- 博客(40)
- 收藏
- 关注
RSS订阅原创 禁止Solaris系统不必要的网络服务
1、将/etc/inet/services文件中相应的服务注释掉;2、将/etc/inet/inetd.conf配置文件中相应的服务注释掉;3、查找并重启进程ps -ef|grep 进程名kill -HUP 进程号
2013-11-27 12:19:45
1547
转载 磁阵应用系统简介
mount:指挂载,即在linux操作系统中, 挂载是指将一个设备(通常是存储设备)挂接到一个已存在的目录上,对目录进行操作,就相当于对存储设备进行存储。卷:硬盘上的存储区域,驱动器使用一种文件系统(如FAT或NTFS)格式化卷,并给它指派一个驱动器号。单击“Windows资源管理器”或“我的电脑”中相应图标可以查看驱动器的内容。一个硬盘有好多卷,一卷也可以跨越许多磁盘。
2013-11-21 17:32:18
4003
转载 Solaris服务管理
一般来说,关闭端口最好直接把相关的服务停掉,Solaris10里使用smf进行管理。简单流程:netstat -an 查端口svcs 看服务svcadm 进行管理-------------------------------------------------------------------------------------------------参考:Solaris 10 启
2013-11-21 12:07:59
2006
1
转载 Linux和Solaris服务管理
系统服务服务的起停Linux系统中,除非服务是从inittab中以respawn属性运行,否则系统服务一旦被杀掉或非正常终止,就不会重新生成solaris 10中,由于SMF的存在,那些由SMF自动启动的系统服务,简单的kill操作对其无效。必须使用svcadm命令来禁用或启用这些服务。Solaris 10用SMF管理服务。如果要修改那些
2013-11-21 11:50:52
1004
转载 使用NFS时在防火墙上要开放的端口
在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:1. portmap 端口 111 udp/tcp;2. nfsd 端口 2049 udp/tcp;3. mountd 端口 "xxx" udp/tcp系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535,更精确的范围是32770--32900)来进行通讯,我们可以
2013-11-20 21:48:17
6222
转载 32bit OS访问64GB物理内存——PAE技术
【写在开篇】虽然是转载的文章,为了便于理解记忆,还是需要总结出以下几点:1、PAE技术首先需要CPU支持,也就是指64位地址总线的CPU(现在市面上基本都是这种类型)允许32位的操作系统识别到64GB(2^36)的物理内存。CPU的这项技术主要是通过页表寄存器来实现的。2、PAE技术还需要主板芯片组(地址总线)、操作系统(段页式内存管理)提供支持。3、对于32位操作系统,经过段式地
2013-11-19 20:24:43
3198
转载 【故障处理】solaris10 /nfs/status服务absent
故障现象:富士通M5000主机重启后无法开启nfs服务,该主机无法作为nfs server提供服务,检查SMF服务后,发现svc:/network/nfs/status:default服务absent(服务丢失,在系统中无法发现):bash-3.00# svcs -xv svc:/network/nfs/nlockmgr:default (NFS lock manager
2013-11-19 15:42:19
1783
1
转载 如何检测aix 服务器上 某一个定制的端口是可用的
http://blog.chinaunix.net/uid-26739173-id-3307003.htmlhttp://www.aixchina.net/club/thread-1397-1-1.html如何检测aix 服务器上 某一个定制的端口是可用的AIX, 小型机, 端口环境产品aix ,平台pSeries ,
2013-11-19 15:39:53
1353
原创 nmap加快UDP扫描速率的办法
solaris平台下,执行ndd -get /dev/ip ip_icmp_err_interval的值修改为0(默认为100)。linux平台下,在/proc/sys/net/ipv4目录下,将icmp_ratemask的值改为0(默认为6128)。
2013-11-16 12:59:48
3868
原创 进程,服务,端口
一、进程,服务,端口的关系进程:运行的程序,通过API从操作系统取得各种服务。服务:在电脑中,需要各种服务支持各种功能。网络服务需要打开至少一个端口。端口:如果进程需要进行网络通信,就要取得网络服务,从而必须要打开某些端口。二、不同平台下查看打开端口的进程,及端口上运行的服务【Windows】1、命令行下,执行 netstat -ano|findstr "端口号",
2013-11-15 20:24:05
3779
转载 nmap参数(三)
定时选项--------*虽然nmap在一般情况下都能够很好地在运行时间里尽可能迅速地完成扫描任务,但偶尔还是会有一些主机/端口无法侦测,这可能是nmap默认的时间策略和你的目标不太一致(相当于timeout的设定),下面就是一些选项能对扫描的时间进行控制:-T 这是一个可以用来便利地表达nmap时间策略优先权的参数设置。Paranoid模式用极慢的速度来扫描以避免被数字记录系统记
2013-11-12 21:06:31
1273
转载 nmap参数(二)
常规选项这些选项并非必需的,但有些会非常实用。 -P0 在扫描前不尝试或者PING主机,这是用来扫描那些不允许ICMPecho 请求(或应答)的主机。microsoft.com就是这其中的一个例子,我们就必须使用-P0或者-PT80来察看microsoft.com的端口。 -PT 用TCP的ping来确定主机是否打开。作为替代发送ICMP echo请求包并等待回应的方式
2013-11-12 21:05:16
873
转载 nmap参数(一)
扫描类型 -sT TCPconnect()扫描:这是对TCP的最基本形式的侦测。在该操作下,该connect()对目标主机上你感兴趣的端口进行试探,如果该端口被监听,则连接成功——否则代表这个端口无法到达。这个技术的很大好处就是你无须任何特殊权限,在大多数的UNIX系统下这个命令可以被任何人自由地使用。但是这种形式的探测很容易被目标主机察觉并记录下来。因为服务器接受了一个连接但它却
