上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 37 下一页
2019年11月14日
编译Nginx服务部署静态网站
摘要: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件 (IMAP/POP3) 代理服务器,并在一个BSD-like协议下发行.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好. 阅读全文
posted @ 2019-11-14 15:58 lyshark 阅读(818) 评论(0) 推荐(0)
使用Samba实现文件共享
摘要: SMB服务消息块协议,指在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单.到了1991年,当时还在读大学的Tridgwell为了解决Linux系统与Windows系统的文件共享问题,基于SMB协议,开发出了SMBServer服务程序,后来由于名称冲突,改名为Samba,而如今Samba服务已经成为了,Linux系统与Windows系统之间数据传输的最佳选择. 阅读全文
posted @ 2019-11-14 15:57 lyshark 阅读(1167) 评论(0) 推荐(0)
2019年11月10日
构建Keepalived高可用集群
摘要: Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器. 阅读全文
posted @ 2019-11-10 07:24 lyshark 阅读(746) 评论(0) 推荐(0)
2019年11月9日
构建LVS负载均衡集群
摘要: LVS即Linux虚拟服务器,目前 LVS 已经被集成到 Linux 内核模块中,该项目在 Linux 内核实现了基于 IP 的数据请求负载均衡调度方案,LVS集群采用IP负载均衡技术和基于内容请求分发技术.调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器.整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序.为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性. 阅读全文
posted @ 2019-11-09 20:35 lyshark 阅读(687) 评论(0) 推荐(0)
配置iSCSI部署网络存储
摘要: iSCSI 互联网小型计算机系统接口是由IBM下属的两大研发机构AImaden和Haifa研究中心共同开发的,是一个供硬件设备使用的、可在IP协议上层运行的SCSI指令集,是一种开放的基于IP协议的工业技术标准.该协议可以用TCP/IP对SCSI指令进行封装,使得这些指令能够通过基于IP网络进行传输,从而实现SCSI和TCP/IP协议的连接.对于局域网环境中的用户来说,采用该标准只需要不多的投资就可以方便、快捷地对信息和数据进行交互式传输及管理. 阅读全文
posted @ 2019-11-09 20:33 lyshark 阅读(646) 评论(0) 推荐(0)
配置VSFTP文件服务器
摘要: FTP 文件传输协议.用于互联网上的控制文件的双向传输,使用FTP来传输时,其实是具有一定程度的危险性,因为数据在因特网上面是完全没有受到保护的明文传输方式,VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的. 阅读全文
posted @ 2019-11-09 20:32 lyshark 阅读(874) 评论(0) 推荐(0)
Apache Tomcat服务部署网站
摘要: Tomcat是Apache软件基金会的Jakarta项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成.由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现,因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器. 阅读全文
posted @ 2019-11-09 19:47 lyshark 阅读(1720) 评论(0) 推荐(1)
NFS实现部署Linux文件共享
摘要: NFS 即网络文件系统,是一种使用于分布式文件系统的协议,由Sun公司开发,于1984年向外公布,功能是通过网络让不同的机器,不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法. 阅读全文
posted @ 2019-11-09 19:45 lyshark 阅读(567) 评论(0) 推荐(0)
OpenSSH 服务配置与管理
摘要: SSH 是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由IETF的网络小组所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题. SSH是一种网络协议,用于计算机之间的加密登录,如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露.最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.SSH协议将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置. 阅读全文
