- 博客(56)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅
1原创 基于安全的访问控制-NFS服务的安全配置
任务分析:为了确保NFS服务器的安全运行,预防黑客通过外部网络直接访问到NFS服务器中的资料文件,需要通过设置只允许特定网段内的主机访问NFS文件共享服务器。预备知识:NFS(Network File System)是FreeBSD支持的一种文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS,会带来安全问题。概述NFS的不安全性,主要体现于以下4个方面:缺少访问控制机制 没有真正的用户验证机制,只针对RPC/Mount请求进行过...
2021-12-01 16:01:05
1832
原创 用fail2ban来防止暴力破解
实验目的与要求:1、了解fail2ban的功能和特性;2、掌握fail2ban的配置方法。预备知识最近暴力破解很盛行。虽然暴力破解没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生,我在网上找了点资料,并成功应用上了,现分享出来,希望给有类似经历的朋友一些参考。今天要登场的是我们的fail2ban大师,fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)...
2021-11-10 11:11:37
3723
原创 木马分析(隐藏分析)
实验目的&要求:了解木马隐藏技术的基本原理提高木马攻击的防范意识明确木马技术的发展方向学会使用木马防范的相关工具实现实验所提到的命令和工具,得到实验结果预备知识木马隐藏的技术程序隐藏:木马程序隐藏通常指利用各种手段伪装木马程序,让一般用户无法从表面上直接识别出木马程序。要达到这一目的可以通过程序捆绑的方式实现。程序捆绑方式是将多个exe程序链接在一起组合成一个exe文件,当运行该exe文件时,多个程序同时运行。程序捆绑有多种方式,如将多个exe文件...
2021-11-03 10:40:24
1121
原创 配置Linux系统了解主动防御
实验目的&要求:了解Linux系统帐户创建,密码设置,登录管理。实验内容1. 设置用户密码策略。添加实验用账户test,密码设置为test。系统环境搭建时已创建test用户。创建密码时输入123,系统提示密码字符太短。 密码输入123456,提示密码过于简单。...
2021-11-03 08:46:50
874
原创 Linux网络服务配置与管理-WEB服务器配置与管理
实验目的&要求:1、了解Apache服务器的基本工作原理2、掌握web服务器的基本概念3、掌握虚拟机、虚拟目录的相关概念预备知识WEB服务器的架设,在linux有一个很著名的架构叫lamp:linux+apache+mysql+php我们主要说apache,但是有兴趣的,可以去鸟站找phpbb,是一个论坛的软件,基于lamp架构,挺简单,有兴趣就可以自己去安装来调试下先简单介绍下http协议吧WWW的目的就...
2021-11-02 20:15:50
1613
原创 linux基本应用-基本磁盘管理
实验目的&要求:1、理解磁盘分区的概念2、掌握文件系统的建立和挂载3、掌握磁盘的基本管理预备知识磁盘的种类主要是SCSI、IDE、以及现在流行的SATA等,任何一种硬盘都的生产都要一定的标准。 随着相应的标准的升级,硬盘生产技术也在升级,比如SCSI标准已经经历了SCSI-1、SCSI-2、SCSI-3。 目前经常在服务器网站看到的Ultral-160就是基于SCSI-3标准的。 IDE遵循的是ATA标准,而目前流行的SATA,是ATA标准的升级版本。 IDE是...
2021-11-02 19:11:55
385
原创 linux下Shell编程-Shell编程
实验目的&要求:1、掌握shell的基本命令2、掌握shell的基本概念和作用3、掌握shell环境变量概念和使用方法4、掌握shell程序的结构和设计方法预备知识:shell的概念和功能shell的基本概念:shell就是用户于操作系统内核之间的接口,起着协调用户于系统的一致性和在用户于系统之间进行交互的作用。shell在linux系统中具有极其重要的低位。shell的功能shell最重要的功能是命令解释,从这种意义上来说,shell是...
2021-11-02 18:58:11
752
原创 包过滤防火墙配置和应用
实验目的:在linux系统下,包过滤防火墙配置及其应用。实验环境:装linux系统环境(一台:配置包过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55;实验内容:在linux系统下,安装iptables组件设置策略、保存、恢复..
2021-11-02 09:11:14
2776
原创 iptables 基本实验
简单配置telnet、ping中iptables过滤预备知识1、Iptablesfilter/nat/mangle表2、基本命令iptables-L /IPTABLES -F /iptables-D /iptables-A等3、Iptables的保存于恢复选项: -L : 显示规则链中已有的条目; -F : 清除规则链中已有的条目; -D : 从规则链中删除条目; -A : 向规则链添加条目; -i : 向规则链中插入条目; -R : 替...
2021-11-01 14:35:11
752
原创 案例分析 - 某电业局网络故障诊断
一、故障描述故障地点:某电业局故障现象:网络严重阻塞,内部主机上网甚至内部主机间的通讯均时断时续。故障详细描述:网络突然出现通讯中断,某些VLAN不能访问互联网,且与其它VLAN的访问也会出现中断,在机房中进行ping包测试,发现中心交换机到该VLAN内主机的ping包响应时间较长,且出现间歇性丢包,VLAN与VLAN间的丢包情况则更加严重。二、故障详细分析1.前期分析初步判断引起问题的原因可能是:交换机ARP表更新问题 广播或路由环路故障 人为或病毒攻击...
2021-11-01 09:41:19
357
原创 网络故障诊断 - 利用TCP标记分析故障
一、TCP标记简介TCP,全称TransferControlProtocol,中文名为传输控制协议;它工作在OSI的传输层,提供面向连接的可靠传输服务。在TCP的报头中,有一个TCP标记字段,这个字段用来指出当前这个数据包的用途。TCP连接标记字段长6比特,共有6种不同的标记,在一个TCP连接中可能会使用其中的多个标记。这6种标记是:1.紧急(Urgent,简称URG):通知对方主机该TCP数据包中包含有紧急数据;2.确认(Acknowledgement,简称ACK...
2021-10-31 05:30:00
353
原创 网络故障诊断 - 使用TTL分析网络故障
一、TTL简介TTL,全称是TimeToLive,中文名为生存时间,它是IP报头中一个非常重要的参数。通过TTL的值,我们可以判断出当前网络IP层的工作状况。TTL告诉网络中的路由器数据包在网络中的时间是否太长而应被丢弃,TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于数据包每经过一个路由器时,TTL值都会至少被路由器减1,所以TTL值通常表示包在被丢弃前还能最多经过的路由器个数。当TTL值为0时,路由器丢弃该数据包,并发送一个ICMP报文给数据包的最初发送者。有很多原因会...
2021-10-30 16:08:19
2504
原创 应用分析 - 通过端点视图查找网络故障
一、端点视图介绍科来网络分析系统的端点视图将为物理端点和IP端点,通过网络端点统计分析功能,用户可以快速找定位通讯量最大的IP端点和物理端点。系统还支持每个网络协议的端点流量明晰统计排名,比如用户可以知道HTTP协议下前5个IP端点。从端点视图可以清楚地得出当前网络中所有主机(包括一个网段、一个物理MAC地址、一个IP)的具体流量占用情况,如总流量最大的主机、发送流量最大的主机、接收流量最大的主机、收发数据包数最多的主机、发送数据包最多的主机、接收数据包最多的主机、内部流量、以及广播流量最大的主机.
2021-10-30 16:04:33
161
原创 应用分析 - 借助ARP诊断查找网络故障
一、ARP简介ARP为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。因为局域网的通信是基于MAC地址的,而更多的程序都是基于IP地址,这就要有IP到MAC的映射了。IP数据包常通过以太网发送。以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得...
2021-10-30 15:58:54
663
原创 应用分析 - HTTP网页访问应用分析
一、HTTP协议简介1.什么是HTTP协议HTTP,全称HyperTextTransferProtocol,中文名为超文本传输协议。HTTP是一种用于从Web服务器端传送超文本标记语言(HTML-HyperTextMarkupLanguage)文件到客户端浏览器的传送协议,它是Internet上最常见的协议之一。我们通常访问的网页,就是通过HTTP协议进行传送的。2.HTTP协议的工作原理HTTP用名字标识某一资源时(即在浏览器中输入网址),遵循统一资源名(U...
