顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - aizr1212

頁: [1]
1
 
echo "$test1" > aaa.txt

在  > aaa.txt  必須指定路徑, 要不然cron 它不知道要放哪.  所以是  echo "$test1" > /路徑/aaa.txt . 

就看您想放哪囉~   :)

2
感謝解惑

另外在請教, 如果今天不是用ping 而是不管你這主機有沒有開53port我都一樣用udp 洪水攻擊法攻擊53port
請問這樣子我主機應該不會掛, 但我的頻寬一樣會被這些封包塞住!?

網路上有有所謂的ping death的攻擊方式, 那這跟tcp/udp的洪水攻擊有何不同?

1. 如果53port都已經沒開了,攻擊會有效嗎? 封包到達時發現沒有開53port的服務,封包就丟棄囉~~~ 

    你的頻寬如果不夠大, 就會變慢. 因為要接受很多的連線!!

    資訊安全領域中,有一句話 "沒有用的port , 就不要開!!! " 就是這個原因唷!!!

2. 其實您在網上有找的 所謂的ping death的攻擊方式 , 那也是DDoS攻擊種類的一種, ping death 也是利用 icmp 的方式 將被害者的頻寬佔滿 , 但這種方式的
 
    攻擊者通常是用網路上最常見的Ping工具程式運作. 您說的洪水攻擊也是如此的方法 , 但它加上偽造來源位址 , 利用多部主機(僵屍電腦)達成,這樣封包就會有如洪水

     一般向攻擊者湧去 .  其實這些方法的目的只有一個就是要使對方 " 癱瘓 " 如此而已.    :) 

3
Dear Alll

小弟最近在跟朋友討論防護問題, 心中有有幾個問題想請教大家

1. tcp/udp 這兩種通訊協定, tcp是在傳輸的過程中會檢查對方是否有收到, udp並不會, 請問這觀念正確!? 還是那邊需要修正!?

2. 通常hack在使用 Ddos 拼命的仍出 sync 封包給一台主機, 這時後主機是不是會因為要回應這些封包開始吃主機的記憶體!?

3. 通常Web Server受到的連續要求開啟網頁, 這種攻擊模式, 它是走通訊協定 tcp ?

4. 什樣的服務會受到udp的洪水攻擊!? 難到只有windows 445 port ?

5. 如果在未探知網路Server 有使用何種服務的情況下, 一樣對這主機丟封包, 它會掛!?, 還是說頂多它的頻寬被塞住!? 又或者是它跟本不會受影響!?

1.  TCP為了保證不發生丟包,就給每個位元組一個序號,同時序號也保證了傳送到接收端實體的包的按序接收。然後接收端實體對已成功收到的位元組發回一個相   應的確認(ACK) ,但UDP一旦傳送資料出去,就不做數據備份,所以udp也不會有重傳的機制但tcp會!! 所以為啥說tcp是可靠傳輸,就是因為有回傳機制.

2.   不只是單吃記憶體  而是記憶體、磁碟空間以及網路頻寬 都會有影響 !!   主要的目的是要你的伺服器瞬間超過所能允許最大連線數,讓伺服器不堪負載癱瘓.

3.  是!! tcp 通訊 !!  像是  80 port ~~

4. 比較常見會對 Internet 開放的幾個UDP服務, 例如
    DNS UDP/53
    NTP UDP/123
    IKE UDP/500
    SIP UDP/5060
   L2TP UDP/1701

5. 如果只是一般的 ping 當然不會怎樣  .....   但如在一秒內丟10000個封包 就會有點塞了......   :)

4
Linux 討論版 / Re: smtp 設定問題
« 於: 2011-12-23 17:47 »
貼一下postfix 的 log 來看一下吧~~~ 這樣才有辦法抓問題唷~~~ :)

5
MIS 討論區 / Re: 請問如何管理大型機房?
« 於: 2011-12-22 23:52 »
過去上班的時候,公司就會告知要如何管理了!! 而且不可能讓你自己一人管到"全球"吧~~~~

6
請問一下您在安裝的時候 kernel 是手動編的嗎?  還有 os 是?

(感覺是 kernel 編錯 Drive 無法啟動......)

Q1.請問一下您在安裝的時候 kernel 是手動編的嗎?
我用的是之前的人給我的source code, 有寫好 scripts
#uname -r
kernel-2.6.18-1.2798.fc6

Q2. OS是?
linux, Fedora 6


(感覺是 kernel 編錯 Drive 無法啟動......)
我該從什麼地方去下手....????

那就是kernel 的問題 , 因為別人所用的是他自己電腦可以用的 kernel , 所以 scripts 裡寫的應該是針對它電腦可以用的.

除非他把所有的 kernel 都編進去 !! 或者是你的電腦跟他的硬體規格型號一模一樣 !! 才可能ON起來!!

你可以試著
1.自己下載 fedora6 的 iso 檔 , 自己安裝一次 .

2.把scripts 裡的code 修正 , 不過不建議這樣做 , 修改的時間 ,可能都iso檔下載好了也安裝好了.

以上就請您斟酌一下囉~~~    :)

7
Linux 討論版 / Re: smtp 設定問題
« 於: 2011-12-22 18:28 »
請看一下 main.cf 裡的 inet_interfaces 設定

是不是這樣   inet_interfaces = all

如果沒有請加上去 !!

預設的情形下只聽 127.0.0.1 , 改成 all 時,就是接受任何的 ip .......

8
請問一下您在安裝的時候 kernel 是手動編的嗎?  還有 os 是?

(感覺是 kernel 編錯 Drive 無法啟動......)

9
應該是缺少  /dev/console 和 /dev/null  這兩個東西 , 導致錯誤.....

大大看能不能先用別的作業系統開 , 然後再把原來有問題的舊系統掛上去.

然後再試試下這一些command

# cd /dev

# mknod -m 660 console c 5 1

# mknod -m 660 null c 1 3

之後重啟 , 應該就ok了....

10
您要不要試試在guest os 裡 , rm 掉 原先抓的 mac 位址 , 讓os重新再抓一次 .

# rm  /etc/udev/rules.d/70-persistent-net.rules

# reboot

因為我先前安裝時,也有遇到過類似的問題!! 可以先試試!!!

11
您的問題
1. 是vm裡的nat呢?還是實體的nat呢?

2. 不需要重啟系統 !!

頁: [1]