使用命令:
netstat -i
输出:
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 6141… 更多... “linux查看和设置本机MTU”
网络重放攻击
先举个例子,
用户A向网站B提交登录信息,黑客C在A和B之间,截获了A发给B的包,虽然A发送用户名和密码之前使用类似hash之类的算法,使截获包人无法解析其中的密码,但是C不需要这样做,因为C可以把这个包发给B,然后B就会任何C是一个合法的用户,这样C就可以干任何事情了,保护更改密码之类,移动资金之类的。
这就是重放攻击。
接下来我们说说防止重放攻击的策略:
- token
- 一次性密码
- 时间戳认证
to… 更多... “网络重放攻击”
IPsec基础知识
IPsec是基于IP层提出的网络安全协议,它是一个协议族,不是一个单一的协议,其国际工程任务组草案协议定义号码是4301。草案链接:
https://tools.ietf.org/html/rfc4301
该协议经历了3个版本的变迁
rfc1825—————–>rfc2401———̵… 更多... “IPsec基础知识”
DenyHosts保护你的linux server
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议大家VPS尽量设置复杂的ssh登录密码。那么有什么办法阻止这些暴力破解者呢,我们可以使用DenyHosts这款软件。
DenyHosts介绍
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP… 更多... “DenyHosts保护你的linux server”
SSL和TLS
SSL和TLS
SSL-Security Socket Layer
TLS-Transport Layer Security
这2者都是用来给数据加密,尤其是针对在网络传输的数据。至于为什么要加密,我想没有必要解释了吧。
SSL出现的比较早,TLS后出现。但是SSL v3.0和TLS v1.0是几乎完全一致的。可以说SSL是TLS的前身,SSL基本上被TLS所取代。
这2个东西一般位于TCP之上,应用层之下… 更多... “SSL和TLS”