Chinaunix首页 | 论坛 | 博客
  • 博客访问: 607265
  • 博文数量: 150
  • 博客积分: 1132
  • 博客等级: 少尉
  • 技术积分: 2067
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-11 16:46
文章分类

全部博文(150)

文章存档

2015年(15)

2014年(75)

2013年(4)

2012年(56)

发布时间:2014-09-09 20:03:00

1. 数据包经过某一 hook 点时,先过 raw 表中对该 hook 点指定的规则,然后过其他的表的。(总之,有个优先顺序)即使在 raw 表中放这个数据包过,在其他表中不让这个数据包过,这个数据包最终也过不去。2. -A FORWARD -j REJECT --reject-with icmp-host-prohibited相比 DROP 来说更人性化点,不会那么不声不响,好让.........【阅读全文】

阅读(628) | 评论(0) | 转发(0)

发布时间:2014-09-05 15:32:37

系统登录日志:/var/log/lastlog, /var/log/secure, /var/log/wtmp系统运行日志:/var/log/message系统操作日志:history 日志......【阅读全文】

阅读(473) | 评论(0) | 转发(0)

发布时间:2014-09-04 16:48:24

1. 将服务控制脚本放在 /etc/init.d/ 目录下;2. 修改脚本的权限为可执行。......【阅读全文】

阅读(807) | 评论(0) | 转发(0)

发布时间:2014-09-04 13:46:00

如果 server 进程开放了一个不该开放的端口号,即使收到访问这个端口的数据包后直接丢弃,仍然会有安全隐患。以 DNS server 为例,引用“孟神”的回答:“这个已经进入DNS软件应用层了,在应用层丢包,可以消耗 DNS 软件资源,可以作为 DDoS 攻击目标干扰 FDNS 工作,且在监控范围之外。”.........【阅读全文】

阅读(865) | 评论(0) | 转发(0)

发布时间:2014-09-02 15:47:42

1. FQDN:    Full Qualified Domain Name,完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。    简单地说,就是名字后面跟了个点。2. ......【阅读全文】

阅读(922) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册