2007年08月_cnleon

转载 apache和apache2如何隐藏版本信息

以Apache 2.0.50为例，编辑ap_release.h文件，修改“#define AP_SERVER_BASEPRODUCT /"Apache/"”为“#define AP_SERVER_BASEPRODUCT /"Microsoft-IIS/5.0/"”。编辑os/unix/os.h文件，修改“#define PLATFORM /"Unix/"”为“#define PLATFORM /

2007-08-31 10:04:00 1876

转载配置FreeBSD内核

顾宏军（redarmy） 9 配置FreeBSD 内核 9.1 大纲 9.2 为什么要构建一个定制的内核? 9.3 建立并安装一个定制的内核 9.4 配置文件 9.5 建立设备节点 9.6 出现问题如何解决 ---------------------------------------------------------------------- Chapter

2007-08-29 16:14:00 1307

转载 VMWare 虚拟机操作系统时间过快或过慢的解决

前面有一个帖子看到好几个朋友问自己的虚拟机操作系统的时间不正确，过快或者过慢，下面是解决方案. [color=navy]解决vmware guest OS时间过快的方法:[/color] step1: 安装 vmware tools step2: 配置guest OS,打开 time synchronization step3: 在grub 启动配置的kernel 那行结束，加上 clock

2007-08-28 16:34:00 3306

原创 freebsd实现tab自动补齐

首先用chsh来改变自己的shell成为csh，sh是永远不会支持补齐的了在home目录下的.cshrc文件中加入一行：　set autolist　

2007-08-27 13:31:00 789

转载 Snort-入侵检测系统规则集的优化

摘要：随着网络的发展，入侵检测系统将成为一个重要瓶颈。本文根据TCP/IP协议的特点对Snort-入侵检测系统规则集进行了优化设计。关键词：Snort，入侵检测系统，规则集0 引言入侵检测系统（IDS）从计算机网络系统的若干关键点收集信息（如系统日志、审计数据和网络数据包等），然后通过分析这些信息来判断网络系统中是否有违反安全策略的行为和是否存在攻击。入侵检测依赖于两个假设：①用户和程

2007-08-27 11:55:00 2802

转载如何编写snort的检测规则

前言　　　　　　snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。此外，snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。　　　　1.基础　　　　　　snort使用一种简单的规则描述语言,这种描述语言易于扩展，功能也比较强大。下面是一

2007-08-27 11:54:00 1064

转载 MySQL数据库备份

[晏子] http://clyan.hongnet.com/index.html在数据库表丢失或损坏的情况下，备份你的数据库是很重要的。如果发生系统崩溃，你肯定想能够将你的表尽可能丢失最少的数据恢复到崩溃发生时的状态。有时，正是MySQL管理员造成破坏。管理员已经知道表以破坏，用诸如vi或Emacs等编辑器试图直接编辑它们，这对表绝对不是件好事！备份数据库两个主要方法是用mysqldump程序或

2007-08-27 11:14:00 407

转载 mysql创建用户及授权

GRANT 语句的语法如下： GRANT privileges (columns) ON what TO user IDENTIFIEDBY "password" WITH GRANT OPTION对用户授权mysql>grant rights on database.* to user@host identified by "pass"

2007-08-27 10:46:00 1527

转载 mysql CLUTER自动安装

Installing a Localhost MySQL Cluster Requirements Download the script Step 1. Store the script in a user writable directory Make the script executable

2007-08-27 10:13:00 1033

转载使用mysql数据库的mysqldump实现自动备份

使用mysql数据库的mysqldump工具，可以实现数据库的备份功能，如果在linux系统中配置好crontabs,就可以实现自动备份！#!/bin/bash##配置原数据库连接信息，即正在使用需要备份数据库机器。SOURCE_USER=-uroot##如果就是在本机ip，即SOURCE_HOST=-h127.0.0.1SOURCE_HOST=-h10.10.10.12SOURCE_PASS

2007-08-27 09:50:00 608

转载 mysql自动备份

MySql自动备份是非常关键的，特别是对于DBA来说。这里主要用代码来说明这个问题，希望对各位有所帮助。可以将这个脚本放进crontab，每天凌晨执行一次，自动备份。这个脚本每天最多只执行一次，而且只保留最近五天的备份在服务器上。代码: #!/bin/bash #This is a Shel

2007-08-27 09:38:00 418

本资料来源：沧海一声笑（他是[TheSea mIRC客户端软件]的作者，他的邮箱是diyoc@163.com）IRC黑客世界最流行的交流工具，其强大而复杂的功能让许多人又爱又怕，花些精力和时间去学习和掌握它是绝对必要的。以下分五个部分介绍了IRC相关的知识：1.IRC 常用命令篇（普通用户聊天命令）2.基本语法篇（客户端脚本编写指南）3.昵称服务(NickServ)命令（管理者命令）4.频道服务(

2007-08-25 20:14:00 1291

转载 Awk学习笔记

2007-08-25 20:12:00 629

原创抽取IP

cat access_07.log | grep index.html | awk -F "," {print $1} | sed s/"// | sed s/"// | sort -u

