??
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
回复回应
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables 防火墙上禁止ICMP应答
2、服务端口
关闭不必要的端口,时常检查...
分类:
其他好文 时间:
2014-11-26 06:41:32
阅读次数:
248
本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本...
分类:
系统相关 时间:
2014-11-24 22:27:08
阅读次数:
379
《UNIX/Linux网络日志分析与流量监控》新书发布每本图书附赠51CTO学院的价值100元学习卡一张现打8.2折预订从速。http://item.jd.com/11582561.html51CTO、ChinaUnix、ITPUB、IT168媒体联合推荐日志分析是系统管理员的基本技能。UNIX/Linux系统提供了强大的日志系统,为管理员查..
分类:
系统相关 时间:
2014-11-24 13:52:02
阅读次数:
264
《UNIX/Linux网络日志分析与流量监控》实验环境下载1.Ossim4.1虚拟机下载(适合2~4G内存的服务器运行)2.Ossim3.1虚拟机下载(适合1~2G内存的老款服务器运行)3.Ossim2.3.1虚拟机下载(适合1~2G内存的老款服务器运行)其他版本下载4.DEFT8.2ISO下载5.Solaris9forX86虚拟机下载6.ScoOp..
分类:
系统相关 时间:
2014-11-21 16:28:01
阅读次数:
213
网络硬件Linux 能够使用具有驱动程序的任何网络硬件。Linux 驱动程序单独地或以可加载模块的形式编译到内核中。Linux 内核默认支持许多流行的网卡。在选择网络硬件时,最好总是使用“硬件兼容性列表”(参见参考资料中的链接)中列出的设备。另外还要使用最新的 Linux 发行版本。一般情况下,如果...
分类:
系统相关 时间:
2014-11-19 12:13:41
阅读次数:
327
注:本系列博客主要转载自EMC-Community,特别感谢Zhang Jiawen 。
常言道:欲练神功,必先练好基本功。本系列文章着重于讲解网络管理实际应用中常常涉及的重要知识点,尽量以实用为主。
主要内容为:
网络传输交换机VLAN与Trunk路由(上)路由(下)链路聚合IP地址与子网TCP滑动窗口TCP重传TCP确认机制TCP窗口调整与流控细说Linux网络配置...
分类:
其他好文 时间:
2014-11-17 15:53:44
阅读次数:
214
在RedHat下网络配置如下静态IP的文件配置方式vim/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
HWADDR=64:27:37:D3:B5:F7
IPADDR=192.168.0.3
NETMASK=255.255.255.0
GATEWAY=192.168.0.1DNS域名解析配置echo"nameserver8.8.8.8"..
分类:
系统相关 时间:
2014-11-16 01:58:09
阅读次数:
308
linux 网络命令 ifconfig nslookup route...
分类:
系统相关 时间:
2014-11-15 11:27:20
阅读次数:
173
在这里我主要介绍三个网络运维工具:iftopntopngiperf一、先来看看iftopIftop是一个免费的网卡实时流量监控工具,类似于linux下的top命令,iftop可以监控指定网卡的实时流量、端口连接信息,反向解析ip,还可以精确的显示本机网络流量情况及网络内各主机与本机互相通信的流量状..
分类:
系统相关 时间:
2014-11-14 18:01:26
阅读次数:
385
本文讲的是关于wait和waitpid两者的区别与联系。为避免僵尸进程的产生,无论我们什么时候创建子进程时,主进程都需要等待子进程返回,以便对子进程进行清理。为此,我们在服务器程序中添加SIGCHLD信号处理函数。 客户端断开连接后,服务器端存在大量僵尸进程。这是由于服务器子进程终止后,发送SIGC...
分类:
系统相关 时间:
2014-11-14 15:37:54
阅读次数:
243
