Linux System
文章平均质量分 81
Lalphbet
这个作者很懒,什么都没留下…
展开
-
利用TCP/IP堆栈进行远程操作系统判别的方法
利用TCP/IP堆栈进行远程操作系统判别的方法 正确识别一个操作系统的类型在网络安全领域的重要性想必大家都是明白的。 传统的技术 传统的判别操作系统的技术是通过直接登陆主机的办法来识别的。比如: myhost~> telnet hpux.server1.net Trying 123.123.123.123.... Connected to hpux.server1.net. Esc原创 2004-12-29 14:50:00 · 1164 阅读 · 0 评论 -
利用tcpip堆栈处理不同判断远程操作系统. ..
近年来,网络安全评估软件逐渐被网络安全界所接收,而且在很大的范围内快速地传播起来。远程操作系统探测作为评估软件的一个部分,必须具备几个条件: - 精确性:避免错误的探测结果; - 防火墙和入侵检测系统的影响:避免影响(或被影响于)防火墙和入侵检测系统; - 文雅:低的网络流通和无危险分段; - 灵巧:易于扩展标识数据库和自动探原创 2004-12-29 14:52:00 · 1481 阅读 · 1 评论 -
关于iptables
同一台机器,eth0-->eth1 这个在iptables里也算是forward链...在加载iptable_nat的模块之后..顺便把ip_conntrack也一起带进了内核...然后/proc/net/ip_conntrack疯涨,怕网关当机,就rmmod iptable_nat啦,结果还是疯涨...于是...rmmod ip_conntrack,一切正常...注意在设置iptables 某个原创 2004-12-22 19:25:00 · 1133 阅读 · 0 评论 -
Linux下缓冲区溢出攻击的原理及对策
前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2原创 2004-11-14 16:56:00 · 10222 阅读 · 1 评论 -
UNIX下的缓冲区溢出深度防御体系
谈及防御之前 ------------ 首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr, 当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执 行流程指向我们的shellcode. ◆堆溢出(ma原创 2004-11-14 16:20:00 · 1153 阅读 · 0 评论 -
netfilter:Linux 防火墙在内核中的实现
netfilter 和 Linux 防火墙介绍Linux 的防火墙技术经历了若干代的沿革,一步步的发展而来。最开始的 ipfwadm 是 Alan Cox 在 Linux kernel 发展的初期,从 FreeBSD 的内核代码中移植过来的。后来经历了 ipchains,再经由 Paul Russell 在 Linux kernel 2.3 系列的开发过程中发展了 netfilter 这个架构原创 2004-11-14 12:51:00 · 998 阅读 · 0 评论 -
Linux 汇编语言开发指南
内容:一、简介二、Linux 汇编语法格式三、Hello World!四、Linux 汇编工具五、系统调用六、命令行参数七、GCC 内联汇编八、小结九、参考资料关于作者相关内容:介原创 2004-11-14 01:11:00 · 1197 阅读 · 0 评论 -
Intel平台下linux中ELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载
相信读者已经看过了Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析(一): 加载的内容了,了解了ELF文件被加载的时候所经历的一般过程。那我们现在就来解决在上一篇文章的最后所提到的那几个问题,以及那些在dl_open_worker中没有讲解的代码。一、_dl_map_object_deps 函数分析由于源代码过分的冗长,并且由于效率的考虑,使原本很简单的代码变成了一件原创 2004-11-14 01:08:00 · 1600 阅读 · 0 评论 -
Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析(一): 加载
动态链接,一个经常被人提起的话题。但在这方面很少有文章来阐明这个重要的软件运行机制,只有一些关于动态链接库编程的文章。本系列文章就是要从动态链接库源代码的层次来探讨这个问题。当然从文章的题目就可以看出,intel平台下的linux ELF文件的动态链接。一则是因为这一方面的资料查找比较方便,二则也是这个讨论的意思比其它的动态链接要更为重要(毕竟现在是intel的天下)。当然,有了这么一个例子,原创 2004-11-14 01:07:00 · 2093 阅读 · 0 评论 -
hping2的使用方法. ..后边再添加其他工具...
