WEB开发网      濠电娀娼ч崐濠氬疾椤愶附鍋熸い鏍ㄧ〒闂勫嫰鏌﹀Ο渚Ц闁诲氦顕ч湁婵犲﹤楠告禍鍓х磼鏉堛劌绗氶柟宄版嚇閹晠宕归銈嗘濠电偞鍨堕幐鎾磻閹捐秮褰掓偐閻戞﹩妫勯梺鎼炲妼鐎涒晝绮嬪澶樻晝闁挎繂鏌婇敃鍌涚厵閻庢稒锚閻忥絾绻濇繝鍐ㄧ伌闁诡垰鍟村畷鐔碱敂閸♀晙绱樺┑鐐差嚟婵儳螞閸曨剚鍙忛柍鍝勬噹缁€澶嬬箾閹存繄锛嶆鐐灲閹綊宕惰濡插鏌涢妸銉ヮ劉缂佸倸绉归弫鎾绘晸閿燂拷 ---闂備焦瀵уú鈺呭箯閿燂拷
开发学院网络安全安全技术 巧用PacketFence阻止非法的网络访问 阅读

巧用PacketFence阻止非法的网络访问

 2008-01-17 13:11:57 来源:WEB开发网 闂備線娼уΛ鎾箯閿燂拷闂備礁鎲¢崹鐢垫崲閹扮増鍎嶆い鎺戝€甸崑鎾斥槈濞嗗秳娌紓鍌氱▌閹凤拷濠电姭鎷冮崨顓濈捕闂侀潧娲ゅú銊╁焵椤掍胶鈯曢柕鍥╁仧缁辩偤鏁撻敓锟�闂備線娼уΛ鎾箯閿燂拷  闂備胶枪缁绘鈻嶉弴銏犳瀬闁绘劕鎼痪褔鏌曟繝蹇曠窗闁煎壊浜滈—鍐偓锝庡墮娴犙勭箾閸喎鐏ユい鏇樺劦椤㈡瑩鎮℃惔銇帮拷
核心提示: sudoapt-getinstallnessussudoapt-getinstallnessusdsudonessus-addusersudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd最后,启动Nessus进程,巧用PacketFence阻止

   sudoapt-getinstallnessus
  sudoapt-getinstallnessusd
  sudonessus-adduser
  sudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd

最后,启动Nessus进程,运行如下命令:

sudo /etc/init.d/nessusd start

现在PacketFence的安装已经完成。

认识其命令

虽然PacketFence有一个基于Web的图形用户界面,不过你仍有可能依靠其命令而不是GUI。下面让我们看一些你需要知道的命令(由root用户执行或靠sudo的帮助执行):

/sbin/iptables:有时候为了让PacketFencey启动,你可能需要清空IPTables的高速缓存。要清空缓存,就需要运行命令/sbin/iptables –F。这里,F代表flush。

/etc/init.d/snort start:这就是你启动Snort的方式。要终止Snort,就要用:/etc/init.d/snort stop命令。

/etc/init.d/nessusd start:为了启动Nessus进程,可以执行这个命令。为了终止Nessus,就要用stop替换start。

/usr/local/pf/bin/start:此命令的作用是启动PacketFence。

/usr/local/pf/bin/pfcmd config help:这是我们获取PacketFence帮助的方式。通过执行这个命令,你就会得到可以使用的所有类型的帮助。帮助的主题包括:控制、服务、版本、历史、节点、冲突、报告、指纹配置、图形、更新、重新加载等。

Pfcmd命令是一个非常有用的工具,它可以执行许多操作。例如,假设你想知道网络上有哪些类型的操作系统,就可以运行如下这个命令:

/usr/local/pf/bin/pfcmd report os

系统会返回类似于如下的消息:

   root@ubuntu:/usr/local/pf#/usr/local/pf/bin/pfcmdreportos
  description|percent|count
  UnknownDHCPFingerprint|18.2|2
  RedHat/Fedora-basedLinux|18.2|2
  MicrosoftWindows2000|18.2|2
  MacOSX|18.2|2
  Debian-basedLinux|9.1|1
  *ProbableStaticIP(s)|18.2|2
  Total|100|11

上一页  1 2 3 4 5  下一页

Tags:PacketFence 阻止 非法

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接