Linux网络服务系统Zeroshell

最新推荐文章于 2024-06-17 19:02:08 发布
最新推荐文章于 2024-06-17 19:02:08 发布
阅读量2k 收藏
点赞数
分类专栏: zeroshell

网络服务系统Zeroshell

Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。

Zeroshell

那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理的RADIUS服务器,用于支持网页登录的强制网络门户,以及很多其他内容。

Zeroshell的安装
   
      zeroshel的安装和使用都很方便:

  •     安装盘只有103MB,
  •     有Live CD和Flash image文件用于安装
  •     可以使用web界面进行设置和管理


    zeroshell主要功能:

  •     LDAP, NIS 以及RADIUS 认证
  •     静态路由
  •     动态路由 (RIPv2 with MD5 或者明文认证Split Horizon and Poisoned Reverse algorithms);
  •     802.1d 网桥及生成树协议;
  •     802.1Q Virtual LAN (tagged VLAN);
  •     包过滤防火墙和基于状态的包过滤防火墙;
  •     QoS (品质服务) ,管理自己想要的带宽。你可以设定最小带宽或者最大的带宽,也可以指定某些流量类的优先级;
  •     可以对p2p流量阻止或者限制它占用的带宽,也可以把它放到一个低优先级的类中间去;
  •     RADIUS 服务器提供安装认证和自动WEB keys管理。支持无线802.11b, 802.11g and 802.11a 网络,支持802.1x 协议 EAP-TLS, EAP-TTLS 和PEAP 的安装MAC 地址认证;
  •     WPA with TKIP and WPA2 with CCMP (802.11i complaint) 同样也支持; RADIUS 服务器也支持用户名、群组或者MAC 地址的supplicant, allow the access on a preset 802.1Q VLAN.
  •     多区域DNS 服务器自动管理;
  •     多个子网DHCP server器;
  •     PPPoE client 通过adsl;
  •     NTP (网络对时协议) client and server for keeping host clocks synchronized;
  •     Syslog server for 接收和分析系统日志;
  •     vpn



    建立硬盘zeroshell 的步骤:

  •     1。pc机装连2块硬盘

master硬盘是linux系统
slave硬盘为准备zeroshell的硬盘,最好是空硬盘或准备格式化的硬盘

  •     2。把zero.shell.compactfash.img.gz上传到第一块硬盘

[root@testdm ~]# ls -l
total 112560
-rw-r--r--  1 root root      1305 Nov 19 17:08 anaconda-ks.cfg
drwxr-xr-x  2 root root      4096 Dec 12 11:49 Desktop
-rw-r--r--  1 root root    119567 Dec 12 12:12 syslog1.png
-rw-r--r--  1 root root 114926392 Feb  9 16:07 ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz

  •     3。通过fdisk -l找到第二块硬盘

[root@testdm ~]# fdisk -l

Disk /dev/hdb: 17.2 GB, 17245863936 bytes
255 heads, 63 sectors/track, 2096 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/hdb1                    13      104391   83  Linux
/dev/hdb2              14         144     1052257+  82  Linux swap
/dev/hdb3             145        2096    15679440   83  Linux

Disk /dev/hdd: 20.0 GB, 20020396032 bytes
255 heads, 63 sectors/track, 2434 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/hdd1                    13      104391   83  Linux
/dev/hdd2              14        2434    19446682+  8e  Linux LVM

  •     4。gunzip -c ZeroShell-1.0.beta1-CompactFlash512.1.img.gz > /dev/hdx

[root@testdm ~]# gunzip -c ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz >/dev/hdd
[root@testdm ~]# 

  •     5。拆下第一块硬盘,用第二块硬盘启动,就是zeroshell启动了



    zeroshell从硬盘启动
把zeroshell flashcard的iso做到硬盘上

/dev/ram被mount到/
这个/dev/ram很怪,可以写,可以改,但无法FTP传上文件,好象是个只读的分区(但可以通过vi改其上的文件,比如vi /etc/passwd就可以)
/dev/hdx被mount 到/Database
这是个正常的数据读取写入目录,通常的数据都放在其上

 
    建立compact flash 模式的zeroshell

  • download the ZeroShell-1.0.x-CompactFlash512.img.gz file from http://www.zeroshell.net/download/
  • 假定你的PC具有compact flash槽,安装linux, compact flash被识别为sdc.

gunzip ZeroShell-1.0.x-CompactFlash512.img.gz
dd < ZeroShell-1.0.x-CompactFlash512.img > /dev/sdc


 
      zeroshell     https启动(无论是光盘启动还是flash启动)
缺省地址https://192.168.0.75
user:admin
passwd:zeroshell
进入WEB页面,选择setup/network,可以添加网址