2007-08-25 20:11:00 469

转载 veritas在linux下的安装

2007-08-25 20:10:00 1895

转载蜜罐技术

1.引言随着人类社会生活对Internet需求的日益增长，网络安全逐渐成为 Internet及各项网络服务和应用进一步发展的关键问题，特别是1993年以后Internet开始商用化，通过Internet进行的各种电子商务业务日益增多，加之Internet/Intranet技术日趋成熟，很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻

2007-08-25 20:07:00 2057

转载菜鸟编译Linux内核

菜鸟俺，最近研究了一下Linux内核的编译，有些许心得，望同大家分享一下，故有此文…我们这里要谈的不涉及到源码，只是一些内核编译的步骤及相关知识…因为本人是菜鸟。所以，也就希望和菜鸟们分享一下…首先，您要确定您有一台装有Linux的系统,编译内核可以在本机上直接对本机内核进行编译，也可以从网上下载内核在其基础上进行编译.我们这里详细讲一下升级内核的方法，您可以从www.kernel.org下

2007-08-25 20:06:00 430

转载比尔·盖茨在哈佛大学毕业典礼上的演讲

[原创网友翻译]比尔·盖茨在哈佛大学毕业典礼上的演讲ugmbbc发布于 2007-08-01 14:55:01|2160 次阅读字体：大小打印预览Bill Gates感谢ruanyf的投递新闻来源:原创翻译下文是比尔·盖茨今年6月7日在哈佛大学毕业典礼上的演讲的翻译。他在其中谈到了很多事情，包括他的学生时代、他的退学经历、以及他眼中人生最有意义的事情。我觉得内容非常好，完全改变了我对比尔·

2007-08-25 20:03:00 2135 1

转载 citrix

Citrix简介 ■ Citrix系统(那斯达克股票代码:CTXS)成立于1989年，在应用软件服务方面具有全球性的领导地位，年营业额超过6亿美元。每天有超过12万个组织和将近5千万人在使用Citrix软件，Citrix公司的客户中包括财富500强前100名的所有公司和整个500强中99％的公司以及欧洲《金融时报》100强中95％的公司，公司总部位于美国佛罗里达州的Fort La

2007-08-25 20:00:00 2035

转载简单方法查找黑客老巢

追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主机名;二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后，必然会留下一些蛛丝马迹，如登录的纪录，文件权限的改变等虚拟证据，如何正确处理虚拟证据是追踪网络攻击的最大挑战。　　网络安全是一个综合的、复杂的工程，任何网络安全措施都不能保证万无一失。因此，对于一些重要的部门，一旦网络遭到攻击，如何追踪网络攻

2007-08-25 19:58:00 761

转载黑客白皮书:如何成为一名黑客(附FAQ)

内容一览为什么会有这份文档？什么是黑客？黑客应有的态度黑客的基本技能黑客文化中的地位黑客和书呆子(Nerd)的联系风格的意义其它资源FAQ（常问问题解答）作为Jargon File的编辑和一些其他有名的类似性质文章的作者，我经常收到充满热情的网络新手的email提问（确实如此） “我如何才能成为一名出色的黑客？”非常奇怪的是似乎没有任何的FAQ或者Web形式的文档来说明这个十分重要的问题，因此我写

2007-08-25 19:57:00 629

转载用Snort,Apache,MySQL,PHP及ACID构建高级IDS

基于Snort的入侵检测系统用Snort,Apache,MySQL,PHP及ACID构建高级IDS第一章入侵检测系统及Snort介绍在当今的企业应用环境中，安全是所有网络面临的大问题。黑客和入侵者已成功的入侵了一些大公司的网络及网站。目前已经存在一些保护网络架构及通信安全的方法，例如防火墙、虚拟专用网（VPN）、数据加密等。入侵检测是最近几年出现的相对较新的网络安

2007-08-25 19:56:00 1794

转载 tcpdump详解

tcpdump采用命令行方式，它的命令格式为：　　tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]　　　　　　　　　　[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]　　　　　　　　　　[ -T 类型 ] [ -w 文件名 ] [表达式 ]　　1. tcpdump的选项介绍　　　-a 　　　将网络地址和广播地址转变成名字；　　

2007-08-25 19:55:00 787

原创 tcpdump中文详细手册

名称(NAME)tcpdump-转储网络上的数据流总览(SYNOPSIS)tcpdump[-adeflnNOpqStvx][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-Ttype][-wfile][expression]描述(DESCRIPTION)Tcpdump打印出在某个网络界面上,匹配布尔表达式expression的报头.对于SunOS

2007-08-25 19:54:00 985

转载 sort搭建安全入侵检测服务器

Snort是一个著名的免费而又功能强大的轻量级入侵检测系统，具有使用简便、轻量级以及封堵效率高等特点，本文从实用操作的角度介绍了如何用Snort保证上网主机的安全。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后的新一代安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，它不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。而且，随着网络服务器对安全

2007-08-25 19:53:00 848

转载 lids攻略

创建时间：2002-02-26文章属性：整理文章来源：http://www.xfocus.net文章提交：psef (psef_at_163.com)LIDS攻略整理：psef

