??
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
回复回应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables 防火墙上禁止ICMP应答
2、服务端口
关闭不必要的端口,时常检查...
分类:
其他好文 时间:
2014-11-26 06:41:32
阅读次数:
248
在之前的博文中曾介绍过Linux中的单用户模式,单用户模式类似于Windows中的WinPE,可以绕过系统的诸多限制来对系统进行配置,比如修改root用户密码等。单用户模式的使用参见博文http://yttitan.blog.51cto.com/70821/1130029。单用户模式的风险也是显而易见的,如果任何人都可..
分类:
其他好文 时间:
2014-11-25 18:56:01
阅读次数:
189
1概述GNS3软件是我们学习计算机网络、网络安全的一大利器,可以在虚拟环境下模拟校园网、企业网、大型数据中心、政务网等等。目前《GNS3从入门到精通》系列(分为基储进阶、高级三个部分)已经陆续登陆51CTO学院,并且基础部分已经突破2000人学习#以下是视频链接:http://edu...
分类:
其他好文 时间:
2014-11-25 18:50:00
阅读次数:
258
1、了解信息安全体系和安全标准(BS7799或ISO27001),对信息安全体系和安全风险评估有较全面的认识;2、熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范;3、掌握Windows、Linux等操作系统的系统安全策略和实施;4、熟悉相关网络安全产品,如AD域、防火...
分类:
其他好文 时间:
2014-11-25 18:21:11
阅读次数:
211
iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfi...
分类:
其他好文 时间:
2014-11-25 18:05:29
阅读次数:
296
Linux和UNIX上的数据库监控工具包括监控CPU、内存、磁盘、网络、安全性和用户的监控工具。下面罗列了我们找到的有用工具及其简单描述。ps 显示系统上运行的进程列表top 显示根据CPU使用率排序的活动进程vmstat 显示内存、分页、块传输和CPU活动的相关信息uptim...
分类:
系统相关 时间:
2014-11-25 18:04:49
阅读次数:
303
最近一直在用Juno版本,因为项目需要,今天在虚拟机里安装了Icehouse版,其中glance组件在执行安装的过程后,出现启动失败的现象,幸好以前排查过此类错误,遂记录如下:在官方文档(Icehouse)中“ConfiguretheImageService”一章中,第4步:createthedat...
分类:
其他好文 时间:
2014-11-25 12:16:35
阅读次数:
250
SNMP简单网络管理协议,利用该协议可以对整个网络中的设备进行统一管理。本文将介绍如何在Win2003服务器中配置SNMP。(1)安装SNMP打开“控制面板/添加删除程序/添加删除组件/管理和监视工具”,勾选安装“简单网络管理协议(SNMP)”。(2)配置SNMP。在“计算机管理/服务”中..
1.以连接Centos6.5为例,先关闭防火墙service iptables stopchkconfig --level 345 iptables off2.安装XDM,通过 XDMCP 支持来管理 X 显示器集合yum install xdm3.修改/etc/X11/xdm/Xaccess文件,...
分类:
其他好文 时间:
2014-11-25 10:33:47
阅读次数:
139
防火墙(firewall),也称为防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。它是一项信息安全的防护系统,依照特定的规则,允许或者是限制传输的数据通过。简介 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这....
分类:
系统相关 时间:
2014-11-24 14:58:04
阅读次数:
288