Hping2---网络探测工具 工具名称:Hping2 应用环境:Linux 工具介绍:hping是一个基于命令行的TCP/IP工具,它在UNIX上得到很好的应用,不过它并非仅仅一个ICMP请求/响应工具,它还支持TCP、UDP、ICMP;RAW-IP协议,以及一个路由模型HPING一直被用作安全工具,可以用来测试网络及主机的安全,它有以下功能: 1.防火墙探测(通过pi原创 2004-11-24 11:48:00 · 6310 阅读 · 0 评论 -
Linux kernel setsockopt MCAST_MSFILTER整数溢出漏洞
Linux kernel setsockopt MCAST_MSFILTER整数溢出漏洞漏洞描述:Linux Kernel包含的ip_setsockopt()存在整数溢出,本地攻击者可以利用这个漏洞提升权限,获得ROOT权限。ip_setsockopt()函数是setsockopt(2)系统调用的子函数,这个函数允许操作多个IP套接口选项,MCAST_MSFILTER用于提供内核从套接口接原创 2004-09-15 15:19:00 · 956 阅读 · 0 评论 -
TCPDUMP中文手册...
名称 (NAME) tcpdump - 转储网络上的数据流 总览 (SYNOPSIS) tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] 描述 (DESCRIPTION) Tcp原创 2004-09-20 16:58:00 · 1977 阅读 · 0 评论 -
在Linux下使用ramdisk...
一、什么是RamDisk 顾名思义,Ram:内存,Disk:磁盘,RamDisk就是指使用你的一部分内存空间来模拟出一个硬盘分区。不过这在硬盘越来越便宜的今天好象并不是很有用,但现在内存也越来越便宜呀,对于一些我们想让其访问速度很高的情况下,还是可以试一试的。 二、创建一个RamDisk 其实创建一个RamDisk是一件很简单的事,由于RedHat Linux 6.0在默认安装原创 2004-09-20 12:30:00 · 1313 阅读 · 0 评论 -
使用Syslogd...klogd...
原文:http://www.linuxpapers.org/show_article.html?LOG_FILES翻译:Brimmer“为了保证系统正常运行,为了解决每一天可能遇到的各种各样的问题,认真地读取日志文件是系统管理员的一项非常重要的任务。在这篇文章中,我将会解释什么是日志文件、在哪里可以找到日志文件以及如何处理它们” —— Gianluca Insolvibile就算你只在原创 2004-09-20 12:57:00 · 2354 阅读 · 0 评论 -
proc文件系统面面谈
什么是proc文件系统 proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。它的目录结构如下: 目录名称原创 2004-09-08 12:00:00 · 953 阅读 · 0 评论 -
Linux 2.4 Packet Filtering HOWTO
Linux 2.4 Packet Filtering HOWTO 简体中文版Rusty Russell, mailing list netfilter@lists.samba.org$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文:洋鬼鬼·NetSnake感谢 网中人netmanforever@yahoo.com 提供的繁体参照此文档描述在Linu原创 2004-09-23 11:27:00 · 1149 阅读 · 0 评论 -
Shell 编程(3)
实例 一般编程步骤 现在我们来讨论编写一个脚本的一般步骤。任何优秀的脚本都应该具有帮助和输入参数。并且写一个伪脚本(framework.sh),该脚本包含了大多数脚本都需要的框架结构,是一个非常不错的主意。这时候,在写一个新的脚本时我们只需要执行一下copy命令: cp framework.sh myscript 然后再插入自己的函数。 让我们再看两个例子:原创 2004-09-20 13:42:00 · 900 阅读 · 0 评论 -
系统启动中的syslogd
#!/bin/bash## syslog Starts syslogd/klogd.### chkconfig: 2345 12 88# description: Syslog is the facility by which many daemons use to log /# messages to various system log files.原创 2004-09-20 12:53:00 · 968 阅读 · 0 评论 -
Iptables中文man文档
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用ipt原创 2004-09-23 11:26:00 · 1441 阅读 · 1 评论 -
系统管理进阶-用户管理