2007-08-25 19:51:00 734

转载 iptable中文man帮助

总览用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptable

2007-08-25 19:50:00 575

转载 iptables入门

iptables 中的指令，均需区分大小写。ipchains 和 iptables 在语法上的主要的差异，注意如下∶1. 在 ipchains 中，诸如 input 链，是使用小写的 chains 名，在 iptables 中，要改用大写 INPUT。2. 在 iptables 中，要指定规则是欲作用在那一个规则表上(使用 -t 来指定，如 -t nat)，若不指定，则预设是作用在 filter

2007-08-25 19:50:00 476

转载 how to hack

==Phrack Inc.== Volume 0x0b, Issue 0x3f, Phile #0x0c of 0x0f|=---------------------------=[ How to Hack ]=--------------------------=||=-----------------------

2007-08-25 19:48:00 28089

转载 linux黑客笔记

我的评价：本书讲述了linux安全的方方面面，并且以一问一答的方式介绍，思路清晰。文中提供了很多有益的安全提示，是Linux系统维护人员的必备参考书。通过本书，你能了解到linux安全的整体概念，从系统安全到应用安全，从单机安全到网络安全。但安全问题是一个不断变化不断更新的过程而不是一个解决方案，所以本书只是提到当时为人所发现的安全问题的介绍，新出现的安全问题可参考该书网站的更新和网上的

2007-08-25 19:46:00 3857

原创 2006年度100款最佳安全工具

在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。建议安全界人士仔细阅读这份列表，并对不熟悉或未听说过的工具进行研究

2007-08-25 19:45:00 1950

转载用源码包安装php-4.34+mysql-4.0.16+apache-2.0.48+vbb-2.32实践总结

声明：转帖时必须加注来源于 http://www.linuxsir.org 以及作者在LinuxSir 的ID；以及保留此声明；虽然本人深知这篇文章是小儿科，但LinuxSir的弟兄写大多数文章，被没有加注版权的信息转到别的站上，有些事说也说不清楚；有的弟兄把LinuxSir原创文件转到别的站上，没有加任何声明之类的；而别的弟兄又把这些本来是来源 LinuxSir 的作品又从别的站上转回来；当然这

2007-08-25 19:43:00 661

转载智能DNS服务器配置详解

注：对于配置智能DNS，主要用途为：1、解决网通与电信问题 2、实现区域规划（不同区域访问各自最近的服务器），下面以解决网通与电信连接问题的配置。至于实现2的功能，只需稍加更改即可。一、DNS服务器安装.....................................................................

2007-08-25 19:42:00 1014

转载 mrtg在linux下的安装

linux下需要的软件：gd-1.8.4-11、gd-devel-1.8.4-11、libpng-1.2.2-16、 libpng-devel-1.2.2-16、libpng10-1.0.13-8、libpng10-devel-1.0.13-8、perl- 5.8.0-88、zlib-1.1.4-8、zlib-devel-1.1.4-8、httpd-2.0.40-21、gcc-3.2.2-5、n

2007-08-25 19:39:00 1138

原创 bind9的安装和配置

BIND9 的安装与配置 bind简介BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现，提供了DNS主要功能的开放实现，包括 * 域名服务器 (named) * DNS解析库函数 * DNS服务器运行调试所用的工具是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发

2007-08-25 19:38:00 1219

转载 Apache2的httpd_conf翻译

刚刚在网上搜到的，个人感觉是不错教程，特拿来与兄弟们分享！# 基于 NCSA 服务的配置文件。##这是Apache服务器主要配置文件。#它包含服务器的影响服务器运行的配置指令。#参见以取得关于这些指令的详细信息##不要只是简单的阅读这些指令信息而不去理解它。#这里只是做了简单的说明，如果你没有参考在线文件，你就会被警告。##这些配置指令被分为下面三个部分：#1. 控制整个Apache服务器行为的部

2007-08-25 19:36:00 373

转载在FreeBSD下安装mysql+apache+php

在FreeBSD下安装mysql+apache+php=============================================== 作者: Wandering [目录] 1. 安装Mysql 2. 安装Apache 3. 安装PHP 4. 配置httpd.conf 5. 启动/停止apache 1. 安装

2007-08-24 13:28:00 1459 1

转载 freebsd的swatch安装和使用

◎安裝更新相關檔案(cvsup) /usr/ports/security/swatch # make install /usr/ports/security/swatch # make clean◎語法 swatch [ --config-file file ] [ --restart-time time ] [--input-record-separat

2007-08-24 13:26:00 488

原创 netstat -an解读

显示网络状况。我们可以使用 netstat 来显示目前的联机状况。例如：$ netstat -aActive Internet connections (including servers)Proto Recv-Q Send-Q Local Address Foreign Address (state)tcp4 0 20 www.ssh

2007-08-22 15:18:00 3717

原创重启网卡

# ifconfig vr0 down //STOP网卡# ifconfig vr0 up //START网卡

2007-08-22 10:39:00 835

空空如也

空空如也