Каков размер страницы ядра Linux x86_64?
Входящие подключения - это внешние подключения к вашему компьютеру. Это типы запросов на подключение, которые действительно могут быть вредоносными, и отказ входящим подключениям является правильным что делать, если вы не открываете определенный порт для определенного приложения, которое должно разрешать эти входящие соединения.
Короткий ответ: исходящие пакеты - это пакеты, исходящие из вашей системы; запросы, отправленные от вас на другой (обычно серверный) компьютер, а входящие пакеты - это пакеты, отправленные на чужой компьютер; запросы, отправленные на ваш компьютер от кого-то другого (и часто могут быть злонамеренными или попытками взлома).
Чтобы значительно упростить это, когда вы отправляете запрос на подключение, например, пытаетесь подключиться к веб-сайту, вы отправляете запрос, который будет отображаться как «входящий» на веб-сервере, к которому вы подключаетесь, и если соединение установлено принято, данные будут переданы вам обратно в соответствии с вашим запросом на подключение (например, вам разрешен доступ). С вашего компьютера весь этот процесс является исходящим запросом. И это можно сделать без вашего компьютера, принимающего входящие запросы.
Допустим, у вас есть сервер, сервер любого типа (веб-сайт, игровой сервер, сервер VoIP ...) теперь, когда вы это настраиваете, допустим, что у вас заблокированы входящие подключения, это означает, что ни один внешний компьютер не может подключиться к вашему серверу, но если вы откроете порт, который сервер хочет использовать для входящих подключений, этот порт будет привязан к этому серверу, поэтому любые входящие соединения, сделанные с этим портом, будут перенаправлены на ваше серверное приложение, которое затем отправит ему ответ (отправит ему данные / предоставит ему доступ).
Чтобы представить это в перспективе, допустим, кто-то подключается к вашему компьютеру через удаленный рабочий стол. Это должно быть сделано через порт вашей системы, открытый для входящих подключений, иначе они не смогут подключиться. И то же самое, конечно, относится к инструментам удаленного администрирования (RAT; распространенный тип вирусов, используемый для всех видов гнусных целей, включая создание ботнетов).
Я не совсем говорю, что невозможно использовать исходящий трафик для того же, после получения доступа к вашему компьютеру, конечно, может быть не так уж сложно настроить вещи так, чтобы ваш компьютер отправлял исходящие сигналы на конкретный адрес / сервер, а другой обращается к этому адресу / серверу, чтобы получить вывод и каким-то образом отправить обратно данные ответа, которые через программу на вашем компьютере каким-то образом контролируют ваш компьютер или влияют на него. Но для этого, если все входящие соединения закрыты, ваш компьютер должен быть сначала заражен, чтобы это было возможно (т. Е.его нельзя или, по крайней мере, не так легко просто «взломать», и многие базовые вирусы можно остановить, просто закрыв входящие порты)
Таким образом, отключение входящих подключений в основном блокирует вашу уязвимость для целевого взлома, но вы остаетесь уязвимы для загружаемых вирусов, таких как шпионское ПО, которые после загрузки в вашу систему и выполнения будут передавать данные из вашей системы наружу.
Что касается исходящих пакетов; Допустим, у вас есть шпионское ПО, и оно передает данные с вашего компьютера кому-то другому (или предоставляет им доступ к нему). Попытки заблокировать его могут быть довольно бесполезными, поскольку нам в любом случае нужны исходящие соединения для подключения к HTTP,и они могут во многих случаях передавать такие данные через HTTP для начала (так что вам в основном придется полностью заблокировать свой Интернет), и поэтому ответ таков: заблокируйте входящие сетевые порты везде, где это возможно, и молитесь, чтобы вы не заразиться дерьмом. Не повредит также попытаться заблокировать все неиспользуемые исходящие порты, но это может вызвать у вас некоторые проблемы (например, программы не работают, пока вы не выясните, какие порты нужно пересылать; если вы не используете очень много программ, которые подключиться к сети), это хотя бы немного ограничит сбор вредоносных программ, которые могут успешно отправлять исходящие данные с вашего компьютера, если они когда-либо попадут внутрь.
Вы можете безопасно заблокировать все входящие подключения, не беспокоясь о том, что ваш Интернет не будет работать впоследствии, очень немногие приложения требуют, чтобы порты были открыты для входящих подключений (большинство из них - серверные приложения и приложения, которые хотят, чтобы вы загружали данные, например, торрент-приложения), и когда возникает необходимость, считается безопасным открывать входящие подключения на определенных портах по мере роста спроса в вашей системе до тех пор, пока приложение, требующее этого, заслуживает доверия (поскольку в основном все входящие запросы, отправленные через этот порт, будут направлены в приложение, и только через файлов в приложении может ли он когда-либо причинить вред вашему компьютеру или получить прямой доступ к нему вместо того, чтобы быть ограниченным только этим приложением)
Это, к сожалению, степень моего собственного понимания (не совсем сетевой), но когда-либо понять ответ на на ваш вопрос, k вам просто нужно понять основы работы брандмауэров.
Это объяснение ничуть не хуже других: https://www.youtube.com/watch?v=N2sOPGhva1M
А также позвольте мне указать на тот же вопрос о сбое сервера .
Размер страницы в архитектуре x86 _64 (такой же, как в i386 или IA -32, которая является 32-битной -версией архитектуры ), и составляет 4 КБ.
Вы также увидите ссылки на 2МиБ, потому что это один из размеров «огромных страниц» в архитектуре x86 _64, которая также позволяет использовать огромные страницы размером 1ГиБ, которые также используются в Linux в некоторых ситуациях. (32 -битный вариант i386 или IA -32 вместо этого имеет огромные страницы размером 4 МБ.)
Кроме того, в ядре Linux есть функция под названием «прозрачные огромные страницы», которая часто включена по умолчанию во многих современных дистрибутивах Linux. Всякий раз, когда процесс выделяет большие объемы памяти, ядро Linux может принять решение о выделении выровненных блоков памяти размером 2 МБ и настроить таблицы страниц, чтобы вместо этого предоставить процессу огромные страницы. Но если система испытывает нехватку памяти и ей нужно выгрузить какую-то часть памяти, она все равно может разбить ее на отдельные страницы, чтобы выгрузить некоторые из них и оставить другие в памяти. (В некоторых случаях он также может повторно собирать прозрачные огромные страницы из распределения, которое включало отдельные страницы.)
Что касается соотношения между ядром и пользовательским пространством, есть несколько нюансов в том, как настраиваются таблицы страниц (и функции безопасности, особенно те, которые появились после последних проблем безопасности, таких как Spectre и Meltdown, постарайтесь изолировать сопоставления таблиц страниц от ядро и пользовательское пространство. )Но обычно и ядро, и пользовательское пространство будут обращаться к одной и той же области памяти одинаковым образом, например, огромные страницы (прозрачны или иначе )также будут использовать огромные сопоставления страниц в режиме ядра.