2013-11-12 21:04:17
916
转载 NMAP使用实例(七)
操作系统探测Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。Nmap发送一系列TCP和UDP报文到远程主机,检查响应中的每一个比特。在进行一打测试如TCP ISN采样,TCP选项支持和排序,IPID采样,和初始窗口大小检查之后,Nmap把结果和数据库nmap-os-fingerprints中超过1500个已知的操作系统的fingerprint
2013-11-12 20:03:01
1083
转载 NMAP使用实例(六)
服务和版本探测把Nmap指向一个远程机器,它可能告诉您端口25/tcp,80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的nmap-services数据库,Nmap可以报告那些端口可能分别对应于一个邮件服务器(SMTP),web服务器(HTTP),和域名服务器(DNS)。这种查询通常是正确的 -- 事实上,绝大多数在TCP端口25监听的守护进程是邮件服务器。然而,您
2013-11-12 20:00:07
1291
转载 NMAP使用实例(五)
除了所有前面讨论的扫描方法,Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。默认情况下,Nmap用指定的协议对端口1到1024以及nmap-services文件中列出的更高的端口在扫描。 -p (只扫描指定的端口) 该选项指明您想扫描的端口,覆盖默认值。单个端口和用连字符表示的端口范围(如 1-1023)都可以。范围的开始以及/或者结束值可以被省略,分别导
2013-11-12 19:53:21
818
转载 NMAP使用实例(四)
作为一个修车新手,我可能折腾几个小时来摸索怎样把基本工具(锤子,胶带,扳子等)用于手头的任务。当我惨痛地失败,把我的老爷车拖到一个真正的技师那儿的时候,他总是在他的工具箱里翻来翻去,直到拽出一个完美的工具然后似乎不费吹灰之力搞定它。端口扫描的艺术和这个类似。专家理解成打的扫描技术,选择最适合的一种(或者组合)来完成给定的任务。另一方面,没有经验的用户和刚入门者总是用默认的SYN扫描解决每个问题。既
2013-11-12 19:49:14
962
转载 NMAP使用实例(三)
虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。nmaptarget这个简单的命令扫描主机target上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,Nmap的信息粒度比它们要细得多。它把端口分成六个状态: open(开放的),closed(关闭的),filtered(被过滤的),unfiltered(未被过
2013-11-12 19:29:34
1298
转载 NMAP使用实例(二)
主机发现任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢,通常也没必要。当然,什么样的主机令您感兴趣主要依赖于扫描的目的。网管也许只对运行特定服务的主机感兴趣,而从事安全的人士则可能对一个马桶都感兴趣,只要它有IP地址:-)。一个系统管理员也许仅仅使用Ping来定位内网上的主机,而一个外部入侵测试人员则可能
2013-11-12 19:24:00
1050
转载 NMAP使用实例(一)
下面给出一些实例,简单的、复杂的到深奥的。为更具体,一些例子使用了实际的IP地址和域名。在这些位置,可以使用你自己网络的地址/域名替换。注意,扫描其它网络不一定合法,一些网络管理员不愿看到 未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。如果是为了测试,scanme.nmap.org允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为保证带宽,对该主机的
2013-11-11 22:16:19
1578
转载 NMAP使用手册
摘要nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供
2013-11-11 22:12:23
1053
转载 端口扫描技术与分析(四)
端口扫描分析(三)一个简单的扫描程序来源/作者:Oliver下面是一个端口扫描器的源程序,功能相当的简单,一个典型的TCPconnect()扫描。没有对返回的数据进行分析。#include #include #include #include #include #include int main(intargc, char **argv){intprob
2013-11-11 22:01:58
910
转载 端口扫描技术与分析(三)
端口扫描分析(二)端口扫描途径来源/作者:Oliver二。 端口扫描途径什么是扫描器扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本!这就能让我们间接的或直观的了解到远程主机所存在的安全问题。工作原理扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种
2013-11-11 22:01:27
1293
转载 端口扫描技术与分析(二)
端口扫描分析(一)常用的网络相关命令来源/作者:Oliver一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。在手工进行扫描时,需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,
2013-11-11 22:00:50
1188
转载 端口扫描技术与分析(一)
前言 第一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。然后,简单介绍一下经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。第三部分主要讨论间接扫描和秘密扫描,还有隐藏攻击源的技术。秘密扫描基于FIN段的使用。在大多数实现中,关闭的端口对一个FIN段返回一个RST,但是打开的端口通常丢弃这个段,不作任何回答。间接扫描,
2013-11-11 21:59:42
3817
转载 究竟什么是RPC?
