LINUX - 萧天 - 51CTO技术博客-领先的IT技术博客

文章

Linux下的网络监听技术

2006-12-22 09:08:00

前言：在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非也，进入了某主机再想转入它的内部网络里的其它机器也都不是一件容易的事情。因为你除了要拿到他们的口令之外还有就是他们共享的绝对路径，当然了，这个路径的尽头必须是有写的权限了。在这个时候，运行已经被控制的主机上的监听程序就会有大收效。不过却是一件费神的事情，而且还需要当事者有足够的耐心和应变能力。主要包括：
数据帧的截获
对数据帧的分析归类
dos攻击的检测和预防
IP冒用的检测和攻击
在网络检测上的应用
对垃圾邮件的初步过滤
研究的意义：
1）我国的网络正在快速发展中，相应的问题也就显现出来，网络管理及相应�..

类别：LINUX | 阅读全文(95) | 回复(0)

Linux下宽带设置使局域网连接互联网

2006-12-22 09:03:00

系统准备:一个运转正常的Linux(这个大家都有)
　　硬件要求:至少一块网卡，宽带设备已经申请完毕，同时已经开通
　　广州电信的ADS(LAN)L使用的是PPPOE拨号方式，因此，要在Linux下使用ADSL，必须安装PPPOE客户端软件。
　　下面说明如何进行安装:本人以RedHat Linux 7.3为平台，其它平台Linux的安装办法可以参照下面安装的步骤。
　　一、安装的前提条件1.确保安装了网卡并工作正常使用命令#ifconfig eth0查看网卡状态2.在系统中不要设置默认路由(网关)，让ADSL拨号后自动获得如果已经设置了默认路由，使用以下方法删除:在文件 /etc/sysconfig/network 中删除 GATEWAY= 这一行，然后以root执行:#/etc/rc.d/init.d/network restart 3.已经安装了pppd软件包如果存在文件 /usr/sbin/pppd，则说明已经安装了pppd;如未安装，从RedHatLinux 安装光盘上装ppp-2.3.11-4.i386.rpm(版本可能不一样)这个软件包二、安装PPPOE客户端软件Linux下的PPPOE客户端软件比较多，而且大多使用GNU License，推荐使用rp-pppoe这个软件包，
　　从 http://www.roaringpenguin.com/pppoe/这个网站上，不仅可以�..

类别：LINUX | 阅读全文(180) | 回复(0)

Linux下SoftEther服务器

2006-12-22 09:01:00

Linux版环境要求，安装方法，启动方法，运营/管理方法
1）工作环境要求
Linux 版 SoftEther运行，需要如下环境

pthread 库
OpenSSL 库 (<--- http://www.openssl.org 可以下载最新版)

并且需要可以识别 *.a 文件格式(压缩形式的静态库)的Linker

在 RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上验证确认。其他的Linux 发行版本，也都该有pthread库和OpenSSL库的。

2）安装方法
se_100_linux.zip里面有如下三个文件

libse_hub.a
ca.crt
ca.key

随便展开到什么地方就行，为了便于说明，假设展开到了一个名为se_hub的目录

SoftEther Linux版V-HUB程序并不是一个可执行形式，而是以静态库形式存放在libse_hub.a里面。因此，需要把pthread库和OpenSSL库文件链接到此静态库上去，才能生成可执行文件

比如用gcc作为链接器的时候，如此这般

gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub

如果要没有显示错误，就算链接成功了。在这个目录里会生成名为“se_hub”的这么一个文件

运行方法正在继续翻译，少安毋躁

3）启动方法
..

类别：LINUX | 阅读全文(234) | 回复(0)

中小企业自建Linux防火墙

2006-11-27 10:29:59

防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力，系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙，用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包，无须花费额外资金购买专门的防火墙产品，比较适用于某些中小企业或部门级用户。
一、防火墙的类型和设计策略
在构造防火墙时，常采用2种方式，包过滤和应用代理服务。包过滤是指建立包过滤规则，根据这些规则及IP包头的信息，在网络层判定允许或拒绝包的通过。如允许或禁止FTP的使用，但不能禁止FTP特定的功能（例如Get和Put的使用）。应用代理服务是由位于内部网和外部网之间的代理服务器完成的，它工作在应用层，代理用户进、出网的各种服务请求，如FTP和Telenet等。
目前，防火墙一般采用双宿主机（Dual-homed Firewall）、屏蔽主机(Screened Host Firewall)和屏蔽子网(Screened Subnet Firewall)等结构。双宿主机结构是指承担代理服务任务的计算机至少有2个网络接口连接到内部网和外部网之间。屏蔽主机结构是指承担代理服务任务的计算机仅仅与内部网的主机相连。屏蔽子网结构是把额外的安全�..

类别：LINUX | 阅读全文(225) | 回复(0)

中小企业自建Linux防火墙

2006-11-27 08:47:00

类别：LINUX | 阅读全文(126) | 回复(1)

使用IPtables搭建防火墙的规则

2006-11-27 08:45:00