七:参考
http://openvpn.net/howto.htmlhttp://www.securityfocus.com/infocus/1821Packt.Publishing.OpenVPN.Building.And.Integrating.Virtual.Private.Networks.pdf
Packt.Publishing.Building.And.Integrating.Virtual.Private.Networks.With.Openswan.pdf
八:写在最后信息安全是一把双刃剑,自己知道了可以尽可能怎么攻击,该怎么攻击,其中会有什么地方可以被发现,才有可能知道了人家想怎么攻击,会怎么攻击,也才有机会发现入侵企图或入侵者,进而把入侵者赶出去或拦在门外,否则被人家root了几年还不知道怎么回事。呵呵,我是不是做XX还立牌坊了?无论怎样那却是不争的事实。
BTW:我正在写《linux后门掠影》,此文对本人接触过的linux下的后门技术进行了比较详细的攻防分析,有兴趣的朋友敬请关注下列站点以获得这些文章的最新版本。
http://baoz.nethttp://xsec.orgscriptkid写文,错误多多,还请各位斧正。如果您对本文或者《linux后门掠影》有什么建议或者意见,请联系我
perlish(*)gmail.com or
fatb@zzu.edu.cnChanges
1:去掉server和client的keep alive段,是我对那几个参数的错误理解,事实上这个是server通过每10秒发送icmp包检查client是否在60秒内回应,如果client有防火墙过滤了icmp包,这样client会老掉线的。
2:修改配置防止重放攻击
3:应网友需求,增加修改默认网关的部分
4:应网友需求,增加chroot部分
5:tunX稳妥隐藏搞定
京公网安备 11010802021500号