Linux
关注
分享
扫一扫
文章平均质量分 75
LuckyLay
这个作者很懒,什么都没留下…
展开
-
Linux系统中的“钩子”
上述钩子覆盖了从内核到用户空间、从硬件事件到软件行为的多种场景。LD_PRELOAD:拦截动态库函数调用(用户态)ptrace:调试并修改进程行为(如GDB底层原理)内核模块挂钩:直接修改内核函数指令(需谨慎,影响稳定性)。具体选择取决于需求的安全层级和复杂度。例如,快速调试可用bpftrace,而安全审计更适合LSM或auditd。原创 2025-02-28 21:45:00 · 388 阅读 · 0 评论 -
Linux中的Iptables介绍
Iptables是一个用于配置Linux内核防火墙的用户空间工具。它能够对进出服务器的网络数据包进行过滤、修改和转发等操作,是构建安全的Linux网络环境的关键组件。它通过一系列规则来决定如何处理数据包,这些规则可以基于源IP地址、目标IP地址、端口号、协议类型等多种条件。原创 2025-01-19 22:06:50 · 908 阅读 · 0 评论 -
Linux网络知识——路由表
Linux路由表是一个内核数据结构,用于描述Linux主机与其他网络设备之间的路径,以及如何将数据包从源地址路由到目标地址。路由表的主要作用是指导数据包在网络中的传输路径,确保数据包能够准确、高效地到达目标地址。原创 2025-01-15 21:27:46 · 689 阅读 · 0 评论 -
Linux网络知识——网络命名空间&&虚拟网卡
虚拟网卡是一种虚拟网络设备,它允许将多个逻辑网络接口映射到单个物理网络接口上。它是网络虚拟化的一部分,用于创建、管理和连接虚拟网络。原创 2025-01-15 21:05:03 · 268 阅读 · 0 评论