- 博客(20)
- 资源 (15)
- 收藏
- 关注
转载 CentOS Linux 升级内核步骤和方法
当前系统为CentOS Linux release 6.0 (Final),内核版本为2.6.32-71.el6.i686.由于最近内核出现最新的漏洞(linux kernel 又爆内存提权漏洞,2.6.39 内核无一幸免,所以将内核升级至3.2.2最新版本。1、查看当前系统内核# uname -r2 2.6.32-71.el6.i6862、下载linux-3.2.2内核包# c
2014-11-28 09:18:58 1358
转载 反向代理的有趣用法
0x00 简介首先请各位客官看这里:http://viptest.yupage.com这便是一个使用开源程序7ghost搭建的反向代理演示站。反向代理,是指反向代理服务器从目标内容服务器上抓取内容返回给用户,反向代理服务器充当了一个中介的功能,它本身是没有任何内容的。整个流程如下:整个流程非常简单,只需要负责映射请求的.htaccess和负责抓取内容的index.php
2014-11-25 14:34:57 1617
转载 rpmbuild命令
#rpmbuild-bp 只作准备 (解压与打补丁)-bc 准备并编译-bi 编译并安装-bl 检验文件是否齐全-ba 编译后做成*.rpm和src.rpm-bb 编译后做成*.rpm-bs 只做成*.src.rpm -tc -ti -ta -tb -ts 的功能类似,只是所需参数由spec文件变成tar包。如:cd /usr/src/redhat/SP
2014-11-20 15:24:59 1078
原创 修改 bash 代码及 rpm 相关
Bash 相关文档一、 确定相关bash版本并下载(虚拟机测试)1. 查看设备的相关bash rpm包信息2. 下载对应bash版本的 .src.rpm package二、 修改源码1. 准备工作1) 安装 rpm-build2) rpm –ibash-4.1.2-29.el6.s
2014-11-18 17:58:49 1384
转载 使用Pfsense+Snorby构建入侵检测系统
0×00 背景不要抱有侥幸心理,其实有只眼睛一直在监视你的一举一动。黑客攻击是不可避免的,常在江湖飘,哪有不被黑(谁也不敢说自己的网络是绝对安全的)。被黑了怎么办?肯定是第一时间修复漏洞和清除后门啦!该怎么修复漏洞了?漏洞又在那里了?这个时候研究IDS的人就出来了:IDS:全称入侵检测系统。专业上讲IDS就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可
2014-11-17 12:48:07 5826
转载 技术负责人的三种角色
企业管理是一盘棋,而技术是支撑企业生存和发展的重要一环。因此,作为企业的技术负责人,无论企业处于发展中的哪个阶段,实施管理都无外乎是要做好几件事:定目标,在深入了解企业的资源状况和整体目标的基础上,做好相对固定的长期技术计划;分任务,做好计划以后,把计划分解成若干技术执行人员能够充分理解和执行到位的任务,并在执行的过程中定期或不定期地检查执行状况。同时根据这些状态及时地调整短期的节奏,在必要时还要
2014-11-15 11:48:28 798
转载 Install and configure rsyslog Centralized logging server in CentOS 6.5
In this tutorial we will learn, how to install and configure rsyslog 7.6 version on RHEL 6.5/CentOS 6.5 .The scenario is,install and setup rsyslog Centralized Logging Server in RHEL/CentOS 6.5. All th
2014-11-15 00:40:14 863
转载 云相关
大会热点一:云安全云安全,作为云计算发展的重要一环,备受关注。重要数据的破环、丢失、泄露等一系列安全问题,往往是大部分企业部署云计算资源的主要顾虑。云安全研究与实验的孵化器CSA是一个专家社区,专注于各种云安全的研究。在CSA CEO Jim Reavis看来,云应用发展障碍不仅是安全问题,还有信任问题。如何创建可信任的基于云的生态系统, Jim Reavis认为需要各行业领先者及其合作伙伴共
2014-11-14 09:21:58 627
转载 linux inotify 监控文件系统事件
