网络安全
dzliang_10
golang,云原生,机器学习,网络,存储,运维开发,安全开发,基础工具开发
展开
-
对蜜罐系统理解的总结
蜜罐是一台无人使用但却被严密监控的网络主机,它包含虚假的高价值资源和一些漏洞,以此吸引入侵者攻击主机。并且在被入侵的过程中,实时记录和审计攻击者的攻击流量、行为和数据。以此了解攻击者的方式、手段和目的,并且完成对攻击溯源、取证等进一步的工作。原创 2016-01-25 13:55:24 · 7881 阅读 · 0 评论 -
透明网关与透明防火墙
在honeyproject项目中的hoenywall里面有一个透明的网关,后来我们叫做蜜网网关,然后这个网关上面配置了iptables防火墙,这样我们也叫做透明防火墙。透明顾名思义是看不见,没有存在感。所以,透明网关与透明防火墙是部署在网络上的安全设备,而这两种安全设备是其他网络用户不能感知其存在感的。网络上的设备要做到透明的功能,可以使用网桥技术。linux系统上搭建网桥,把网桥配置成透明模式。网桥,作为一种网络桥梁,联通网络的两端,支持两端的网络通讯。下面是配置透明网关、透明防火墙的过程。事实,一个有透原创 2016-01-12 21:55:31 · 2412 阅读 · 0 评论 -
Snort IPS入侵防御系统模式
snort 经常用作入侵检测系统(IDS),进一步可以配置为入侵防御系统(IPS)。snort使用数据采集器(daq)监听防火墙数据包队列,配合snort规则动作drop、alert等处理数据包,防火墙在snort启动后添加链表队列。报文经过防火墙时,将交给snort来处理,触发入侵检测规则时立刻响应动作,屏蔽数据包。其实,入侵防御系统应该直连在网络环境当中,需要配置网桥。snort监听网桥的功能,防火墙更加要支持网桥,网桥也可以配置成透明的模式。这里只是简单的尝试snort的IPS模式,配置在单机上,屏蔽原创 2016-03-29 23:26:17 · 11558 阅读 · 2 评论 -
Linux服务器风险检测与安全加固
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。原创 2016-03-08 20:36:41 · 11245 阅读 · 0 评论 -
snort 轻量级入侵检测系统安装与使用
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snort。snort有三种工作模式,包括:嗅探、记录数据包、入侵检测。但是,可以把snort配置成入侵防御的模式,过程算是复杂。作为一个轻量级的入侵检测系统,snort功能算是单一,配置复杂,有利于入侵检测系统源码研究与规则编写。snort规则动作有五种,常用为报警、忽略、记录等,详细的后面简说明。原创 2016-03-22 00:19:31 · 21207 阅读 · 1 评论