      开启zeroshell ssh启动

  • https://192.168.0.75
  • 选择setup/ssh,  将enabled 打勾,就开启了ssh
  • 但ssh必须也用admin/zeroshell登陆,可见下面的欢迎屏:

-----------------------------------------------------------------------------
 Z e r o S h e l l - Net Services  1.0.beta10       February 09, 2009 - 16:43
-----------------------------------------------------------------------------
  Hostname : zeroshell.example.com
  CPU (2)  : Intel(R) Pentium(R) 4 CPU 2.80GHz  2806MHz
  Kernel   : 2.6.25.9                 
  Memory   : 1035300 kB                         https://192.168.0.75     
  Uptime   : 0 days, 0:28                       User     : admin
  Load     : 0.00 0.00 0.00                     Password : zeroshell
  Profile  : Pre-Built ZeroShell Profile
-----------------------------------------------------------------------------
 COMMAND MENU
  <A> Activate Profile              <P> Change admin password
  <D> Deactivate Profile            <T> Show Routing Table
  <S> Shell Prompt                  <F> Show Firewall Rules
  <R> Reboot                        <N> Show Network Interface
  <H> Shutdown                      <Z> Fail-Safe Mode
  <B> Create a Bridge               <I> IP Manager
  <W> WiFi Manager
 

                                                Select:
 



     防火墙FORWARD的策略
Chain FORWARD (policy DROP 187 packets, 10560 bytes)
  pkts bytes target        prot opt in        out        source                            destination               
  560 84981 ACCEPT        all  --                    0.0.0.0/0                      0.0.0.0/0                    state RELATED,ESTABLISHED
          48 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:80
            0 ACCEPT        udp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW udp dpt:53
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:22
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:23
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:21
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:25
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:110
  137  8559 ACCEPT        all  --                    0.0.0.0/0                      0.0.0.0/0                    ipp2p v0.8.2-pomng --edk --bit
            0 ACCEPT        icmp --          ETH00    0.0.0.0/0                      0.0.0.0/0                    icmp type 8
          96 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:443



    l7 filter,确实可以抓到电驴包的(一部分)
  701 44131 ACCEPT     all  --           0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --edk --bit 
电驴为emule v0.48a verycd build 070920



    zeroshell开启radius

  •    radius 选项打勾 Enabled
  •    在access point 处输入cisco router 的IP和key

 Access Point Name             IP or Subnet                   Shared Secret
  26new                       10.4.0.0/16                       cisco 

  •     在router配

aaa authentication login default group radius local
aaa authorization exec default group radius if-authenticated

radius-server host 10.4.1.120 auth-port 1812 acct-port 1646
radius-server key cisco