RPC:远程过程调用,是一种允许分布式应用程序调用网络上不同计算机的可用服务的机制。RPC服务会在注册表中给自己注册一个UUID,成为通用唯一标识符,这个UUID针对每一项服务都是一个唯一的值,且在所有的平台上通用。当一项RPC服务启动的时候,它会获得一个高位端口,并且以其UUID对该端口进行注册,有些RPC服务则会随机使用高位端口,而有些服务每次都尽量使用相同的端口(如果可用)。但在服务的生
2013-11-11 21:56:53
5511
转载 ping命令详解
ping命令详解 系统内置的网络测试工具ping 1.Ping命令的语法格式 ping命令看似小小的一个工具,但它带有许多参数,要完全掌握它的使用方法还真不容易,要达到熟练使用则更是难下加难,但不管怎样我们还得来看看它的真面目,首先我们还是从最基本的命令格式入手吧! ping命令的完整格式如下: ping [-t] [-a] [-n count] [-l length] [-f
2013-11-11 21:45:36
1142
转载 ping原理介绍
Ping的实质Ping程序的实质是利用了ICMP请求回显和回显应答报文,但ARP请求和应答报文也在其中起了非常重要的作用。Ping的逻辑过程以从PC1 ping PC2(命令:ping 11.1.1.2 -I 10.1.1.1)为例说明Ping的逻辑过程。10.1.1.1/24 10.1.1.2/24 11.1.1.1/24 11.1.1
2013-11-11 21:40:23
6137
1
转载 高级扫描技术及原理介绍
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的X-Scanner等等。ICMP协议——PING是最常用的,也是最简单的探测手段,用来判断目标是否活动。实际上Ping是向目标发送
2013-11-11 12:20:58
1198
转载 如何实现一个文件系统(六)
[1][1] 请参见 OPERATION SYSTEMS INTERNALS AND DESIGN PRINCIPLES 一书第12章[2][2] 扇区是磁盘的最小寻址单元,而文件块是内核操作文件的最小单位,一个块可以包含一个或数个扇区。这些磁盘块被读入内存后即刻被存入缓冲中,同样,文件块被写出也要通过缓冲。[3][3] 如果文件按记录形式组织,那么数据在成为文件块前,还要经
2013-11-07 21:36:37
782
转载 如何实现一个文件系统(五)
实例文件系统实在是个庞杂的“怪物”,我很难编写一个恰当的例子来演示文件系统的实现。开始我想写一个纯虚文件系统,但考虑到它几乎没有实用价值,而且更重要的是虚文件系统不涉及I/O操作,缺少现实文件系统中至关重要的部分,所以放弃了;后来想写一个实际文件系统,但是那样工程量太大,而且也不容易让大家简明扼要地理解文件系统的实现,所以也放弃了。最后我发现内核中提供的romfs文件系统是个非常理想的实例,它
2013-11-07 21:35:58
1315
转载 如何实现一个文件系统(四)
文件系统的读写 要自己创建文件系统必须知道文件系统需要那些操作,各种操作的功能范围,所以我们下面的内容就是分析Linux文件系统的文件读写过程,从中获得文件系统的基本功能函数信息和作用范围。打开文件在对文件进行写前,必须先打开文件。打开文件的目的是为了使得目标文件能和当前进程关联,同时需要将目标文件的索引节点从磁盘载入内存,并初始化。open操作主要包含以下几个工作要做(实际
2013-11-07 21:33:01
923
转载 如何实现一个文件系统(三)
文件系统的注册和安装使用文件系统前必须对文件系统进行注册和安装,下面分别对这两种行为做简要介绍。文件系统的注册VFS要想能将自己定义的接口映射到实际文件系统的专用方法上,必须能够让内核识别实际的文件系统,实际文件系统通过将代表自身属性的文件类型对象(file_system_type)注册(通过register_filesystem()函数)到内核,也就是挂到内核中的文件系统类型链表上,
