六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 學習電腦 > 操作系統 > Linux教程 > Linux防火墻如何偽裝機制抵抗黑客攻擊

Linux防火墻如何偽裝機制抵抗黑客攻擊

時間: 志藝942 分享

Linux防火墻如何偽裝機制抵抗黑客攻擊

  Pangolin是一款助你滲透測試人員舉行Sql注入測試的安全工具Li,攻擊。接下來是小編為大家收集的Linux防火墻如何偽裝機制抵抗黑客攻擊,希望能幫到大家。

  Linux防火墻如何偽裝機制抵抗黑客攻擊

  Pangolin是一款助你滲透測試人員舉行Sql注入測試的安全工具Li,攻擊。 所謂的SQL注入測試就是通過使用目標網站的某個頁面缺少對用戶傳遞參數控制或者控制的不夠好的情況下出現的漏洞,從而達到獲取、改正、刪除數據,甚至  Linux系統防火墻的偽裝  防火墻可分為幾種差別的安全等級Li,攻擊。在Linux中,由于有許多差別的防火墻軟件可供選擇,安全性可低可高,最復雜的軟件可提供幾乎無法滲透的保護能力。所以,請您細致在購買數據卡之前,先看清楚是否有調整COM1到COM4的跳腳。

  當大家撥號接連上Internet后,大家的計算機會被賦給一個IP地址,可讓網上的其他人回傳資料到大家的計算機。黑客就是用你的IP來存取你計算機上的資料。Linux所用的”IP偽裝”法,就是把你的IP藏起來,不讓網絡上的其他人看到。有幾組IP地址是另外保留給本地網絡使用的,Internet骨干路由器并不能識別。像作者計算機的IP是192.168.1.127,但如果你把這個地址輸入到你的欣賞器中,相信什么也收不到,這是因為Internet骨干是不認得192.168.X.X這組IP的。

  ”,而以病毒為武器的其它攻擊方式則不在這次統計分析范圍之內。

  那么,解決Internet上的安全問題,看來似乎是一件簡單的事,只要為你的計算機選一個別人無法存取的IP地址,就什么都解決了。錯!因為當你欣賞Internet時,同樣也需要服務器將資料回傳給你,否則你在屏幕上什么也看不到,而服務器只能將資料回傳給在Internet骨干上登記的合法IP地址。

  ”IP偽裝”就是用來解決此兩難困境的技能。當你有一部安裝Linux的計算機,設定要使用”IP偽裝”時,它會將內部與外部兩個網絡橋接起來,并自動解譯由內往外或由外至內的IP地址,通常這個動作稱為網絡地址轉換。

  實際上的”IP偽裝”要比上述的還要復雜一些。根本上,”IP偽裝”服務器架設在兩個網絡之間。如果你用模擬的撥號調制解調器來存取Internet上的資料,這便是此中一個網絡;你的內部網絡通常會對應到一張以太網卡,這就是第二個網絡。若你使用的是DSL調制解調器或纜線調制解調器(CableModem),那么系統中將會有第二張以太網卡,代替了模擬調制解調器。而Linux可以治理這些網絡的每一個IP地址,因此,如果你有一部安裝windows的計算機(IP為192.168.1.25),位于第二個網絡上(Etherneteth1)的話,要存取位于Internet(Etherneteth0)上的纜線調制解調器(207.176.253.15)時,Linux的”IP偽裝”就會攔截從你的欣賞器所發(fā)出的全部TCP/IP封包,抽出原本的本地地址(192.168.1.25),再以真實地址(207.176.253.15)取代。接著,當服務器回傳資料到207.176.253.15時,Linux也會自動攔截回傳封包,并填回精確的本地地址(192.168.1.25)。

  Linux可治理數臺本地計算機(如Linux的”IP偽裝”示意圖中的192.168.1.25與192.168.1.34),并處置懲罰每一個封包,而不致發(fā)生殽雜。作者有一部安裝SlackWareLinux的老486計算機,可同時處置懲罰由四部計算機送往纜線調制解調器的封包,而且速度不減少。在其他Intranet上有數不清的計算機,也是用同樣的IP,由于你基礎不能存取,當然不能侵入或破解了。第二版核心即使提供了更快、也更復雜的IPCHAINS,但仍舊提供了IPFWADMwrapper來保持向下兼容性,因此,作者在本文中會以IPFWADM為例,來解說怎樣設定”IP偽裝”(您可至http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html查詢使用IPCHAINS的要領,該頁并有”IP偽裝”更細致的說明)。

