文章分类 - 自动化运维 / 安全体系
网络 dns服务器 linux防火墙 文件安全体系
摘要:一、iptables防火墙网路安全前言介绍 学好iptables的基础: OSI7层模型以及不同层对应哪些协议? TCP/IP三次握手,四次断开的过程,TCP HEADER,状态转换 常用的服务端口要非常清楚了解。 常用服务协议原理http协议,icmp协议。 企业中安全配置原则: 尽
阅读全文
摘要:本文导航 -Netstat 简介00% -1. 列出所有连接05% -2. 只列出 TCP 或 UDP 协议的连接19% -3. 禁用反向域名解析,加快查询速度30% -4. 只列出监听中的连接36% -5. 获取进程名、进程号以及用户 ID43% -6. 打印统计数据57% -7. 显示内核路由信
阅读全文
摘要:简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、no
阅读全文
摘要:一、AIDE AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。 AIDE如何工作 AIDE通过构造指定文件的完整性样本库(快照),作为比对标准,当这些文件发生改动时,其对
阅读全文
摘要:DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位。它担负着整个网络用户计算机的名称解析工作。没有正确的名称解析,服务器就无法识别各客户机。我们日常进行的浏览网页等上网活动,无一例外都在使用DNS服务。本次博文我们就来谈谈DNS的基本知识。 【本次博文的主要内容】 DNS服务器的组成 DNS
阅读全文
摘要:DNS基础理论 1. DNS的出现及演化 2.DNS概述入门 3、DNS域名解析过程 首先,客户端现在本地缓存查找有没有域名缓存,如果没有,客户端发送DNS请求翻译IP地址或主机名,DNS服务器在收到客户机的请求后: (1)检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息 (2
阅读全文
摘要:【本次博文的主要内容】 bind服务器简介(包括客户端工具dig的介绍) 配置正向解析DNS服务器 配置反向解析DNS服务器 配置辅助DNS服务器并在主辅之间实现区域传送 一、BIND服务器简介: Bind是Berkeley Internet Name Domain Service的简写,它是一款实
阅读全文
摘要:1.1 iptables防火墙简介 1.2 iptables 名词和术语 容器:包含和被包含的关系 iptables是表的容器 iptables包含表 (4张表)表是链的容器,每个表都包含若干个链 链是规则的容器,真正过滤规则是属于链里面的 级别介绍 iptables国家 表省 链 市 规则 县 1
阅读全文
