luguifang2011的专栏

前言收集复现下网上linux后门姿势，一起学习下。这张图特别好添加超级用户某些情况下是没有回显的，可以用一句话直接添加用户1、useradd guest;echo 'guest:123456'|chpasswd2、useradd -p `openssl passwd 123456` guest3、useradd -p "$(openssl passwd 12...

１　MAC 地址匹配由xt_mac.ko模块提供的功能iptables -A INPUT -p tcp --dport 3306 -m mac --mac-source 00:02:03:04:1F:13 -j ACCEPT２　Multiport的匹配（１）介绍：Multiport 功能由ｘｔ_multiport.ko 模块提供的功能　由于匹配的是端口所以需要和-p

备注：以下内容是图片，因为图片比较大，导致字体比较小 可以右击查看图片后放大阅读

Snort 工作流程分为以下四个主要部分：1、包捕获/解码引擎：首先，利用libpcap从网卡捕获网络上的数据包，然后数据包经过解码引擎填入到链路层协议的包结构体中，以便对高层次的协议进行解码，如TCP和UDP端口。2、预处理器插件：接着，数据包被送到各种各样的预处理器中，在检测引擎处理之前进行检查和操作。每个预处理器检查数据包是否应该注意、报警或者修改某些东西。3、规则解析和检测引擎

大家都知道SSH是一种安全的传输协议，用在连接服务器上比较多。不过其实除了这个功能，它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料：首先，认识下这三个非常强大的命令：ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Ho...

iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables，因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables，你会觉得它很复杂，但是一旦你理解iptables的工 作原理，你会发现其实它很简单。首先介绍iptables的结构：iptables -> Tables -> Ch

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识      这部分内容主要解释一些概念和术语，最好是先理解这部分内容

DNAT target这个target是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如，你的web服务器在LAN内部，而且没有可以在Internet上使用的真实IP地址，那就可以使用这个target让防火墙把所有到它自己HTTP端口的包转发给L

QOS一QOS概述(一)QOS的作用：解决特定数据的延迟、抖动、丢包问题。(二)QOS的两种体系：1、集成服务：给某种特殊需保证的数据划出特定的带宽。其他数据无法占用这个带宽。像呼叫电路一样，呼能字一条电路才开始传输。RSVP带宽预留协议用在这个服务中。2、区分服务：（diffserv）又称软QOS（1）用二层COS或三层TOS、dscp区分数据流。DSCP是后

名称：tc - 显示／维护流量控制设置 一、命令格式： tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ] tc class [ add | change