Leeboy_Wang的专栏

来源不详~~一、syslog日志服务：1、守护进程：syslog2、端口：5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg      内核引导信息日志/var/log/message    标准系统错误信息日志/var/log/maillog    邮件系统信息日志/var/l

suricata --build-info查看是否支持NFQ模式Suricata Configuration:  AF_PACKET support:                       yes  PF_RING support:                         no  NFQueue support:                         y

suricata是开源的IPS工具，其中使用了netfilter_queue库，可以借鉴安装：（https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation）rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-r

libnetfilter_queue可以实现网络阻断功能，从网卡上直接截取数据包，对开发IPS工具有用处。安装libnfnetlink、libnetfilter_queue，安装libnetfilter_queue时报错Cannot find libnfnetlink需要： PKG_CONFIG_PATH=/usr/local/lib/pkgconfig#include #includ

1、过滤出数据包中的文件global mime_to_ext: table[string] of string = { ["application/x-dosexec"] = "exe", ["text/plain"] = "txt", ["image/jpeg"] = "jpg", ["image/png"] = "png", ["text/html"] = "html",};e

脚本学习：bro的默认脚本/usr/local/bro/share/bro每次更新版本都会被重新覆盖，除了/usr/local/bro/share/bro/site这个文件可以自定义修改，不会被覆盖其中核心为base和policy/usr/local/bro/share/bro/base处理收集网络活动基本的有用的状态或提供框架程序扩展功能脚本，程序会自动加载他，带来的代价不高po

IDS bro

1.安装Ophcrack软件  Ophcrack软件的安装过程非常简单，按照提示安装即可，在安装过程需要特别注意，不要选择下载彩虹表，安装设置中会提供三个下载选项，分别下载WinXP （380MB）、Winxp （703MB）和Vista（461MB）彩虹表，这个表可以在程序安装完成后再下载。否则安装Ophcrack软件要等彩虹表下载完成后才能使用。 2.使用Ophcrack软件从

1、创建guest用户：2、控制面板->管理工具->计算机管理->服务和应用，右键WMI控件属性->安全标签安全设置->为用户添加所有权限3、高级选择名称空间和子空间4、开始-运行-DCOMCNFG-组件服务-计算机属性-com安全-权限设置  https://msdn.microsoft.com/en-us/library/aa393266.aspx

今天手动升级openvas插件，然后做了一大堆的任务。完了之后重启机器，openvas起不来了，查看进程发现：openvassd: Reloaded all the NVTs尝试了重启、重新升级插件、rebuild等。差点重装了。最后在网上搜到解决方案https://forums.kali.org/showthread.php?29682-Openvas-Reloaded-all-the-NV