Posts under category Linux

利用 iptables 折腾安全的服务器环境

0x00 概述

iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。

iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING

功能

  • filter:实现防火墙一般的数据包过滤功能。(默认表)
    • Chain: INPUT,OUTPUT,FORWARD
  • nat:网络地址转换。
    • Chain: PREROUTING,POSTROUTING
  • mangle:修改数据包。
    • Chain: INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING
  • raw:不让 iptables 做数据包链接跟踪,提高性能。
    • Chain: PREROUTING,OUTPUT

- Read More -

Rockbox for Sandisk Sansa Clip+

学车之余闲着,还是那句话不折腾会死,果断更新一下博客,入手 Clip+ 已经有两年多了,一直没写这个刷 Rockbox 的文章。Rockbox 是一个开源的 PDA 系统,作为著名的音乐播放器,它那特别好的音质真的无法挑剔,但是由于官方并没有提供预编译版本,所以各种分支编译版本造成兼容性较差,这也算是它的缺陷吧。不说这么多,直接进入正题,Rockbox 官方给出了完美支持的设备列表。Sansa Clip+ 是官方完美支持的设备之一(当初就是冲着这个才淘的 Clip+),更新固件并没有什么难度。

- Read More -

Nokia N900 利用 MDK3 进行 DOS 攻击

802.11 无线网络使用的是 2.4 GHz 频带,虽然现在不少高端 Android 都开始支持 5 GHz,但目前路由器使用这个频带的很少,因此实用性也不高。正是因为使用了 2.4 GHz 频带的原因,我们的无线网络很容易受到其他无线电波的干扰,所以,无线 Dos 攻击变得十分容易。

MDK3 相信使用过 BackTrack 的同学都不会陌生,这是一个无线网络 Dos 攻击工具,它不仅支持 Beacon Flood(类似于虚假热点 Fake-ap),还有 Authenticaction Dos(认证 Dos 攻击),DeAuthenticaction Amok(解除认证攻击),802.1X 攻击,探测隐藏 ssid 等功能。现在就让我们的 N900 跑起来,进行无线 Dos 攻击测试。

- Read More -

基于 Debian 6.x 搭建 PPTP / L2TP IPSec VPN

生活在一个拥有庞大局域网的国度,对 VPN 的需求是越来越大了,老是买吧不划算,自己用得特别多,还要跟那些用 VPN 玩美服的小屁孩一起堵,于是果断决定在 Linode 的一台闲置 VPS 上搭建一个。其中各种艰辛啊,Google 找回来的搭建方案又无数种,个个说法不一,又找遍基友们实践,最终终于把这个方案折腾出来了。(PS:Linode 是某朝重点关照对象,在使用 VPN 时要自行承受 IP 被 Ban 的风险。)

- Read More -

给 Linux VPS 增加 Swap

许多 Linux 的 VPS 提供的安装镜像往往是没有 Swap 分区的,多数小站长都会选择最低配置的 VPS,内存都在 256 MB 到 512 MB 之间,所以 Swap 在我们这些配置不是特别高的主机上起着很重要的作用。

这时我们可以通过后期操作,给 VPS 分配 Swap。

- Read More -