信息安全
woods2001
IT农民工一枚
展开
-
ossec开源入侵检测系统安装配置
ossec开源入侵检测系统安装配置,文档对server/agent模式进行详细介绍,如果只有一台服务器,可以用local模式,这种方式安装更为简单。 OSSEC简要介绍: OSSEC 是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的系统中。另外有时 候不需要安装完全版本的OSSEC,如果有多台电脑都原创 2012-04-18 15:35:37 · 8011 阅读 · 1 评论 -
nDPI——Open and Extensible GPLv3 Deep Packet Inspection Library.
nDPI is a ntop-maintained superset of the popular OpenDPI library. Released under the GPL license, its goal is to extend the original library by adding new protocols that are otherwise available onl转载 2012-11-02 11:11:47 · 3937 阅读 · 0 评论 -
openWrt软件开发教程1(交叉编译和ipk包生成)
一、交叉编译1. 建立交叉编译环境在使用buildroot对openwrt进行编译之后,在buildroot目录下会有一个名叫staging_dir的目录,针对当前平台的toolchain都在这个目录下。1.1增加toolchain的目录到PATH目录中Vim ~/.bash_profile添加代码:# add openWrt cross-compile path原创 2012-11-01 17:17:51 · 39504 阅读 · 11 评论 -
鳥哥的 Linux 私房菜
第九章、防火牆與 NAT 伺服器切換解析度為 800x600最近更新日期:2011/07/22從第七章的圖 7.1-1 我們可以發現防火牆是整個封包要進入主機前的第一道關卡,但,什麼是防火牆?Linux 的防火牆有哪些機制? 防火牆可以達到與無法達到的功能有哪些?防火牆能不能作為區域防火牆而不是僅針對單一主機而已呢?其實,Linux 的防火牆主要是透過 Ne转载 2012-12-30 15:00:01 · 1123 阅读 · 0 评论 -
TCP连接建立与关闭
TCP 是一个面向连接的协议,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。本节将详细讨论一个TCP 连接是如何建立的以及通信结束后是如何终止的。建立一个 TCP 连接 TCP使用三次握手 ( three-way handshake ) 协议来建立连接,图 3-10 描述了三次握手的报文序列。这三次握手为:请求端(通常称为客户)发送一个 SYN转载 2012-12-30 16:05:41 · 483 阅读 · 0 评论 -
用netfilter_queue 在用户态修改网络数据包的例子程序
libnetfilter_queue缺乏文档,看着libnetfilter_queue自带的例子弄的。现在写不出有头有尾的文章了,就贴贴代码(还没注释),提几个我记得的几个注意点就不写了,见谅。程序功能, 将输出端目的地为 220.181.37.55 的包,都改为目的地为 64.233.189.104,输入段反之,达到DNAT的一小半功能,完整的NAT要做状态记录的。注意点 :转载 2013-01-01 19:10:02 · 1398 阅读 · 0 评论 -
函数调用过程探究
引言如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU和系统内核在背后做了很多工作。下面我们通过反汇编工具,来看函数调用的底层实现。 基础知识我们先来看几个概念,这有助于理解后面反汇编的输出结果。栈(stack)栈,相信大家都十分熟悉,push转载 2013-02-01 11:35:05 · 523 阅读 · 0 评论