良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

保护Linux服务器的多个方面

Ubuntu服务器设计优良,并有定期更新,相对来说是比较安全的,Ubuntu安全团队表示会不断努力,保护Ubuntu的安全,将会定期提供安全更新。

· 不打开端口

· 基于角色的管理

· 无X服务器

· 安全更新

· 内核和编译器保护


阅读全文...

DDoS防御

1. 防御基础

 

1.1. 攻击流量到底多大
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。


阅读全文...

标签: DDOS防御

作者:良玉 分类:DDOS 浏览:631 评论:0

DDoS攻击

1.   DDoS攻击基础

DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。

 

按照发起的方式,DDoS可以简单分为三类。


阅读全文...

标签: DDOS攻击

作者:良玉 分类:DDOS 浏览:582 评论:0

psad使用指纹/etc/psad/pf.os

psad使用来自p0f的操作系统数据库来被动地识别远程操作系统的指纹。psad将该数据库安装为/etc/psad/pf.os文件并在启动时导入它(或者当psad通过kill命令或psad -H命令接收到挂起或HUP信号时导入它)。

阅读全文...

常用的IP选项及其相应的识别号/etc/psad/ip_options

IP通信通常不使用IP首部中的选项部分,但iptables可以使用--log-ip-options命令行参数记录IP选项。如果iptables日志信息包含IP选项,psad将解析这些选项以便发现可疑行为,如源站选路企图。有些Snort规则定义了对IP选项的可疑用法,psad将参考/etc/psad/ip_options文件以便对iptables日志信息中的IP选项进行解码。该文件定义了常用的IP选项及其相应的识别号,其语法格式如下所示:

阅读全文...

psad的黑、白名单/etc/psad/auto_dl


对任何IDS来说,总是存在着误报的可能性。因此,每个IDS都会配备白名单的功能,它可以将某些系统、网络、端口或协议排除在任何检测机制和任何自动回应功能(最重要的)之外。因为某些IP地址或网络还可能是已知的不良行为者,所以IDS还应配备黑名单功能。

阅读全文...

/etc/psad/psad.conf配置详细

所有的psad守护进程都使用/etc/psad/psad.conf配置文件,该文件遵循一个简单的约定:注释行以字符(#)开头,配置参数使用的是键-值格式。例如,psad.conf配置文件中的HOSTNAME变量定义了部署psad的系统主机名:


阅读全文...

标签: psadconf配置

作者:良玉 分类:psad 浏览:937 评论:0

免费DDOS攻击测试工具大合集

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。

特别提示:仅用于攻防演练及教学测试用途,禁止非法使用


阅读全文...

标签: DDOS攻击

作者:良玉 分类:DDOS 浏览:711 评论:0

搭建开源入侵检测系统Snort,并实现与防火墙联动

Snort作为一款优秀的开源网络入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日志将入侵IP加入到Iptables中。Iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。

本文详细介绍了BT5中安装snrot NIDS并实现与iptables防火墙联动的过程。


阅读全文...