环境:RHEL6.6-x86_64iptables-1.4.21.tar.bz2l7-protocols-2009-05-28.tar.gznetfilter-layer7-v2.23.tar.gzkernel-2.6.35.8-l7想禁止员工上班期间玩扣扣,下载电影浪费宝贵的带宽吗?l7-filter是个不错的选择。。1、给内核打补丁#tarxflinux-2.6.35.8.tar.gz-C/usr/src#tarxf..
分类:
系统相关 时间:
2015-04-13 21:05:21
阅读次数:
222
1、关闭防火墙:/etc/init.d/iptables stop2、启动远端jstatd 2.1 配置java安全访问,将如下的代码存为文件 jstatd.all.policy (名字随便起),但要放到JAVA_HOME/bin中,其内容如下,grant codebase"file:${java....
分类:
Web程序 时间:
2015-04-13 20:25:52
阅读次数:
513
net.bridge.bridge-nf-call-iptables对Netfilter中数据包的影响...
分类:
Web程序 时间:
2015-04-13 19:00:42
阅读次数:
219
IDC评述网(idcps.com)04月13日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第1周(2015-03-30至2015-04-05)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在03月30日至04月05日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-04-13 11:07:52
阅读次数:
132
实验目标:构建及使用日志集中管理导言:红色字体为重点,必须关闭防火墙,不然会影响实验报错。有色字体为注释,便于理解实验步骤:在客户端A中的操作:[root@localhost~]#iptables–F//首先关闭防火墙[root@localhost~]#serviceiptablessave//保存关闭防火墙的设置[root@loc..
分类:
其他好文 时间:
2015-04-12 06:51:42
阅读次数:
130
执行脚本和命令来更新防火墙配置需求:zabbix-agent服务需调整防火墙,增加端口10050
[root@mastersalt]#catfirewall/init.sls
/home/ops/bin/firewall_add_dport.sh:
file.managed:
-source:salt://firewall/bin/firewall_add_dport.sh
-mode:755
iptables-add-dport:
cmd.r..
分类:
其他好文 时间:
2015-04-10 20:23:01
阅读次数:
250
iptables网段分段处理24指的是32-24共2^8-2台主机32是只单独的纯IPiptables禁止IP段划分1.#屏蔽单个IP的命令是2.iptables-IINPUT-s123.45.6.7-jDROP3.#封整个段即从123.0.0.1到123.255.255.254的命令4.iptables-IINPUT-s123.0.0.0/8-jDROP5.#封IP段即从123.45.0.1到123.45.255...
分类:
其他好文 时间:
2015-04-10 20:22:04
阅读次数:
184
缓冲区溢出漏洞实验本实验详细出自http://www.shiyanlou.com/courses/231,转载请注明出处。一、实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据..
分类:
其他好文 时间:
2015-04-10 11:40:05
阅读次数:
118
在Linux系统中,有三类主要的日志子系统:1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件(pa..
分类:
系统相关 时间:
2015-04-10 07:12:00
阅读次数:
235
