入侵检测技术及IDS平台的搭建
0x01 入侵检测技术现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统来提高网络安全就是当今一个研究热点。那么什么是入侵检测呢?接下来介绍几个基本概念。IDS(旁路部署)IDS是英文...
0x01 入侵检测技术现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统来提高网络安全就是当今一个研究热点。那么什么是入侵检测呢?接下来介绍几个基本概念。IDS(旁路部署)IDS是英文...
为了避免在重编译SSH时出现问题,提前进行如下准备操作:yum install -y zlib zlib-devel openssl openssl-devel pam-devel gcc patch 0x01 查看SSH版本ssh -V OpenSSH_5.3p1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 0x02 下载openssh源码与后门文件源码文件: h...
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下0x01 正向和反向代理正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后者叫做反向代理。正向代理(Forwa...
mydumper是多线程备份工具,默认开启4个线程,比mysqldump的速度更快,而mydumper备份时,数据和表结构是分开的,比如备份test表时,会生成test.sql文件和test.schema.sql文件。,但是myloader导数据的时候默认不会记录二进制日志,即使你的sql_log_bin=on.准备安装介质:下载mydumper-0.6.2.tar.gz下载地址:https...
为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结:gzexe加解密加密:[root@test~]# gzexe a.txt a.txt: 22.2% [root@test~]# ls a.txt a.txt~ ls 解密:[root@test~]# gzexe -d a.txt [root@test~]# ls a.txt a....