posted @ 2019-11-09 19:43 lyshark 阅读(1239) 评论(0) 推荐(0)
Redis 数据库配置与应用
摘要: Redis 是一个key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Map), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。 阅读全文
posted @ 2019-11-09 19:40 lyshark 阅读(1589) 评论(0) 推荐(0)
Rsync+Inotify 实现数据同步
摘要: Rsync 是UNIX及类UNIX-Like平台下一款强大的数据镜像备份软件,它不像FTP或其他文件传输服务那样需要进行全备份,Rsync 可以根据数据的变化进行差异备份,从而减少数据流量,提高工作效率.你可以使用它进行本地数据或远程数据的复制,Rsync可以使用 SSH 安全隧道进行加密数据传输,Rsync 服务器端定义源数据,Rsync客户端仅在源数据发生改变后才会从服务器上实际复制数据至本地,如果源数据在服务器端被删除,则客户端数据也会被删除,以确保主机之间的数据是同步的.Rsync 使用 TCP-873 端口. Inotify 是一个Linux特性,它监控文件系统操作,比如读取、写入和创建 Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多,本章学习如何将 inotify 集成到您的应用程序中,并发现一组可用来进一步自动化系统治理的命令行工具. 阅读全文
posted @ 2019-11-09 19:38 lyshark 阅读(678) 评论(0) 推荐(0)
PXE+Kickstart 自动化部署系统
摘要: PXE 预启动执行环境是由Intel开发的技术,可以让计算机通过网络来启动操作系统(前提是计算机上安装的网卡支持PXE技术),主要用于在无人值守安装系统中引导客户端主机安装Linux操作系统. Kickstart是一种无人值守的安装方式,其工作原理是预先把原本需要运维人员手工填写的参数保存成一个ks.cfg文件,当安装过程中需要填写参数时则自动匹配Kickstart生成的文件.所以只要Kickstart文件包含了安装过程中需要人工填写的所有参数,那么从理论上来讲完全不需要运维人员的干预,就可以自动完成安装工作. 阅读全文
posted @ 2019-11-09 19:37 lyshark 阅读(1132) 评论(0) 推荐(0)
PostFix+Dovecot 部署邮件系统
摘要: Postfix 是一种电子邮件服务器是一个开放源代码的软件. Postfix 是MTA邮件传输代理软件.是sendmail提供替代品的一个尝试,在Internet世界中,大部分的电子邮件都是通过sendmail来投递的,大约有100万用户使用sendmail,每天投递上亿封邮件,Postfix试图更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性. 阅读全文
posted @ 2019-11-09 19:32 lyshark 阅读(6699) 评论(0) 推荐(1)
部署MooseFS分布式文件系统
摘要: MooseFS是一个分布式文件系统,其本身具有高可用性,高拓展性,开放源代码,高容错,等在数据的读写性能方面,通过dd测试,MooseFS也就是写入的速度稍微好于NFS,读上没有差别. 阅读全文
posted @ 2019-11-09 19:28 lyshark 阅读(1184) 评论(0) 推荐(0)
2019年11月6日
C/C++ 将ShellCode注入进程内存
摘要: 内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。 阅读全文
posted @ 2019-11-06 18:20 lyshark 阅读(3412) 评论(0) 推荐(0)
2019年11月4日
PE格式:手工给程序插入ShellCode
摘要: PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,本次实验的目标是手工修改或增加节区,并给特定可执行程序插入一段ShellCode代码,实现程序运行自动反弹一个Shell会话。 阅读全文
posted @ 2019-11-04 09:42 lyshark 阅读(2918) 评论(0) 推荐(0)
2019年11月3日
C/C++ 简单特征码匹配
摘要: 特征码定位查杀 简单提取一段特征码字段。 代码编写。 #include <stdio.h> #include <Windows.h> #define FileLEN 20 // 文件长度定义 #define SIGNLEN 8 // 特征码长度定义 typedef struct SING { cha 阅读全文