2021-10-30 15:19:18
1352
原创 应用分析 - FTP文件传输应用分析
一、FTP简介1.文件传输文件传输服务是网络互联环境所必需的一种服务,当前网络中文件传输最主要的传输方式是使用FTP协议。FTP,全称FileTransferProtocol,中文名为文件传输协议,它可以在网络中传输电子文档、图片、声音、影视、程序及程序等多种类型的文件。如果用户需要将文件从自己的计算机上发送到另一台计算机上,可使用FTP上传(upload)或(put)操作,而更多种的情况是用户使用FTP下载(download)或获取(get)操作从FTP服务器上下载文件。2.FT...
2021-10-30 11:21:57
1264
原创 应用分析 - Email电子邮件应用分析
一、邮件传输协议简介1.邮件传输概念邮件服务是Internet上最常用的服务之一,它提供了与操作系统平台无关的通信服务,使用邮件服务,用户可通过电子邮件在网络之间交换数据信息。邮件传输包括将邮件从发送者客户端发往邮件服务器,以及接收者从邮件服务器将邮件取回到接收者客户端。2.SMTP和POP3在TCP/IP协议簇中,一般使用SMTP协议发送邮件,POP3协议接收邮件。SMTP,全称SimpleMessageTransferProtocol,中文名为简单邮件传输协议,工作在TC...
2021-10-30 09:24:57
1449
原创 协议分析 - TCP协议解码详解
一、TCP协议简介TCP,全称TransferControlProtocol,中文名为传输控制协议,它工作在OSI的传输层,提供面向连接的可靠传输服务。TCP的工作主要是建立连接,然后从应用层程序中接收数据并进行传输。TCP采用虚电路连接方式进行工作,在发送数据前它需要在发送方和接收方建立一个连接,数据在发送出去后,发送方会等待接收方给出一个确认性的应答,否则发送方将认为此数据丢失,并重新发送此数据。下面我们来介绍一下TCP的报头结构和相关工作原理:1.TCP报头TCP报头总长最...
2021-10-30 08:51:10
1784
原创 协议分析 - PPPOE Discovery协议解码详解
一、PPPOE协议介绍PPPOE,全称Point-to-PointProtocolOverEthernet,它工作在OSI的数据链路层,PPPOE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器(我们对目前能完成上述功能的设备为宽带接入服务器)上的一种标准。1.PPPOE的工作原理PPPOE协议共包括两个阶段,即PPPOE的发现阶段(PPPOEDiscoveryStage)和PPPOE的会话阶段(PPPOESessionStage)。而两者的主要区别在于只是...
2021-10-30 08:39:44
1033
原创 协议分析 - IP协议解码详解
一、IP协议简介IP,全称InternetProtocol,中文名叫因特网协议,它工作在OSI的网络层,它负责将数据传输到正确的目的地,同时也负责路由。无论传输层使用何种协议,都要依赖IP来发送和接受数据。IP提供一种无连接的传输机制,这就意味着在网络传输的每个数据报都作为独立的单元来对待。IP并不维护服务器和客户端之间的连接细节。IP不能保证数据传输的可靠性。然而,这些并不意味着分组将被毫无规则的忽略,而是仅在网络出现故障时才会发生数据丢失。下面我们来介绍一下IP数据报的格式:IP..
2021-10-29 19:09:34
1105
原创 协议分析 - ICMP协议解码详解
一、ICMP协议简介ICMP全称InternetControlMessageProtocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。IC...
2021-10-29 15:51:29
2083
原创 协议分析 - DHCP协议解码详解
一、DHCP协议简介DHCP,全称是DynamicHostConfigurationProtocol﹐中文名为动态主机配置协议,它的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。DHCP使用客户端/服务器模式,请求配置信息的计算机叫做DHCP客户端,而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种:手工配置、自动配置、动态配置。DHCP最重要的功能就是动态分配。除了IP地址,DHCP分组还为客户...
2021-10-29 15:02:41
277
原创 协议分析 - ARP协议解码详解
一、ARP协议简介ARP,全称AddressResolutionProtocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。IP数据包常通过以太网发送,以太网设备并不识别32位IP地址,它们是以48位以太网地址传输以太网数据包。因此,必须把IP目的地址转换成以太网目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析...
