lepton126的专栏

CentOS iptables

浅析bro网络流量分析 https://www.secpulse.com/archives/73882.html浅析bro网络流量分析 https://blog.youkuaiyun.com/qq_27446553/article/details/81351184linux信息收集/应急响应/常见后门检测脚本 https://github.com/al0ne/Lin...

http://oldboy.blog.51cto.com/2561410/760192/已知：/etc/hosts的内容为192.168.1.11  oldboy11.etiantian.org192.168.1.21  oldboy21.etiantian.org192.168.1.31  oldboy31.etiantian.org#192.168.1.111  o

Yeonhee lee   p3 is tool for trafficprocessing in scalable way, which adopts Hadoop as its platform. p3 consists of:Traffic Collector流量采集器   Packet Analyzer (Mappers & Reducers)包分析器（Ma

实现代码#!/bin/bash. /etc/init.d/functions function usage(){echo "$0 {start|stop|restart}"}if [ $# -ne 1 ]then echo "ttt" usage exit 1 ficase $1 in start) action "start..." /bin/t

一、centos6.4 设置yum本地源1、在根下创建目录centosdvd，在/centosdvd下创建目录dvd1和dvd22、将centos第一张光盘复制到/centosdvd/dvd1下，将centos第二张光盘复制到/centosdvd/dvd2下3、cp -r /centosdvd/dvd1/repodata  /centosdvd/dvd24、[root@chaos

Rack awareness 机架感知1、什么是机架感知，hadoop的策略是什么这是Hadoop的机架感知机制。机架感知(RackAwareness)通常，大型Hadoop集群会分布在很多机架上。在这种情况下，  -- 希望不同节点之间的通信能够尽量发生在同一个机架之内，而不是跨机架。  -- 为了提高容错能力，名称节点会尽可能把数据块的副本放到多个机架上。综合考

http://netsecurity.51cto.com/art/201701/528247.htm隧道技术作为攻击方，我们假设自己没有有效的域凭据。这意味着我们不能使用公司的代理向外传输数据。同时，如果我们没有连接到互联网，也无法泄露敏感信息。因此，在这种情况下，隧道技术就能发挥非常重要的作用。隧道技术不是通过网络直接发送数据包，而是通过封装技术在另一个(通常是加密的)连接中发送

mii-tool命令是用于查看、管理介质的网络接口的状态，有时网卡需要配置协商方式，比如10/100/1000M的网卡半双工、全双工、自动协商的配置来自: http://man.linuxde.net/mii-toolmii-tool命令是用于查看、管理介质的网络接口的状态，有时网卡需要配置协商方式，比如10/100/1000M的网卡半双工、全双工、自动协商的配置来自: htt

一、问题描述前端是连接因特网的路由器，中间利用LINUX –IPTABLES搭建的防火墙，由PPPOE协议承担拨入功能，并开通NAT,后端是客户机，故障现象是当LINUX系统拨入VPN后，LINUX系统本身域名解析和网站浏览正常，NAT后端客户机出现域名解析正常但网站浏览失败。二、问题解决我们在给防火墙加入以下规则后，网络通信恢复正常。iptables -A FOR

一、相关文档下面先参阅下相关文档的内容：http://www.cs.virginia.edu/hendawi/materials/PID4565219.pdfThe CAIDA anonymized Internet traces [5] weused consistsof traffic spanning 3 years (2012-2014).CAIDA 匿名网络跟踪使用了跨越

执行代码如下$ cat paramiko-demo1.py #!/usr/bin/env pythonimport paramikohostname='192.168.4.71'username='username'password='password'paramiko.util.log_to_file('syslogin.log')ssh=paramiko.SSH

 简介：    Moloch并不是用以代替的入侵检测系统的。Moloch是意在为pcap文件提供一个快速索引的能力。Moloch为快速分析安全事件建立了一个更直接的界面。搜索栏：    大多数的Moloch版本在页面的上部都有一搜索栏。通过下拉框的不同选项可以准确设置数据包起始时间点，因为每一个会话过程都有第一个包，最后一个包和整个会话的数据时间戳，Moloch为不同的情况提供了不同的...

１、启动ftp服务#/etc/init.d/vsftpd start或#usr/sbin/vsftpd #netstat -ltan|grep 21tcp 0 0.0.0.0:210.0.0.0:* LISTEN细节部分请看/etc/vsftpd/vsftpd.conf,此配置文件不需要修改,vsftpd缺省目录是/var/ftp/pub２、在yum服务端运行#yu

#! /bin/bash# Generated automatically from adsl-start.in by configure.#***********************************************************************## adsl-start## Shell script to bring up an AD

D:\Program Files\PuTTY>pscp -r -q -l 用户名 -pw 用户口令 d:\路径\文件名 主机名:/路径名• -q 安静模式，传输文件时什么也不显示，否则会显示出文件的传输进度，默认是关闭的 • -P port 指定服务器的 SSH 端口，注意这个是大写字母 P，默认是 -P 22，如果主机的 SSH 端口就是 22，就不用指定了 • -l user 指定

如何为redhat5升级bash，防止bash漏洞呢,参阅http://down.51cto.com/data/1942011、到centos官网下载 yum-3.2.22-40.el5.centos.noarch.rpm、yum-metadata-parser-1.1.2-4.el5.i386.rpm、python-iniparse-0.2.3.6-el5.noarch.rpm、yum-

安全运维之：服务器遭受攻击后的一般处理过程 2014-09-22 11:45:43标签：服务器程序 安全防护 网络连接原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://ixdba.blog.51cto.com/2895551/1556862推荐：10年技术力作：《高性能Linux服务器构建实

wget http://downloads.openwrt.org/sources/darkstat-3.0.715.tar.bz2tar -xvjf darkstat-3.0.715.tar.bz2cd darkstat-3.0.715./configuremakemake installdarkstat -i ppp0

rrdtool-test1、抓取数据  统计流出网卡的流量  ifconfig eth0 | grep bytes | awk '{print $6}' | awk -F : '{print $2}'   统计流入网卡的流量  ifconfig $eth_name | grep bytes | awk '{print $2}' | awk -F : '{print $2}’

vi/etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali main non-free contritdeb-src http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb http://mirrors.ustc.edu.cn/kali-security k...

gcc -l 参数说明-l参数就是用来指定程序要链接的库，-l参数紧接着就是库名，那么库名跟真正的库文件名有什么关系呢？就拿数学库来说，他的库名是m，他的库文件名是libm.so，很容易看出，把库文件名的头lib和尾.so去掉就是库名了，当我们自已要用到一个第三方提供的库名字libtest.so，那么我们只要把libtest.so拷贝到/usr/lib里，编译时加上-ltest参数，我们就

tcpdump采用命令行方式，它的命令格式为：tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]           [ -C file_size ] [ -F file ]           [ -i interface ] [ -m module ] [ -M secret ]           [ -r file ]

recv()是编程语言函数。函数原型int recv( _In_ SOCKET s, _Out_ char *buf, _In_ int len, _In_ int flags);（1）recv先等待s的发送缓冲中的数据被协议传送完毕，如果协议在传送s的发送缓冲中的数据时出现网络错误，那么recv函数返回SOCKET_ERROR；（2）如果s的发送缓冲中没有数据或者数据

利用UDP传输结构数据客户端程序/*************************************************   Copyright (C),    File name: structdata_udp_client.c  Author:lepton126       Version:        Date: 2015-11

参考http://os.51cto.com/art/201109/290306.htm,调试成功如下代码主要用途防止针对ssh口令的暴力猜解#!/bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'>/root/black.txtDEFINE="10