关于用户管理的一些东西,似乎比较杂乱,这里就写一些用户管理中涉及的一些文件的修改。 1.控制用户的登录地点 文件/etc/secruity/access.conf可控制用户登录地点,为了使用access.conf,必须在文件/etc/pam.d/login中加入下面行: account required /lib/security/pam-access.so原创 2004-09-21 20:56:00 · 1102 阅读 · 0 评论 -
Shell 编程(2)
快捷操作符 熟悉C语言的朋友可能会很喜欢下面的表达式:[ -f "/etc/shadow" ] && echo "This computer uses shadow passwors" 这里 && 就是一个快捷操作符,如果左边的表达式为真则执行右边的语句。您也可以认为是逻辑运算中的与操作。上例中表示如果/etc/shadow文件存在则打印” This computer原创 2004-09-20 13:40:00 · 1272 阅读 · 0 评论 -
Shell 编程(1)
为什么要进行shell编程 在Linux系统中,虽然有各种各样的图形化接口工具,但是sell仍然是一个非常灵活的工具。Shell不仅仅是命令的收集,而且是一门非常棒的编程语言。您可以通过使用shell使大量的任务自动化,shell特别擅长系统管理任务,尤其适合那些易用性、可维护性和便携性比效率更重要的任务。 下面,让我们一起来看看shell是如何工作的:建立一个脚本 Linu原创 2004-09-20 13:11:00 · 2177 阅读 · 0 评论 -
vim usr doc ---No.2---
Vim version 6.3. 最后修改:2004年6月 VIM用户手册 - Bram Moolenaar (译者:Nek_in http://vimcdoc.sf.net) Vim 初 步本章提供足够的信息使你用够使用 Vim 来做基本的编辑。这里提供的方法不原创 2004-09-29 10:19:00 · 1175 阅读 · 0 评论 -
vim usr doc ---No.1---
USR_01*usr_01.txt* For Vim version 6.3. 最近更新: 2004年6月 VIM 用户手册 - 作者: Bram Moolenaar (译者:Nek_in http://vimcdoc.sf.net)原创 2004-09-29 10:18:00 · 949 阅读 · 0 评论 -
Windows系统进程大全...
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会原创 2004-08-29 19:45:00 · 1094 阅读 · 1 评论 -
我的学习笔记(2) Iptables篇
主要还看用得着的,用不着的就不用看了...按照默认的几个表顺序来...1 nat2 filter3 mangle原创 2004-10-08 11:15:00 · 843 阅读 · 0 评论 -
Linux环境下基于策略的路由 2.2内核
By 处处原文作者:Matthew G. Marsh原文出处:http://www.sysadminmag.com/linux/articles/v09/i01/a3.htm编 译:ideal 目前在计算机网络中使用的传统路由算法都是根据IP包目的地址进行路由选择.然而在现实应用中经常有这样的需求:进行路由选择时不仅仅根据数据报的目的地址,而且根据数据报的其他一些特性如原创 2004-10-08 11:30:00 · 951 阅读 · 0 评论 -
proc/slabinfo - Kernel slab allocator statistics
DESCRIPTIONFrequently used objects in the Linux kernel (buffer heads, inodes, dentries, etc.) have their own cache. The file /proc/slabinfo gives statistics. For example: % cat /proc/slabinfo原创 2004-11-24 09:37:00 · 2095 阅读 · 0 评论 -
Linux Netfilter实现机制和扩展技术
2.4.x的内核相对于2.2.x在IP协议栈部分有比较大的改动, Netfilter-iptables更是其一大特色,由于它功能强大,并且与内核完美结合,因此迅速成为Linux平台下进行网络应用扩展的主要利器,这些扩展不仅包括防火墙的实现--这只是Netfilter-iptables的基本功能--还包括各种报文处理工作(如报文加密、报文分类统计等),甚至还可以借助Netfilter原创 2004-11-14 12:53:00 · 1172 阅读 · 0 评论 -
Linux下一种 ELF 文件的代码签名验证机制
1 引言随着 Linux 的不断发展,已有越来越多的人开始推广和使用 Linux,其安全性也受到越来越多的挑战。ELF(Executable and Linkable Format)[1]作为 Linux 下最主要的可执行二进制文件格式,自然成了病毒及各种恶意代码的攻击目标。事实证明,有不少Linux下的病毒程序就是通过直接修改ELF文件的方法来实现入侵的[10]。传统的Unix系统(包括Linu原创 2004-11-14 01:13:00 · 1765 阅读 · 0 评论 -
/proc文件系统...