2021-10-29 12:50:22
507
原创 木马攻击-冰刃
1、了解IceSword原理2、掌握IceSword使用3、使用IceSword查杀木马预备知识冰刃的英文名称为IceSword,是一款系统诊断、清除利器,其内部功能是十分强大,用于探查系统中的木马后门, 并进行相应的处理。它适用于Windows 2000/XP/2003操作系统,其内部功能是十分强大,用于探查系统中的木马后门, 并进行相应的处理。IceSword使用了大量新颖的内核技术,使得这些后门躲无所躲,是一款检查后门的好工具。IceSword目前...
2021-10-29 10:04:03
719
原创 Xscan
附录:命令行下,Xscan命令语法介绍命令格式:xscan-host <起始IP>[-<终止IP>] <检测项目> [其他选项]xscan-file <主机列表文件名> <检测项目> [其他选项]其中<检测项目>含义如下:-tracert:跟踪路由信息;-port :检测常用服务的端口状态(可通过datconfig.ini文件的"PORT-SCAN-OPTIONSPORT-LIST"项...
2021-10-28 20:41:42
513
原创 Wireshark抓包实验
1、了解并会初步使用Wireshark,能在所用电脑上抓包;2、应用Wireshark分析Ethernet帧以及高级协议,从而能够加深对TCP/IP协议上的参与通信的网络数据包结构以及通信方式有进一步的了解;。3、查看一个抓到的包容,如Em的内ail内容、登陆密码、FTP登陆密码等。预备知识Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。打开Wireshark,选择capture -..
2021-10-28 19:04:48
9960
原创 网络嗅探实验
1、通过使用Sniffer pro软件,掌握Sniffer(嗅探器)工具的使用方法,实现捕捉FTP,HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号变化规律。2、通过实验了解FTP、HTTP等协议明文传输的特性,以建立安全意识,防止FTP、HTTP等协议由于传输明文密码造成的泄密。预备知识Sniffer即网络嗅探器,用于监听网络中的数据包,分析网络性能和故障。Sniffer主要用于网络管理和网络维护,系统管理...
2021-10-28 13:32:33
2198
原创 Linux路由信息探测实验
1、了解路由的概念和工作原理。2、掌握Linux下探测路由的工具的使用方法和各项功能,如traceroute等。3、通过使用traceroute工具,对网络中的路由信息等进行探测,学会排查网络故障。预备知识1.路由信息探测原理介绍1.1路由路由是指信息从源穿过网络传递到目的地的行为,在传播路径中至少经过一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路层),...
2021-10-28 11:06:44
728
原创 安全漏洞探测实验
安全漏洞简介定义所谓的漏洞,指的是硬件、软件或策略上的缺陷,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,
2021-10-27 19:07:38
1138
原创 路由信息探测实验
1.了解路由的概念和工作原理2.掌握探测路由的工具的使用方法和各项功能,如tracert等3.通过使用tracert工具与Nmap的traceroute命令,对网络中的路由信息等进行探测,学会排查网络故障预备知识路由信息探测域名路由是指信息从源穿过网络传递到目的地的行为,在传播路径中至少经过一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路...
2021-10-27 16:05:19
2479
原创 操作系统指纹探测实验
操作系统指纹作为网络操作系统,系统的指纹实际上来源于TCP/IP协议栈。TCP/IP协议栈技术只是在RFC文档中描述,并没有一个统一的行业标准,各个公司在编写应用于自己的操作系统的TCP/IP协议栈时,对RFC文档做出了不尽相同的诠释,造成了各个操作系统在TCP/IP协议的实现上有所不同。好比人类的指纹,每个普通人都有指纹,但是没有两个人的指纹是一模一样的。通过比较不同的操作系统的TCP/IP协议栈的细微差异,就可以判定操作系统类型及版本,这种方式也称为“指纹方法学”。TCP/IP协议栈指纹以独特的
2021-10-27 15:50:04
2067
原创 端口服务探测试验
1.了解端口、服务的概念,及其关系2.使用命令查看本机端口服务状态3.使用命令判断目标主机的端口服务4.使用工具探测目标主机的端口服务预备知识端口服务端口、服务、进程是计算机操作系统中不可缺少的部分,一个进程对应着一个程序,服务和端口常常被联系在一起,一个端口对应着一个服务,例如Web服务默认对应80端口。端口在网络技术中,端口有多种含义。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们所关注的端...
2021-10-27 15:46:21
2060
TA创建的收藏夹 TA关注的收藏夹
TA关注的人