随笔分类 - 网络&安全
摘要:一、客户端建立两把钥匙 (1)本例以客户端的monkey用户为例,首先切换到~/.ssh目录下,如果没有该目录的话,需要进行新建 cd ~ mkdir .ssh chmod 700 .ssh cd ~/.ssh (2)执行ssh-keygen命令生成客户端的公钥和私钥 ssh-keygen 红色标记
阅读全文
摘要:一、Linux下搭建DNS服务器的简要步骤说明1.在bind的主配置文件中添加该域;2.在/var/named中创建该域的zone文件;3.编辑zone文件,添加必要的信息;4.检查防火墙或selinux设置;5.启动bind服务,重启网络服务;6.用户端测试域名解析二、具体搭建步骤1.安装DNS服...
阅读全文
摘要:什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量...
阅读全文
摘要:Linux下常用的系统监控软件有Nagios、Cacti、Zabbix、Monit等,这些开源的软件,可以帮助我们更好的管理机器,在第一时间内发现,并警告系统维护人员。 今天开始研究下Zabbix,使用Zabbix的目的,是为了能够更好的监控mysql数据库服务器,并且能够生成图形报表,虽然Nagi
阅读全文
摘要:原文地址:http://drops.wooyun.org/tips/1424 一、iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含
阅读全文
摘要:注意:本机路由转发的时候,才配置FORWARD转发链! #iptables –A FORWARD –s 192.168.0.0/24 –j ACCEPT #iptables –A FORWARD –d 192.168.0.0/24 –j ACCEPT 上面只是打通了局域网通过此机的Forward的通
阅读全文
摘要:http://www.linuxidc.com/Linux/2012-12/77074.htm iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、ma
阅读全文
摘要:通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过
阅读全文
摘要:在RedHat提供的系统管理员指南中提到OpenSSH不止是一个安全shell,它还具有X11转发(X11 Forwarding)和端口转发(Port Forwarding)的功能。X11功能一般用于通过ssh连接到服务器端的图形界面,像远程桌面一样使用Linux服务器主机,客户端只要能访问服务器端
阅读全文
摘要:概览: 目前网卡绑定mode共有七种(0~6)bond0、bond1、bond2、bond3、bond4、bond5、bond6 常用的有三种: mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。 mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。 mode
阅读全文
摘要:一、IP地址的分类众所周知,IP地址都是以点号.分为4段来表示。不同类的IP前几位的表示含义也不尽相同。1.A类IP【网络地址】第一位表示网络地址,且第一个字节的第一位必须以0开头。依据此原则,第一位的范围应该是00000001~01111111(去掉全为0的情况),但由于01111111作为环回测...
阅读全文
