网络安全
redwingz
这个作者很懒,什么都没留下…
展开
-
LDAP配置与测试
安装环境:$ cat /etc/issueUbuntu 20.10 \n \l安装ldap,当前版本为2.4.53:apt-get updateapt-get install slapd ldap-utils -y$ slapd -VV@(#) $OpenLDAP: slapd 2.4.53+dfsg-1ubuntu1.4 (Feb 18 2021 14:19:03) $ Ubuntu Developers <ubuntu-devel-discuss@lists.ub原创 2021-04-01 23:03:09 · 2394 阅读 · 1 评论 -
icmp攻击类型ping-of-death
某些协议栈对于分片报文,事先分配最大IP长度65536字节的缓冲区,而实际接收到的分片在重组时,超过65536的长度将导致缓冲区溢出错误。当前的各个协议栈实现早已修复此问题。以下程序用于发送超过65536的IP分片报文,首先是头文件部分:#include <stdio.h>#include <stdlib.h>#include <strings.h>#include <sys/types.h>#include <sys/socket.h>原创 2021-03-21 21:45:03 · 1100 阅读 · 3 评论 -
clamav的unrar解压模块加载
clamav使用的unrar功能,是一个单独的模块,使用C++实现,编译完成之后生成两个so文件libunrar.so和libclamunrar_iface.so,由命名可知,前者为unrar功能的主体,而后者为封装的接口。在使用的时候,作为动态库进行加载。如下的configure变量,可指定unrar编译使用的编译器等参数。 CXX C++ compiler command CXXFLAGS C++ compiler flags LDFLAGS linker f原创 2021-03-11 22:42:33 · 614 阅读 · 0 评论 -
CLAMD检测到病毒的处理
可通过clamd配置文件/usr/local/etc/clamd.conf中的配置项VirusEvent进行定义,默认情况下未指定VirusEvent,变量v会替换为发现的病毒名称。# Execute a command when virus is found. In the command string %v will# be replaced with the virus name.# Default: no#VirusEvent /usr/local/bin/send_sms 12345678原创 2021-03-10 20:56:13 · 938 阅读 · 0 评论 -
CLAMAV流检查接口
可使用clamdscan工具进行文件流的检查,核心处理函数为send_stream。如下分为四个步骤:首先,发送流检查命令字:"zINSTREAM"到clamd守护进程;发送文件内容,注意存放文件数据的缓存,其头部4个字节存放的是缓存中数据长度,网络字节序;发送4个字节的空数据到clamd,表示文件流发送完成;读取clamd的检测结果。static int send_stream(int sockd, const char *filename){ uint32_t buf[BUFSI原创 2021-03-03 21:11:42 · 1768 阅读 · 1 评论 -
clamav安装使用
clamav-0.103.1安装环境:$ cat /etc/issueUbuntu 20.04 LTS \n \l安装依赖库$ sudo apt-get install libssl-dev$ sudo apt-get install zlib1g zlib1g-dev$ sudo apt-get install libcurl4-openssl-dev$ sudo apt-get install libpcre3 libpcre3-dev下载clamav,配置选项–disable-cl原创 2021-02-18 21:33:33 · 1485 阅读 · 0 评论 -
snort3安装测试
环境为Ubuntu:$ cat /etc/issueUbuntu 20.04 LTS \n \l首先由github下载源码,这里使用3.0.2版本。~/ips$ wget https://github.com/snort3/snort3/archive/3.0.2-5.tar.gz~/ips$~/ips$ tar -xf 3.0.2-5.tar.gz~/ips$~/ips$ cd snort3-3.0.2-5/~/ips/snort3-3.0.2-5$其次,安装所需的依赖包:~/i原创 2020-08-19 19:37:29 · 2689 阅读 · 4 评论 -
Open Virtual Network 与 firewalld
firewalld是一个允许轻松管理防火墙的服务。OVN提供了一组服务文件,可与firewalld一起使用以允许用于到北向和南向数据库的远程连接。本指南将介绍如何在防火墙设置中使用这些文件。firewalld的设置和管理超出本文档讨论范围。安装如果你已经从RPM安装了OVN,那么有关firewalld的服务文件将自动安装在/usr/lib/firewalld/services中。RPM安装包...原创 2019-07-04 21:02:55 · 460 阅读 · 0 评论 -
OpenStack OVS防火墙驱动程序
OVS驱动程序与当前的iptables防火墙驱动程序具有相同的API接口,将安全组和端口的状态保留在防火墙内。创建类“SGPortMap”以保持防火墙状态的一致,并负责从端口映射到安全组,或者相反。每个端口和安全组都通过其封装必要信息的自身对象所表示。注:Open vSwitch防火墙驱动程序使用register 5标识与流关联的端口,使用register 6标识特别应用于conntrack ...原创 2019-07-09 08:28:09 · 1452 阅读 · 0 评论 -
OPENSSL证书制作与浏览器认证
准备环境$ mkdir -p CA/{certs,crl,newcerts,private}$ $ touch CA/index.txt$ $ echo 00 > CA/serial生成CA秘钥$ openssl genrsa -out ca.key 2048Generating RSA private key, 2048 bit long modulus....原创 2019-05-18 00:00:14 · 1395 阅读 · 0 评论 -
IPSec NAT穿越静态配置和问题
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | | ...原创 2019-05-22 21:35:09 · 2812 阅读 · 0 评论 -
IPSec手动创建隧道
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | ...原创 2019-05-21 21:01:34 · 3373 阅读 · 2 评论 -
PF_KEYv2接口
内核的PF_KEY类型套接口,提供了IPSec的应用层管理程序与内核的交互接口。套接口初始化sock_register函数注册PF_KEY套接口pfkey_family_ops,另外函数pfkeyv2_mgr注册一个KM(key manager)秘钥管理器pfkeyv2_mgr。static int __init ipsec_pfkey_init(void){ err = ...原创 2019-05-20 20:56:03 · 1721 阅读 · 0 评论 -
TCP挑战ACK报文限速
PROC文件tcp_challenge_ack_limit控制每秒钟发送挑战ACK报文的数量。避免遭受Blind In-Window Attacks,包括reset,sync或者数据注入攻击等,详解RFC5961。初始化在TCP协议初始化函数tcp_sk_init中赋值为1000。通过PROC文件tcp_challenge_ack_limit可查看此值,并可进行修改。stati...原创 2019-04-24 20:32:58 · 3702 阅读 · 0 评论