跳至主要内容

Class 5

一. 理论部分

  1. 转发和映射
  2. router和网关
  3. 攻击
    • ACK攻击
    • SYN攻击
    • 溢出攻击    计算机硬件所决定  给相应内存添加线程锁  反溢出是最考验系统管理                   员的一种
      • 检查长度  255bytes
      • 类型检查   例:只允许相应编码段位之内通过
      • 安全的内存操作
  4. SELinux  世界上最严格的权限设置方法,限制很多事情
    • 规定subjectobject之间的relationship
    • 三个选项
      • 严格的
      • 宽容的
      • 关闭
    • setenforce 0 (设置为宽容选项)  SELinux在你没有精通之前给你添加很多麻烦

二. SAMBA服务器

  1. 检查
    • systemctl status smb/nmb
    • netstat -tulnp | grep  137   138   139   389   443
                                      UDP  UDP TCP TCP  TCP  
    • [命令] --help / -help
    • /etc/samba/smb.conf
    • 孤立错误
  2. 停止进程
    • pkill  一次性杀死某用户所有进程   语法:pkill -uroot   root为用户名      pkill对应command
    • kill  杀死单进程     kill对应PID
    • killall  通过程序得名字,直接杀死所有进程
    • pkill  -kill -t name

三.自己研究

  1. iptables
  2. 自学Firewalls cmd    自学配置防火墙
  3. 源码编译 vsftpd
  4. 配置Samba,学习Python


标签: