UDP
Защита DNS: общие настройки.
Метки: DNS | UDP
Дата: 25/08/2009 13:56:38
Подписаться на комментарии по RSS
Сервер имен BIND стал стандартом де-факто на DNS-серверы, иногда слово BIND применяется как синоним DNS. BIND применяется повсюду: и в маленькой сети с выходом в Интернет, и в немалой корпоративной закрытой сети, и в сети интернет-провайдера...
Также BIND прославился в плане уязвимостей. Подробное описание всех исправленных багов во всех версиях BIND доступно по адресу:
http://www.isc.org/sw/bind/bind-security.php
Компоненты правил IPTables(специальные совпадения)
Метки: ICMP | IPTables | tcp | tcp-options | udp
Дата: 17/02/2009 16:05:17
Подписаться на комментарии по RSS
Следующие совпадения можно применять только к определенному протоколу: специальные совпадения TCP к TCP-пакетам, UDP к UDP-пакетам и ICMP к ICMP-пакетам соответственно. Из-за этого их выделили в отдельную группу компонент правил IPTables. Их так и называют - специальные совпадения протокола(TCP, UDP или ICMP).
В документе Iptables Tutorial эти совпадения называют неявными критериями выделения пакета. Под этим там понимаются те критерии, которые явно не выражены и становятся доступны только после указания критерия, например -p tcp.
Эти критерии можно подгрузить и явным образом, указав ключа -m (-match), к примеру -m tcp.
Рассмотрим эти специальные совпадения.
Использование Nmap
Метки: ICMP | nmap | PING | skaner | TCP | UDP
Дата: 02/02/2009 15:46:38
Подписаться на комментарии по RSS
Рассмотрим немного примеров использования nmap. Посмотрите от имени какого пользователя запускается nmap: если в приглашении командной строки указана решетка (#) - от пользователя root, а если доллар ($) - от обычного пользователя.
TCP-Сканирование.
Методом TCP connect () nmap будет сканировать диапазон портов (1-65535) компьютера с IP-адресом 172.16.0.1. Опция -sV служит для получения версий запущенных сервисов, а опция -I дает сведения о UID пользователей-владельцев запущенных сервисов:
Отказ в обслуживании(DoS)
Метки: ddos | ICMP | TCP | UDP
Дата: 21/01/2009 14:55:04
Подписаться на комментарии по RSS
DoS-атака. Цель - захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не смогли использовать этот компьютер. К ресурсам относятся: память, процессорное время, дисковое пространство, пропускная полоса и др.Далее...