linux转载
cxw06023273
这个作者很懒,什么都没留下…
展开
-
什么是状态检测
简单介绍了目前防火墙领域中的状态检测技术的基本原理什么是状态检测本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn状态检测(stateful inspection)是由CheckPoint公司最...原创 2011-01-10 09:24:39 · 2691 阅读 · 0 评论 -
SYN Flood攻击,防御?无解!
SYN Flood攻击及其防御本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1.TCP连接基本原理TCP协议是一个标准的面向连接协议,在真正的通信前,必须按一定协议先建立连接,连...原创 2011-01-10 09:47:34 · 323 阅读 · 0 评论 -
ARP攻击原理
ARP攻击原理本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn0.ARPARP(地址解析协议)是用来处理从IP地址到网卡硬件MAC地址转换的一个协议,本文主要以以太网为例,说明ARP攻击的原理...原创 2011-01-10 09:51:46 · 143 阅读 · 0 评论 -
Linux下直接发送以太包
msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn在Linux下使用如下类型打开的socket(要有ROOT权限):[code="java"]sd=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));[/code]可以直接用sendto(2)发送以太帧,帧中所有数据需要自己填好sendt...原创 2011-01-10 09:57:00 · 171 阅读 · 0 评论 -
检测来自IP层的攻击及防御
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn0. IP包头由于IP头的内容比较固定,来自IP层的攻击相对比较单一的,检测也相对比较容易。为方便理解,先列出IP头结构,下面是RFC791定义...原创 2011-01-10 10:03:43 · 753 阅读 · 0 评论 -
HttpTunnel解读和防御
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 简介httptunnel是通过HTTP通道来传输其他协议数据的工具软件,下载地址为:http://www.http-tunnel.com,目前...原创 2011-01-10 10:26:18 · 258 阅读 · 0 评论 -
检测来自传输层的攻击及防御
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn0. 传输层传输层在IP层的上层,通常是IP头中protocol字段中指定的协议,通常用得最多的是TCP(6)和UDP(1)。为方便理解,先列出...原创 2011-01-10 10:28:57 · 573 阅读 · 0 评论 -
SCTP协议跟踪
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn参考文献: RFC2960, 3309[code="java"]1. SCTP(Stream Control Transmission Protoc...原创 2011-01-10 10:32:35 · 291 阅读 · 0 评论 -
内容过滤模式综述
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 概述内容过滤已经是目前各种防火墙所具备的基本功能,本文总结各种防火墙的内容过滤模式。内容过滤主要是针对TCP、UDP...原创 2011-01-10 10:36:41 · 219 阅读 · 0 评论 -
来自应用层的攻击
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn0. 概述应用层的攻击表现形式很多,但基于的原理就那几种,有的是针对应用层协议的,有的是针对应用程序的,都统并在一起吧。[code="j...原创 2011-01-10 10:40:56 · 2466 阅读 · 0 评论 -
QoS,ToS和DiffServ
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn0. 摘要QoS是目前网络技术中一个比较热的话题,本文就讨论实现QoS的一些底层的技术。[code="java"]1. 概述QoS(...原创 2011-01-10 11:08:18 · 403 阅读 · 0 评论 -
防火墙为什么要对多连接协议进行特殊处理
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn [code="java"]1. 多连接协议 所谓多连接协议是指在协议完成过程中,除了一个主的通信通道(主连接)外,还会动态打开一些通道(子连接)进...原创 2011-01-10 11:09:46 · 505 阅读 · 0 评论 -
解剖NetScreen (1)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:14:07 · 205 阅读 · 0 评论 -
解剖NetScreen (2)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:15:55 · 137 阅读 · 0 评论 -
解剖NetScreen (3)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:17:00 · 79 阅读 · 0 评论 -
解剖NetScreen (4)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:18:03 · 204 阅读 · 0 评论 -
解剖NetScreen (5)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:19:03 · 133 阅读 · 0 评论 -
解剖NetScreen (6)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作...原创 2011-01-10 11:19:49 · 123 阅读 · 0 评论 -
解剖NetScreen (7)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工...原创 2011-01-10 11:20:39 · 118 阅读 · 0 评论 -
解剖NetScreen (8)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:22:04 · 94 阅读 · 0 评论 -
解剖NetScreen (9)
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 声明本文仅仅是从技术角度分析如何实现NetScreen防火墙,即如果要把本人的一台Linux机器变成NetScreen防火墙估计要作那些工作,所...原创 2011-01-10 11:22:55 · 107 阅读 · 0 评论 -
Linux下如何实现状态检测
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn [code="java"]1. iptables规则中的state匹配 在2.4/2.6内核的Linux中的防火墙代码netfilter中实现了状...原创 2011-01-10 11:25:45 · 199 阅读 · 0 评论 -
IPv6及相关RFC
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 0. 概述IPv6是下一代IP协议标准,虽然目前还都只是实验阶段,但IPv6取代IPv4是不可避免的。 [code="java"]1. IPv...原创 2011-01-10 11:27:30 · 581 阅读 · 0 评论 -
phrack63中关于穿透Linux防火墙的漏洞解决方法
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 问题描述 在phrack63(www.phrack.org)的p63-0x13_Breaking_Through_a...原创 2011-01-10 11:29:36 · 154 阅读 · 0 评论 -
IPS/UTM,新技术or噱头?