什么是proc文件系统 proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。它的目录结构如下: 目录名称 目录内容 apm 高原创 2004-11-07 21:07:00 · 999 阅读 · 3 评论 -
什么是chroot
什么是CHROOT? jdli@csie.nctu.edu.tw (2001-04-16 13:51:59) * 什麼是CHROOT? CHROOT就是Change Root,也就是改變程式執行時所參考的根目錄位置。 一般的目錄架構: / /bin /sbin /usr/bin /home CHROOT的目錄架構: /hell/ /hell/bin /hell/usr/bin /hel原创 2004-11-07 21:01:00 · 1135 阅读 · 0 评论 -
什么是微内核...
操作系统“代”的划分(P235) * 操作系统有三代 1.无序模块结构: 模块之间直接相互调用,不分层次,形成网状调用模式。 2.层次结构: 把系统程序按照功能分成若干基本模块, 再根据其作用和相互关联分别划归不同的层次。 3.微内核结构: 核心态下运行的内核采用层次结构并构成了基本操作系统。 用户态下运行的以客户/服务器方式活原创 2004-11-07 13:54:00 · 2376 阅读 · 1 评论 -
Unix上的PAM
PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 9.0等。 一、PAM的结构 PAM的整个框架结构如下图所示: 系统管理员通过PAM配置文件来制定认证策略,即指定什么服务该采用什么样的认证方法;应 用程序开发者通过在服务程序中使用PAM API而实现对认证方法的调用;而PAM服务模块(se rvice module)的开发者则利用PAM SPI(S原创 2004-10-26 10:15:00 · 1452 阅读 · 1 评论 -
除錯程式: gdb
對程式設計師而言, 最簡單方便的除錯程式就是列印指令/函數 -- 如果你的程式執行結果與預期不符, 就將中間計算過程一路印出。 但這並不方便。 例如某個迴圈可能在第一百萬零七十三次才出錯, 這當中印出來的 debug 資料可能多到令人頭昏。 這時候你需要一個工具, 讓你可以一邊執行你的程式, 一邊視需要將它停下來觀察當中某些變數的變化。 如果發現問題不在此處, 還可以叫它繼續執行。 執行到一半,原创 2004-10-25 14:29:00 · 992 阅读 · 0 评论 -
GCC常用命令描述
unix下开发常用的编译工具gcc,我对于gcc的了解知道的很少, 一般用到的也就是gcc -o xx xx.cpp 今天翻了一下gnu的gcc manual 花了点时间总结了一下, 给大家分享一下!呵呵,希望对大家有帮助. 这里介绍一下gcc的常用命令选项(可以参考gnu gcc manual). 1. gcc 支持的语言. GCC 全称是GNU Compiler Collection ,包含一原创 2004-10-25 14:19:00 · 983 阅读 · 0 评论 -
缓冲区溢出笔记之---STACK溢出
i.预备知识ii.溢出原理演示iii.三种常用溢出方法演示及实例分析本来预备讲的东西很多,后来由于篇幅过长原因,所以其他一些内容就没有再讲了,比如与环境变量传递的BUF有关的溢出(通过setenv(),putenv()等函数传递环境变量到BUF),以及一些实例分析.这篇是我在学习BUFFER OVERFLOW过程中的一些心得,算是一个总结,同时也希望能帮助那些需要的朋友们.1.预备知识由于篇幅问题原创 2004-10-25 14:25:00 · 1280 阅读 · 0 评论 -
lsm介绍--->保存资料---->转自ibm
如何增强Linux系统的安全性,第一部分: Linux 安全模块(LSM)简介内容:相关背景介绍:为什么和是什么设计思想介绍:得让两方面都满意实现方法介绍:对Linux内核的修改接口说明:给内核开发人员和安全研究人员使用的钩子模块原创 2004-10-20 14:47:00 · 901 阅读 · 1 评论 -
菜鸟浅谈Linux内核编译过程...
菜鸟编译Linux内核 双眼皮的猪 菜鸟俺,最近研究了一下Linux内核的编译,有些许心得,望同大家分享一下,故有此文…我们这里要谈的不涉及到源码,只是一些内核编译的步骤及相关知识…因为本人是菜鸟。所以,也就希望和菜鸟们分享一下… 首先,您要确定您有一台装有Linux的系统,编译内核可以在本机上直接对本机内核进行编译,也可以从网上下载内核在其基础上进行编译.我们这里详细讲一下升级内核的方法, 您可原创 2004-08-18 12:35:00 · 1970 阅读 · 1 评论