux下的中断控制及系统调用 Intel x86系列... 阅读全文
摘要:
导读: 关于LOG 一般的Linux系统中的LOG文件可不少,主要是记录系统运行中的一些主要参数和记录。上面已经说过了,syslog.cfg就是一个管理和记录LOG 的文件。Floppyfw能通过这个syslog.cfg文件记录下Linux防火墙系统中的控制记录,例如键盘错误,显示器没有安装等信息也被如是的记录下来。这为今后系统管理员分析和解决系统问题提供了有利的依据。syslog.cfg的设置也不难,首先把syslog.cfg设置成某台计算机的主记录文件。例如,在Red Hat系统中,通过编辑/etc/rc.d/init.d/syslog可以达到目的。如果这台计算机的IP是192.1... 阅读全文
摘要:
导读: 关于设置: 需要注意的是,一般的软盘格式化以后都是DOS(FAT)的格式。为了能顺利的启动Linux系统,我们需要在这张软盘上作一些修改。建议使用其他的计算机来修改这张软盘,如果在Linux系统中使用MTOOLS工具修改则更好。 使用命令如下: $ cd /tmp $ mcopy a:config $ vi config $ mcopy config a: 如果你使用的是其他的操作系统,我想在WINDOWS中可以使用记事本进行修改。在软盘中,我们可以看到floppyfw一共有5个文件: config (主配置文件) firewall.ini (过... 阅读全文
摘要:
导读: Linux 下的防火墙(firewall)从诞生到现在,防火墙主要经历了四个发展阶段:第一阶段:基于路由器的防火墙;第二阶段用户化的防火墙工具套;第三阶段:建立在通用操作系统上的防火墙;第四阶段:具有安全操作系统的防火墙。目前世界上大多数防火墙供应商提供的都是具有安全操作系统的软硬件结合的防火墙,象著名的NETEYE、NETSCREEN、TALENTIT等。在Linux操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙。大多数Linux教程都提到了如何在Linux平台中使用IPCHAINS来构筑防火墙。 设置和管理Linux操作系统中的防... 阅读全文
摘要:
导读: 安装之前,需要设置计算机主板上的BIOS,使用CD-ROM驱动器引导计算机。放入NetMAX防火墙光盘。 NetMAX防火墙的引导初始化屏幕和RED HAT的安装初始化界面是差不多的,令人惊异的是NetMAX防火墙的版权信息提示看上去就是把RED HAT这几个字换成了NetMA而已。安装过RED HAT 的用户就一点也不觉得陌生。NetMAX防火墙的开发公司称NetMAX防火墙就是基于Red Hat Linux发行版本而设计的。所以Red Hat Linux能和NetMAX防火墙相处得很好。 初始化界面载入后,NetMAX防火墙和Red Hat Linux相似之处就更加明显... 阅读全文
摘要:
导读: Windows蓝屏(错误代码说明一览表) 0 0x0000 操作完成。 1 0x0001 不正确的函数。 2 0x0002 系统找不到指定的文件。 3 0x0003 系级找不到指定的路径。 4 0x0004 系统无法打开文件。 5 0x0005 拒绝存取。 6 0x0006 无效的代码。 7 0x0007 内存控制模块已损坏。 8 0x0008 内存空间不足,无法处理这个指令。 9 0x0009 内存控制模块地址无效。 10 0x000A 环境不正确。 11 0x000B 尝试载入一个格式错误的程序。 12 0x000C 存取码错... 阅读全文
摘要:
导读: 张亚勤对自己的“成功”的解释是:“科学家、经理人、成功的领导者在操作层面的方法各有千秋,但本质上说,对一个未知事物的构想、对一项事业发展推进的设计,甚至对个人人生的规划,都基于你个人的视野和胸怀。” 本文转自 http://chuang.csdn.net/ 阅读全文
摘要:
导读: 0day无外乎破解的意思;最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day。 --------------------------------------------------------------------------------- “0day”其实就是Warez的一种传播形式,“0day... 阅读全文
摘要:
21. MinGW - Minimalist GNU for Windowshttps://sourceforge.net/projects/mingwMinGW : win32接口的GCC,自由的将库文件和头文件分类生成windows应用。 包括MSVC扩展,支持C99 功能。 22. UFO:Alien Invasionhttps://sourceforge.net/projects/ufoai一款游戏,2084年,你控制安全组织之托,保卫地球抵御外来敌人。 建立你的基地,准备你的团队,向前冲开始战斗。 23. ScummVMhttps://sourceforge.net/projects 阅读全文