2013-11-07 21:30:24
780
转载 如何实现一个文件系统(二)
Linux 文件系统组成结构Linux文件系统的结构除了我们上面所提到的概念结构外,还有两个最主要的特点,一个是文件系统抽象出了一个通用文件表示层——虚拟文件系统或称做VFS。另外一个重要特点就是它的文件系统支持动态安装(或说挂载等),大多数文件系统都可以作为根文件系统的叶子节点被挂在到根文件目录树下的子目录上。另外Linux系统在文件读写的I/O操作上也采取了一些先进技术和策略。我们先从
2013-11-07 21:29:38
1142
转载 如何实现一个文件系统(一)
摘要本章目的是分析在Linux系统中如何实现新的文件系统。在介绍文件系统具体实现前先介绍文件系统的概念和作用,抽象出文件系统概念模型。熟悉文件系统的内涵后,我们再进一步讨论Linux系统中文件系统的特殊风格和具体文件系统在Linux中的组成结构,逐步为读者勾画出Linux中文件系统工作的全景图。最后在事例部分,我们将以romfs文件系统作实例,分析实现文件系统的普遍步骤。什么是文件系统
2013-11-07 21:26:13
1362
转载 Linux device driver 的概念
系统调用是操作系统内核和应用程序之间的接口,设备驱动程序是操作系统内核和机器硬件之间的接口。设备驱动程序为应用程序屏蔽了硬件的细节,这样在应用程序看来,硬件设备只是一个设备文件,应用程序可以象操作普通文件一样对硬件设备进行操作。设备驱动程序是内核的一部分,它完成以下的功能:1.对设备初始化和释放;2.把数据从内核传送到硬件和从硬件读取数据;3.读取应用程序传送给设备文件的数
2013-11-07 19:29:46
989
原创 Buffer与Cache的区别
两者都是RAM中的数据。简单来说,buffer是即将要被写入磁盘的,而cache是被从磁盘中读出来的。 缓存(cached)是把读取过的数据保存起来,重新读取时若命中(找到需要的数据)就不要去读硬盘了,若没有命中就读硬盘。其中的数据会根据读取频率进行组织,把最频繁读取的内容放在最容易找到的位置,把不再读的内容不断往后排,直至从中删除。 缓存(cache)实际并不是缓冲文件的,而是
2013-11-07 17:37:39
983
转载 Linux系统的启动过程
Linux系统的启动需要经过多个过程,本节详细讲述它的启动过程。13.1.1 BIOS自检计算机在接通电源之后首先由BIOS进行POST自检,然后依据BIOS内设置的引导顺序从硬盘、软盘或CDROM中读入引导块。Linux系统是从BIOS中的地址0xFFFF0处开始引导的。BIOS的第1个步骤是加电POST自检。POST的工作是对硬件进行检测。BIOS的第2个步骤是进行本地设备的枚举和初
2013-11-06 18:56:39
1239
1
转载 BIOS基础 - 什么是BIOS
BIOS指计算机的基本输入 / 输出系统,负责控制系统全部硬件的运行。本章主要介绍BIOS设置的基础,包括BIOS设置的相关概念.术语,以及进入BIOS设置程序的方法。通过学习文章,读者可以更深刻地掌握BIOS设置。计算机启动时,BIOS首先检测当前硬件,然后与CMOS存储器中的设置进行比较。如果结果正确,BIOS将控制权交给硬盘主引导记录,再由硬盘主引导记录启动操作系统。BIOS检测程序保存
2013-11-06 18:52:37
1770
转载 BIOS与CMOS区别
在日常操作和维护计算机的过程中,常常可以听到有关BIOS设置和CMOS设置的一些说法,许多人对BIOS和CMOS经常混为一谈。本文主要阐述对BIOS设置和CMOS设置在基本概念上的区分与联系。 BIOS是什么? 所谓BIOS,实际上就是微机的基本输入输出系统(Basic Input-Output System),其内容集成在微机主板上的一个ROM芯片上,主要保存着有关微机系统最重
2013-11-06 17:51:52
711
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人