line vty 0 4
 password cisco
line vty 5 15
 password cisco


http://blog.sina.com.cn/s/blog_6151984a0100ftxy.html

本篇文章来源于 Linux公社网站( www.linuxidc.com)  原文链接: http://www.linuxidc.com/Linux/2011-11/47892p3.htm
wdt3385
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zeroshell 操作系统命令注入漏洞复现(CVE-2019-12725)
千寻的博客
05-22 2245
介绍 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能, 可以用来安装到服务器上为内网提供网络服务, 而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装, 可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门, 可以考虑用Zeroshell替代Openwrt/LEDE。 总的来说Zeroshell
【漏洞复现】ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
做自己喜欢的事,并将其发挥到极致!
05-24 453
ZeroShell是一个微型的Linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务ZeroShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725) , 攻击者可通过特定URL Payload对目标实施攻击,从而进行命令执行获取目标服务器敏感信息。
Zeroshell 3.9.0 RCE复现
Jaky5320的博客
05-21 193
0x00:简介        Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务,而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装,可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门,可
iStoreOS软路由系统安装内网穿透工具实现远程管理本地服务详细流程
邓富民的博客
06-17 503
本文主要介绍如何在软路由系统iStoreOS中安装cpolar内网穿透,实现使用公网地址随时随地远程访问iStoreOS Web界面进行管理。iStoreOS系统是基于OpenWrt定制的软路由系统,提供了如轻nas,云盘,文件共享等众多网络服务功能,如果我们想在户外公网环境下使用这些功能,就需要使用内网穿透软件来实现。**本教程需要准备:**已经安装好的iStoreOS系统的软路由设备。如果您没有实体软路由,我们还有[iStoreOS虚拟机](
zeroshell 用户基本手册
wdt3385的专栏
02-18 3074
zeroshell 用户基本手册  2012-01-01 23:02:44|  分类:网众相关 |  标签:|字号大中小订阅 1. zeroshell简介??   zeroshell其实就是一款路由软件,运行在linux服务器下,其功能十分强大。   2. zero如何安装到硬盘?    1.准备工作     你可以到zeroshell官网下载ZeroShell-1
zero+头文件linux,Linux ssh服务安装与启动
weixin_29626189的博客
05-01 64
启动:service sshd start安装过程:1.以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)2.检查安装系统时是否已经安装SSH服务端软件包:rpm -qa|grep openssh若显示结果中包含openssh-server-*,则说明已经安装,直接启动sshd服务就可以了(service sshd start).(其中*的内容是该包的版本,一般为3.5...
zeroshell用户基本手册[汇编].pdf
10-12
zeroshell用户基本手册[汇编].pdf
zeroshell防火墙存在任意文件读取漏洞
nnn2188185的博客
05-17 170
Zeroshell存在任意文件读取漏洞。
IStoreOS结合内网穿透软件Cpolar实现公网远程访问
YYDsis的博客
10-19 2244
iStoreOS系统是基于OpenWrt定制的软路由系统,提供了如轻nas,云盘,文件共享等众多网络服务功能,如果我们想在户外公网环境下使用这些功能,就需要使用内网穿透软件来实现。本教程需要准备的食材:已经安装好的iStoreOS系统如果您没有实体软路由,我们还有[iStoreOS虚拟机](VMware虚拟机安装软路由系统iStoreOS(基于OpenWrt,适合小白初学者) - Cpolar 极点云)供您体验,可以达到软路由实体的使用效果!按照本教程方法操作后,达到的效果是实现将iStoreOS的。
OPENWRT,爱快等软路由推荐
热门推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
python的getpass模块
wdt3385的专栏
07-25 2872
getpass 模块 getpass 模块提供了平台无关的在命令行下输入密码的方法. getpass(prompt) 会显示提示字符串, 关闭键盘的屏幕反馈, 然后读取密码. 如果提示参数省略, 那么它将打印出 "Password:". getuser() 获得当前用户名, 如果可能的话. -----------------------------
VBS脚本的一些问题以及WIN7环境下运行VBS脚本
wdt3385的专栏
08-29 7507
问题1: vbs运行需要什么环境?     答:需要windows大环境。vbs的运行还依赖wscript.exe解释器,如同批处理的运行依赖cmd.exe解释器一样。    问题2:        之前写的一个VBS脚本,其主要功能是完成QTP的调用,并打开对应的脚本,运行并输出运行结果至TXT文件中。之前和在其他同事的机器上都运行成功。但在我的机器上运行一直提示如下对话框信息
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
VisualSVN-VS2022
最新发布
07-20
VisualSVN-VS2022-8.0.5.vsix SVNVS插件,使用VS自带更新速度太慢,可下载后直接安装即可
基于PSO优化的BP神经网络训练与测试matlab仿真,包括程序,注释,参考文献,操作步骤
07-20
1.版本:matlab2022A。 2.包含:程序,中文注释,参考文献,仿真操作步骤(使用windows media player播放)。 3.领域:PSO优化的BP神经网络 4.仿真效果:仿真效果可以参考博客同名文章《基于PSO优化的BP神经网络训练与测试matlab仿真》 5.内容:基于PSO优化的BP神经网络训练与测试matlab仿真。粒子群优化(Particle Swarm Optimization, PSO)结合BP(Backpropagation)神经网络是一种常见的优化方法,用于提升神经网络的学习能力和泛化能力。PSO不仅帮助BP神经网络找到了一个较好的初始解,从而可能加快了训练过程并提高了最终模型的质量,而且还能探索到更广泛的解空间,有助于避免局部最优解。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
超详细讲C++cout语句
07-20
超详细讲C++cout语句,专门为C++初学者录制。
java基于ssm+jsp网络安全宣传网站系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
java基于ssm+jsp奶茶店管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
[课设项目]Java-SSM框架开发框架的安全教育平台+vue+MySQL+前后端分离毕业论文和源码.zip
07-20
本项目是一个基于Java-SSM框架开发的安全教育平台,采用前后端分离的设计理念,前端使用Vue框架,后端则采用SSM框架进行搭建。项目旨在提供一个全面、安全的教育平台,以满足计算机相关专业学生毕业设计的需求,同时也为Java学习者提供实战练习的机会。 资源包中包含了完整的项目源码、数据库脚本以及详细的开发说明,更有论文参考,助力开发者顺利完成项目并可作为毕设作品提交。项目已历经严格的调试过程,确保在JDK、IDEA和Tomcat的开发环境下能够稳定运行。 对于有一定Java基础的学习者而言,这个项目不仅提供了一个现成的实战案例,更可以在其基础上进行创新和改进,实现更多个性化功能,从而提升技术水平和解决实际问题的能力。无论是毕业设计还是日常学习,这都是一个极具价值的资源。请放心下载使用,相信它会为你带来不少帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值