Chinaunix首页 | 论坛 | 博客

himrpei的ChinaUnix博客himrpei.blog.chinaunix.net

首页 |  博文目录 |  关于我

himrpei

  • 博客访问: 606128
  • 博文数量: 150
  • 博客积分: 1132
  • 博客等级: 少尉
  • 技术积分: 2067
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-11 16:46
文章分类

全部博文(150)

文章存档

2015年(15)

2014年(75)

2013年(4)

2012年(56)

我的朋友
最近访客
推荐博文
iptables

发布时间:2014-09-09 20:03:00

1. 数据包经过某一 hook 点时,先过 raw 表中对该 hook 点指定的规则,然后过其他的表的。(总之,有个优先顺序)即使在 raw 表中放这个数据包过,在其他表中不让这个数据包过,这个数据包最终也过不去。2. -A FORWARD -j REJECT --reject-with icmp-host-prohibited相比 DROP 来说更人性化点,不会那么不声不响,好让.........【阅读全文】

阅读(624) | 评论(0) | 转发(0)
系统日志

发布时间:2014-09-05 15:32:37

系统登录日志:/var/log/lastlog, /var/log/secure, /var/log/wtmp系统运行日志:/var/log/message系统操作日志:history 日志......【阅读全文】

阅读(470) | 评论(0) | 转发(0)
给 service 添加支持的服务

发布时间:2014-09-04 16:48:24

1. 将服务控制脚本放在 /etc/init.d/ 目录下;2. 修改脚本的权限为可执行。......【阅读全文】

阅读(802) | 评论(0) | 转发(0)
开放不该开放端口的安全隐患

发布时间:2014-09-04 13:46:00

如果 server 进程开放了一个不该开放的端口号,即使收到访问这个端口的数据包后直接丢弃,仍然会有安全隐患。以 DNS server 为例,引用“孟神”的回答:“这个已经进入DNS软件应用层了,在应用层丢包,可以消耗 DNS 软件资源,可以作为 DDoS 攻击目标干扰 FDNS 工作,且在监控范围之外。”.........【阅读全文】

阅读(862) | 评论(0) | 转发(0)
名词解释

发布时间:2014-09-02 15:47:42

1. FQDN:    Full Qualified Domain Name,完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。    简单地说,就是名字后面跟了个点。2. ......【阅读全文】

阅读(920) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6