注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

那些星星点点的微芒,终会成为燃烧生命的熊熊之光

 
 
 
 
 

日志

 
 

APT  

2012-08-24 15:33:04|  分类: 安全一路走来 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

也许很多IT管理者认为APT攻击这种长期而复杂的攻击方式不可能幸运的发生在您所负责网络中,但在西方先进国家APT攻击已经成为国家网络安全防御战略的重要环节。例如,美国国防部的High Level网络作战原则中,明确指出针对APT攻击行为的检测与防御是整个风险管理链条中至关重要也是最基础的组成部分。



APT是一个客户/服务器系统。在服务器上先复制所有DEB包(DEB是Debian软件包格式的文件扩展名),然后用APT的分析工具(genbasedir)根据每个DEB 包的包头(Header)信息对所有的DEB包进行分析,并将该分析结果记录在一个文件中,这个文件称为DEB 索引清单,APT服务器的DEB索引清单置于base文件夹内。一旦APT 服务器内的DEB有所变动,一定要使用genbasedir产生新的DEB索引清单。客户端在进行安装或升级时先要查询rpm索引清单,从而可以获知所有具有依赖关系的软件包,并一同下载到客户端以便安装。

  当客户端需要安装、升级或删除某个软件包时,客户端计算机取得DEB索引清单压缩文件后,会将其解压置放于/var/state/apt/lists/,而客户端使用apt-get install或apt-get upgrade命令的时候,就会将这个文件夹内的数据和客户端计算机内的DEB数据库比对,知道哪些DEB已安装、未安装或是可以升级的。


常用命令


     apt-cache search # ——(package 搜索包)  apt-cache show #——(package 获取包的相关信息,如说明、大小、版本等)  sudo apt-getinstall # ——(package 安装包)  sudo apt-get install # —–(package - - reinstall 重新安装包)  sudo apt-get -f install # —–(强制安装?#”-f = –fix-missing”当是修复安装吧…)  sudo apt-get remove #—–(package 删除包)  sudo apt-get remove - - purge # ——(package 删除包,包括删除配置文件等)  sudo apt-get autoremove –purge # —-(package 删除包及其依赖的软件包 配置文件等(只对6.10有效,强烈推荐))  sudo apt-get update #——更新源  sudo apt-get upgrade #——更新已安装的包  sudo apt-get dist-upgrade # ———升级系统  sudo apt-get dselect-upgrade #——使用 dselect 升级  apt-cache depends #——-(package 了解使用依赖)  apt-cache rdepends # ——(package 了解某个具体的依赖?#当是查看该包被哪些包依赖吧…)  sudo apt-get build-dep # ——(package 安装相关的编译环境)  apt-get source #——(package 下载该包的源代码)  sudo apt-get clean && sudo apt-get autoclean # ——–清理下载文件的存档 && 只清理过时的包  sudo apt-get check #——-检查是否有损坏的依赖  apt-get install# ——(下载 以及所有倚赖的包裹,同时进行包裹的安装或升级。如果某个包裹被设置了 hold (停止标志,就会被搁在一边(即不会被升级)。更多 hold 细节请看下面。)  apt-get remove [--purge]# ——(移除 以及任何倚赖这个包裹的其它包裹。)  –purge 指明这个包裹应该被完全清除 (purged) ,更多信息请看 dpkg -P。  apt-get update# ——(升级来自 Debian 镜像的包裹列表,如果你想安装当天的任何软件,至少每天运行一次,而且每次修改了/etc/apt/sources.list 后,必须执行。)  apt-get upgrade [-u]# ——(升级所以已经安装的包裹为最新可用版本。不会安装新的或移除老的包裹。形前端(其中一些在使用前得先安装)。这里 dselect 无疑是最强大的,也是最古老,最难驾驭。)

  评论这张
 
阅读(74)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018