posted @ 2019-11-03 14:56 lyshark 阅读(1798) 评论(0) 推荐(1)
2019年11月1日
驱动开发:对象回调监控文件访问
摘要: 无论在用户层还是内核层,操作文件的流程基本一致,除了在API函数上的区别(用户层调用用户层API,内核层调用内核API)以外其他基本一致,先讲解一下文件系统执行的流程。实现文件的监控呢,比如当文件被访问时自动触发回调,看如下代码实现方式。 阅读全文
posted @ 2019-11-01 14:53 lyshark 阅读(1454) 评论(0) 推荐(0)
2019年10月30日
PE格式:IATHook原理分析与代码编写
摘要: Ring 3层的 IAT HOOK 和 EAT HOOK 其原理是通过替换IAT表中函数的原始地址从而实现Hook的,与普通的 InlineHook 不太一样 IAT Hook 需要充分理解PE文件的结构才能完成 Hook,接下来将具体分析 IAT Hook 的实现原理,并编写一个DLL注入文件,实现 IAT Hook ,废话不多说先来给大家补补课。 阅读全文
posted @ 2019-10-30 18:10 lyshark 阅读(4876) 评论(0) 推荐(2)
2019年10月27日
PE格式:手写PE结构解析工具
摘要: PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表,下面将具体介绍PE的关键结构,并使用C语言编程获取到这些结构数据. 阅读全文
posted @ 2019-10-27 17:46 lyshark 阅读(4363) 评论(0) 推荐(1)
2019年10月21日
驱动开发:内核中枚举进线程与模块
摘要: 内核枚举进程使用`PspCidTable` 这个未公开的函数,它能最大的好处是能得到进程的EPROCESS地址,由于是未公开的函数,所以我们需要变相的调用这个函数,通过`PsLookupProcessByProcessId`函数查到进程的EPROCESS,如果`PsLookupProcessByProcessId`返回失败,则证明此进程不存在,如果返回成功则把EPROCESS、PID、PPID、进程名等通过DbgPrint打印到屏幕上。 阅读全文
posted @ 2019-10-21 07:50 lyshark 阅读(4404) 评论(0) 推荐(0)
2019年10月17日
C/C++ Inline Hook 钩子编写技巧
摘要: Hook 技术通常被称为钩子技术,Hook技术是Windows系统用于替代中断机制的具体实现,钩子的含义就是在程序还没有调用系统函数之前,钩子捕获调用消息并获得控制权,在执行系统调用之前执行自身程序,简单来说就是函数劫持,本笔记将具体介绍应用层Hook的实现机制。 阅读全文
posted @ 2019-10-17 15:40 lyshark 阅读(9856) 评论(0) 推荐(1)
2019年10月11日
驱动开发:DKOM 实现进程隐藏
摘要: DKOM 就是直接内核对象操作技术,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏的做旧就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程的隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。 DKOM 隐藏进程的本质是操作EPROCESS结构体,EPROCESS结构体中包含了系统中的所有进程相关信息,还有很多指向其他结构的指针,首先我们可以通过WinDBG在内核调试模式下输入`dt_eprocess` 即可查看到当前的EPROCESS结构体的偏移信息,结构较多,但常用的就下面这几个。 阅读全文
posted @ 2019-10-11 14:38 lyshark 阅读(4142) 评论(0) 推荐(1)
2019年10月9日
驱动开发:内核读取SSDT表基址
摘要: 在前面的章节`《X86驱动:挂接SSDT内核钩子》`我们通过代码的方式直接读取 `KeServiceDescriptorTable` 这个被导出的表结构从而可以直接读取到SSDT表的基址,而在Win64系统中 `KeServiceDescriptorTable` 这个表并没有被导出,所以我们必须手动搜索到它的地址。 阅读全文
posted @ 2019-10-09 09:23 lyshark 阅读(2568) 评论(0) 推荐(0)
2019年9月23日
驱动开发:驱动与应用的简单通信
摘要: 驱动程序与应用程序的通信离不开派遣函数,派遣函数是Windows驱动编程中的重要概念,一般情况下驱动程序负责处理I/O特权请求,而大部分IO的处理请求是在派遣函数中处理的,当用户请求数据时,操作系统会提前处理好请求,并将其派遣到指定的内核函数中执行,接下来将详细说明派遣函数的使用并通过派遣函数读取Shadow SSDT中的内容。 阅读全文
posted @ 2019-09-23 09:05 lyshark 阅读(4584) 评论(0) 推荐(0)
上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 37 下一页

博客园 - 开发者的网上家园