实时监控Iptables,防止人为关闭后,忘了开启,或者监控规则是否有增删。在客户端(被监控端):#cd/usr/local/nagios/etc#vimnrpe.cfg增加如下内容:command[check_iptables]=/usr/local/nagios/libexec/check_iptables.sh#cd/usr/local/nagios/libexec#touchcheck_iptables.s..
分类:
移动开发 时间:
2014-11-17 14:16:55
阅读次数:
197
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开 21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印 像。1.安装...
分类:
其他好文 时间:
2014-11-17 13:51:06
阅读次数:
171
sudo?iptables?-F
sudo?iptables?-I?INPUT?-p?tcp?--syn?-i?eth0?-j?DROP
分类:
其他好文 时间:
2014-11-17 12:35:28
阅读次数:
108
系统环境 RHEL5.4最小化安装(关iptables,关selinux) + ssh + yum一,安装必须的软件包. yum install subversion (SVN服务器) mysql-server (用于codestriker) httpd mod_dav_svn mod_perl (...
分类:
系统相关 时间:
2014-11-17 12:07:43
阅读次数:
322
openstack网络架构(nova-network/neutron)
openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析。
nova-network网络架构
在nova-net...
分类:
Web程序 时间:
2014-11-16 17:20:57
阅读次数:
488
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
众所周知,FTP服务器用来上传和下载文件,采用FTP协议。 首先我们来安装FTP1.$ yum installvsftpd(vsftpd是众多FTP软件中较为安全的一个)。2.修改配置文件vsftpd.conf,路径为/etc/vsftpd/vsftpd.conf 如果是ubuntu系统的话,路径为...
分类:
其他好文 时间:
2014-11-15 21:41:39
阅读次数:
168
简单安装,测试程序用;ssh 192.168.1.104apt-get install vsftpd简单编辑配置文件,没有过多设置vi /etc/vsftpd.conf +"set nu" 22 # Allow anonymous FTP? (Disabled by default) 23 an.....
分类:
系统相关 时间:
2014-11-15 15:23:45
阅读次数:
295
ftp运行的两种模式——xinetd运行模式和 standalone模式原文链接 http://blog.chinaunix.net/uid-22889411-id-59432.html像其它守护程序一样,vsftpd提供了standalone和inetd(inetd或xinetd)两种运行模式。简...
分类:
Web程序 时间:
2014-11-15 14:03:58
阅读次数:
239