我也要用
网络安全
redwingz
这个作者很懒,什么都没留下…
-
原创 snort3安装测试
环境为Ubuntu:$ cat /etc/issueUbuntu 20.04 LTS \n \l首先由github下载源码,这里使用3.0.2版本。~/ips$ wget https://github.com/snort3/snort3/archive/3.0.2-5.tar.gz~/ips$~/ips$ tar -xf 3.0.2-5.tar.gz~/ips$~/ips$ cd snort3-3.0.2-5/~/ips/snort3-3.0.2-5$其次,安装所需的依赖包:~/i2020-08-19 19:37:29
384
2
-
原创 TCP挑战ACK报文限速
PROC文件tcp_challenge_ack_limit控制每秒钟发送挑战ACK报文的数量。避免遭受Blind In-Window Attacks,包括reset,sync或者数据注入攻击等,详解RFC5961。初始化在TCP协议初始化函数tcp_sk_init中赋值为1000。通过PROC文件tcp_challenge_ack_limit可查看此值,并可进行修改。stati...2019-04-24 20:32:58
1446
0
-
原创 PF_KEYv2接口
内核的PF_KEY类型套接口,提供了IPSec的应用层管理程序与内核的交互接口。套接口初始化sock_register函数注册PF_KEY套接口pfkey_family_ops,另外函数pfkeyv2_mgr注册一个KM(key manager)秘钥管理器pfkeyv2_mgr。static int __init ipsec_pfkey_init(void){ err = ...2019-05-20 20:56:03
472
0
-
原创 IPSec手动创建隧道
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | ...2019-05-21 21:01:34
1598
2
-
原创 IPSec NAT穿越静态配置和问题
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | | ...2019-05-22 21:35:09
1185
0
-
原创 OPENSSL证书制作与浏览器认证
准备环境$ mkdir -p CA/{certs,crl,newcerts,private}$ $ touch CA/index.txt$ $ echo 00 > CA/serial生成CA秘钥$ openssl genrsa -out ca.key 2048Generating RSA private key, 2048 bit long modulus....2019-05-18 00:00:14
771
0
-
原创 OpenStack OVS防火墙驱动程序
OVS驱动程序与当前的iptables防火墙驱动程序具有相同的API接口,将安全组和端口的状态保留在防火墙内。创建类“SGPortMap”以保持防火墙状态的一致,并负责从端口映射到安全组,或者相反。每个端口和安全组都通过其封装必要信息的自身对象所表示。注:Open vSwitch防火墙驱动程序使用register 5标识与流关联的端口,使用register 6标识特别应用于conntrack ...2019-07-09 08:28:09
440
0
-
原创 Open Virtual Network 与 firewalld
firewalld是一个允许轻松管理防火墙的服务。OVN提供了一组服务文件,可与firewalld一起使用以允许用于到北向和南向数据库的远程连接。本指南将介绍如何在防火墙设置中使用这些文件。firewalld的设置和管理超出本文档讨论范围。安装如果你已经从RPM安装了OVN,那么有关firewalld的服务文件将自动安装在/usr/lib/firewalld/services中。RPM安装包...2019-07-04 21:02:55
143
0