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]IPS(Intrusion Protect System,入侵保护系统)和UTM(Unified Threat Managemen...原创 2011-01-10 11:31:16 · 219 阅读 · 0 评论 -
将telnet用于网络诊断和攻击
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 概述 telnet是几乎所有操作系统都带的一个远程访问工具,通常使用之访问目标的TCP23端口以实现远程登录获取一个...原创 2011-01-10 11:34:29 · 636 阅读 · 0 评论 -
自定义iptables/netfilter的匹配模块
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源: http://yfydz.cublog.cn[code="java"]1. 前言Linux中的netfilter提供了一个防火墙框架,具有很好的扩展性,除了自带的模块之外,用户可以根据自己的需求...原创 2011-01-10 11:36:43 · 364 阅读 · 0 评论 -
自定义iptables/netfilter的目标模块
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源: http://yfydz.cublog.cn[code="java"]1. 前言Linux中的netfilter提供了一个防火墙框架,具有很好的扩展性,除了自带的模块之外,用户可以根据自己的需求...原创 2011-01-10 11:37:36 · 463 阅读 · 0 评论 -
PAP和CHAP协议介绍
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义...原创 2011-01-10 11:38:28 · 380 阅读 · 0 评论 -
我是这样学网络协议的
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]网络这东西就是一个靠实践的东西,只靠看书是不行的。当年在学校还上过史美林教授/张公忠教授所讲的计算机网络体系结构课,用的是 Tan...原创 2011-01-10 11:39:28 · 137 阅读 · 0 评论 -
netfilter整体架构解析初步
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn [code="java"]1. 挂接点(hooknum) netfilter是Linux2.4/2.6内核中自带的防火墙架构,定义了5个挂接点:...原创 2011-01-10 11:40:20 · 283 阅读 · 0 评论 -
挑netfilter的11个不足之处
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn [code="java"]1. 前言 netifilter最大的优点就在于其扩展性好,可以任意定义新的模块扩展其功能,而且结构比较容易理解,即使是...原创 2011-01-10 11:41:31 · 116 阅读 · 0 评论 -
来讨论一下如何有效防御CC吧
[code="java"]我现在想到的方法:1. 拒绝代理连接2. 限制单IP的连接数 但似乎都不是很完善,感觉在服务器上作比在防火墙上作要容易:服务器可以在首次连接时返回一个转向连接,该连接中有唯一的cookie参数识别连接,在一定时间内有效,超时或非法的cookie连接直接拒绝。[/code]...原创 2011-01-10 11:42:15 · 72 阅读 · 0 评论 -
P2P协议数据识别
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 前言 目前P2P应用越来越普遍,如BT、eDonkey、eMule等,这些新一代的P2P突破了老一代数据传输如F...原创 2011-01-10 11:43:37 · 234 阅读 · 0 评论 -
IXP2400忽悠了谁
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn [code="java"]1. 前言 网络处理器(NP)在防火墙领域的应用在前几年出现时即成为热点,当时觉得NP几乎是同时具备了ASIC和X86的...原创 2011-01-10 11:44:26 · 351 阅读 · 0 评论 -
e骡协议介绍
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn参考资料: google: emule.pdf [code="java"]1. 概述 eMule(e骡)是BT之后新的P2P工具,其地址在htt...原创 2011-01-10 11:46:02 · 200 阅读 · 0 评论 -
基于统计的攻击防范
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn [code="java"]1. 前言 需要进行统计才能判断的网络攻击分为flood和scan,通常需要统计在一定时间内连接数量,通过阈值来判断是否...原创 2011-01-10 11:46:55 · 383 阅读 · 0 评论 -
netfilter中IP协议跟踪和NAT实现
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 前言 和匹配和目标一样,netfilter提供了模块化的IP层协议的跟踪和NAT处理,除了内核自带的模块外,用户可以...原创 2011-01-10 11:47:41 · 210 阅读 · 0 评论 -
pppoe协议介绍
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn[code="java"]1. 前言 PPPOE(PPP over Ethernet, RFC2516,值得注意的是此RFC不是Standard而是...原创 2011-01-10 11:48:31 · 317 阅读 · 0 评论 -
syslog的编程和配置
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 参考文献:man syslog syslogd syslog.conf openlog, RFC3164 [code="java"]1. 前言...原创 2011-01-10 11:49:14 · 112 阅读 · 0 评论