defense
软柿子捏捏
我关注如何安装软件,硬件。我是软件的搬运工。
展开
-
64位:浪来滔滔江水永不休
64位,已经浪来滔滔,32位,再不见浪奔浪涌。遥想当年,华为初嫁了,主机序,网络序,ntos, ntol,折腾的受不了。云的浪潮,KVM来了,用户寥寥,现如今,瞬间热到爆。KVM抛弃了32位,IaaS更喜欢X64的芯片。KVM抛弃了32位,虚拟机上只要跑X64的虚拟SDN(NAT, FW, LB)CentOS,X64了。编程的宅只们,快来读《64位C代码编程规范》原创 2015-06-25 09:49:45 · 842 阅读 · 0 评论 -
SSH max authtries && SSH 配置文件简便地增强安全性
1 确保安全性总是需要多层的方案。SSH 就是个好例子。可以使用多种方法,包括简单的 sshd 配置、通过 PAM 指定谁可以使用 SSH、应用端口敲门技术隐藏存在 SSH 访问的事实等。应用这些技术可以大大增加黑客入侵的难度,黑客不得不突破三个不常见的障碍。把 SSH 的标准端口改为不常用的值并增强 SSH 配置,从而挡住最简单的攻击。定义有限的用户列表,只允许这些用户登录。完全隐藏原创 2017-02-17 15:52:55 · 10955 阅读 · 0 评论 -
ossim agent的插件和日志格式化过程
主要流程:1 设备把日志信息以syslog的形式发给agent,2 日志存储在agent上面的/var/log/xxx.log下面,3 agent调用/etc/ossim/agent/plugins下面对应的xxx插件来/var/log/xxx.log下面取对应的日志,4 然后根据插件里面写的正则表达式来提取日志的关键字段发给server,server再将日志分原创 2016-10-13 15:40:12 · 2128 阅读 · 0 评论 -
ossec是干什么的?
ossec是趋势开源的日志分析工具。ossec使用C写成。ossec没意思吗?架构上和ossim一样,BS结构。ossec的日志从接受syslog开始,并可以通过mq发送到别的地方(amq),还可以采取动作,例如存储。通常agent被使用的方式如下,agent listen syslog->receive syslog ->action: storage原创 2016-10-13 15:09:52 · 587 阅读 · 0 评论 -
micro httpd问题
http://blog.chinaunix.net/uid-20196318-id-362885.html原创 2016-06-16 10:26:00 · 601 阅读 · 0 评论 -
ps抠图方法
http://www.ps-xxw.cn/tupianchuli/658.html原创 2016-06-27 10:25:04 · 567 阅读 · 0 评论 -
Kali下载
https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/Kali更新频率比较快metasploitable2 2012年出品,好长时间未更新,且只有vmware版本owasp也有vmware版本原创 2016-05-08 10:18:49 · 891 阅读 · 0 评论 -
Fuel SSH访问控制节点的方法
直接在个人PC上无法SSH控制节点。需要将PC的公钥加入到控制节点上。在下面的文档里提供了这两种办法。一个是这样加,另外一个比较笨蛋。我的办法很笨蛋由于可以ssh fuel-master,所以操作步骤如下在个人pc上ssh-agentssh-copy-id -i .ssh/id_rsa.pub root@10.20.0.2这里10.20.0.2是fu原创 2016-02-24 16:13:53 · 2351 阅读 · 0 评论 -
为Openstack创建实例(对fuel原生部分的修订)
前面有些文章提到使用Fuel创建3个节点的OpenstackFuel创建的实例是cirros test实例,默认有两个网络,ext04, ext04_ext分别对应内网和外网。实测发现无法正常工作。原因是外网分配不合理。router连接ext04, ext04_ext,工作正常。这里router不是实例,不是实体,是网络功能。router的外网接口ip是172.16.0.1原创 2016-02-24 15:43:49 · 804 阅读 · 0 评论 -
Fuel创建3个节点的云环境
工具:Fuel Mirantis 6.0硬件:3台服务器,其中1台Fuel, 1台Controller, 1台Compute安装指南:1 将所有IPMI口连在一台交换机LNSIPMI上2将所有0口连在交换机LNS0上3将所有1口连在交换机LNS1上我处由于交换机少,我就都插到一台交换机上了,所以LNSIPMI=LNS0=LNS14 将Controller和Compute原创 2016-02-24 10:31:24 · 2051 阅读 · 0 评论 -
SSH login without password
Your aimYou want to use Linux and OpenSSH to automize your tasks. Therefore you need anautomatic login from host A / user a to Host B / user b. You don't want to enter any passwords, because y原创 2015-10-14 13:28:37 · 456 阅读 · 0 评论 -
ssh crack
ncrack in actionncrack comes with its own list of password dictionaries; the ‘default.pwd’ dictionary is used unless we specify another one. We will attempt to determine if the user root is allo原创 2015-10-13 15:01:06 · 1243 阅读 · 0 评论 -
Which tool should be used to find out a "jmp esp"
Usage: msfpescan -j esp ~/os-sim.2/shell32.dll This is the result:0x7d7cd14c jmp esp原创 2015-10-13 15:00:05 · 391 阅读 · 0 评论 -
3cdaemon漏洞挖掘 Exploit
OS:bt5metasploit目标机器:windows xp 32bits1 Get "jmp esp"2 Use Metasploit to exploit 3cdaemon(1) /opt/framework3/msf3/modules/exploits/windows/ftp# vi 3cdaemon_ftp_user.rb (2) in原创 2015-10-13 14:58:45 · 724 阅读 · 0 评论 -
杀毒软件ClamAV的移植
clamav 内核 linux 移植 transplant kernel原创 2015-11-09 10:07:23 · 784 阅读 · 1 评论 -
honeynet和spark的交集
叫大点就是“基于数据挖掘的恶意行为分析”。基于数据挖掘使用splunk,恶意行为分析使用honeynet/honeywallspark和splunk? 大量数据由spark负责保存,splunk负责算法(FIXME)这是使用honeynet的一个良好示例。重点是他们的部署策略大规模部署honeynet,然后使用安全工具复制获得威胁信息()使用统计工具splunk原创 2015-10-22 10:10:51 · 783 阅读 · 0 评论 -
XBL用于防治botnet
botnet的预防:1 切断CC命令,-------使用内容识别,匹配tfn, tfn2k等工具的控制命令(Control Command, CC)2 切断命令宿主,---------使用XBL(xbl.spamhaus.org,Composite blocking list),实时检查,中断僵尸和宿主的连接3 本地保留名单,---------类似2,只是本地留一份IP名单.原创 2015-06-24 15:45:45 · 538 阅读 · 0 评论 -
hyperscan
intel将它的高速正则表达式匹配引擎hyperscan开源了,版本4.0,基于BSD许可。这个基于自动机(Automata)的引擎经过了多年开发(2008年起),经过不断优化与完善,效率非常之高,虽然没有pcre等对正则语法支持全面,但非常适用于网络设备。用户可以在网络设备数据面(Data Plane)使用hyperscan进行规则匹配,实现高性能DPI/lPS/IDS等应用。之前开源的原创 2017-02-13 18:19:17 · 1610 阅读 · 0 评论