  另外,某些應用程序如RealAudio與CU-SeeME所用的非準則封包,則需要特殊的模塊,您同樣可從上述網站得到相關資訊。

  就是如此!您系統的”IP偽裝”現在應該可以正常工作了。如果您想得到更詳細的資訊,可以參考上面所提到的HOWTO,或是至http://albali.aquanet.com.br/howtos/Bridge+Firewall-4.html參考MINIHOWTO。另外關于安全性更高的防火墻技能,則可在ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到資料。

  半年來,56K模擬數據卡的價格突然跌降了不少。不過,大多數新的數據卡,其實是拿掉了板子上的控制用微處置懲罰器,因此會對系統的主CPU造成額外的負荷,而Linux并不支持這些”WinModem”卡。即使Linux核心高手們,還是有能力為WinModem卡撰寫驅動程序,但他們也很明確,為了省10元美金而對系統效能造成影響,絕對不是明智之舉。

  請確定您所使用的Modem卡,有跳腳可用來設定COM1、COM2、COM3與COM4,如此一來,這些數據卡才可在Linux下正常工作。您可在http://www.o2.net/~gromitkc/winmodem.html中找到與Linux兼容的數據卡的完整列表。

  當作者在撰寫本篇文章時,曾花了點時間測試各種差別的數據卡Li,攻擊。Linux支持即插即用裝置,所以我買了一塊由Amjet生產的無跳腳數據卡,才又發(fā)明另一個令人困擾的問題。

  [ Linux受攻擊次數高于Windows ]  作者測試用的PC是一部老舊的486,用的是1994年版的AMIBIOS。在插上這塊即插即用數據卡后,計算機便無法開機了,畫面上出現的是”主硬盤發(fā)生故障”(Primaryharddiskfailure)。經檢查,發(fā)明即插即用的BIOS居然將原應保留給硬盤控制器的15號中斷,配給了數據卡。最后作者放棄了在舊計算機上使用即插即用產品,因為不值得為這些事花時間。不過,Linux核心本身內建了一種稱作”偽裝”的簡單機制,除了最專門的黑客攻擊外,可以反抗住絕大部分的攻擊行動。

  在作者的布告板(http://trevormarshall.com/BYTE/)上,看到有幾位朋友詢問是否可以用多條撥號線來改進Internet的上網速度。這里最好的例子是128KISDN,它同時運用兩條56K通道,以達到128K的速度。當ISP提供如此的服務時,其實會配置兩條獨立的線路連到同一個IP上。

  您可以看到,即使Linux上有EQL這類模塊,可讓您在計算機上同時使用兩塊數據卡,但除非ISP對兩組撥號連線提供同一個IP,否則這兩塊數據卡也只是對送出資料有助你而已。

  如果您撥接的是一般的ISPPPP線路,那么您會得到一個IP地址,從服務器回傳的封包才能在數百萬臺計算機中找到您;而您每次撥入ISP時,都會得到一個差別的IP地址。

  你的欣賞器所送出的封包中,也包含供服務器資料回傳的本地IP地址。EQL可將這些外傳的封包,疏散到差別的ISP線路上,但當資料回傳時,卻只能通過一個IP地址吸收,也就是欣賞器認為正在使用的誰人地址。若是使用ISDN,那么ISP會處置懲罰這個問題;一些ISP會為多組線路的撥號接入提供相應的IP地址,但價錢非常昂貴。

  在追求速度時,請別忽略了Linux防火墻的效率。在作者辦公室有六位使用者通過”IP偽裝”防火墻,去存取一部56K模擬調制解調器,工作情況十分良好,只有在有人下載大文件時速度才會變慢。在您決定要加裝多條ISP撥號線之前,可以先架設一部”IP偽裝”服務器試試。windows處置懲罰多重IP的方式并非十分有效率,而將Windows網絡與調制解調器隔開,效能的增進將會讓您驚訝不已。

  簡而言之,Linux所用的”IP偽裝”法,就是把你的IP藏起來,不讓網絡上的其他人看到。機制抵抗惡意黑客攻擊


看了“Linux防火墻如何偽裝機制抵抗黑客攻擊”還想看:

1.Linux防火墻偽裝機制抵抗惡意黑客的詳細介紹

2.Linux防火墻偽裝機制幫您抵抗惡意黑客

3.完全免費自建Linux防火墻的方法

4.CentOS Linux防火墻配置及關閉方法

5.如何關閉linux的防火墻

2770870