1. Inotify 机制概述1.1. Inotify 介绍在日常的运维过程中,经常需要备份某些文件,或者对系统的某些文件进行监控,比如重要的配置文件等。如果需要作到实时同步或者监控,就需要使用内核的inotify机制Inotify 是基于inode级别的文件系统监控技术,是一种强大的、细粒度的、异步的机制,它满足各种各样的文件监控需要,不仅限于安全和性能Inotify 不
2014-11-13 10:53:28 4162 2
转载 Linux入侵取证:从一次应急事件讲起
转载地址:http://www.freebuf.com/articles/system/50728.html0×00 背景最近接手了一起应急事件,事件的起因是这样,某IP地址在短时间内攻击国家CN顶级域名(203.119.x.1)近8万次。于是便作为一员接手了此次事件。0×01 事件取证过程1.Nmap扫描,存在的未知端口如上图所示,存在着未知的端口8093,我们尝试在
2014-11-11 10:03:10 3099
转载 Modsecurity原理分析--从防御方面谈WAF的绕过(一)
0x00 背景知识一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方式。虽然我的文章也会讲绕过,虽然也是那么几种,但是我会从防御的方面展示WAF规则的强大。笔者再次强调,如果你只是想学习WAF的绕过
2014-11-10 13:20:53 4740
转载 nginx源码分析--高性能服务器开发 常见进程模型
转载地址: http://blog.csdn.net/yusiguyuan/article/details/409247571 、高性能服务器 对一个高性能服务器来说,处理速度快和资源占用小是典型特性,尤其是当服务器遇到 C10K 问题的时候(网络服务器在处理数以万计的客户端连接时,往往出现效率低下甚至完全瘫痪,这被称为C10K 问题)。要做到处理速度足够快,其并发模型的设计
2014-11-10 13:07:30 669
转载 【问底】徐汉彬:亿级Web系统搭建——单机到分布式集群
大规模流量的网站架构,从来都是慢慢“成长”而来。而这个过程中,会遇到很多问题,在不断解决问题的过程中,Web系统变得越来越大。并且,新的挑战又往往出现在旧的解决方案之上。希望这篇文章能够为技术人员提供一定的参考和帮助。 以下为原文当一个Web系统从日访问量10万逐步增长到1000万,甚至超过1亿的过程中,Web系统承受的压力会越来越大,在这个过程中,我们会遇到很多的问题。为了解决这些性能压
2014-11-07 10:33:59 687
转载 解决rsyslog+loganalyzer不能同时显示IP和主机名
看到标题,可能有些人会不屑,答案无非是新建view,建立DBMappings。我很负责任的告诉你,不是。我这里是修改PHP源码的方法,来实现的。费话不多说,直接开搞最近在搞rsyslog+loganalyzer来实现集中型日志管理,但是在安装完之后,发现只显示了主机名,没有IP,网上找了一些文章参考,要么可以只显示IP,要么只显示主机名,还有就是两者同时显示需要添加view,我在添加view的
2014-11-06 14:54:18 5504
转载 程序员写代码时应该反复问自己的10个问题
你想成为一名优秀的程序员吗?那么,现在是时候放下《24小时学会xxx语言》超级骗子书,相反,你应当养成每天反问自己以下10个问题的习惯。你的代码中是否有一种模式存在?找寻模式中的可行与不可行将发现其中看似无关的想法或基本原则。要对工作达到深入的理解,你必须养成反问自己“是否有一种模式存在?”的习惯。它不仅仅适用于你的代码。是否有适应各类型商业变化的模式吗?是否有一种
2014-11-06 13:18:19 604
转载 简明 Vim 练级攻略
转载地址:http://coolshell.cn/articles/5426.htmlvim的学习曲线相当的大(参看各种文本编辑器的学习曲线),所以,如果你一开始看到的是一大堆VIM的命令分类,你一定会对这个编辑器失去兴趣的。下面的文章翻译自《Learn Vim Progressively》,我觉得这是给新手最好的VIM的升级教程了,没有列举所有的命令,只是列举了那些最有用的命令。非常
2014-11-05 17:13:10 533
转载 git服务器gitlab之搭建和使用
转载地址:http://blog.csdn.net/zy416548283/article/details/38057925git服务器比较有名的是gitosis和gitolite,这两个管理和使用起来稍微有些复杂,没有web页面,而gitlab则是类似于github的一个工具,github无法免费建立私有仓库,并且为了代码安全,于是在内网安装了一个自己实验室的一个git服务器,多方比较,
2014-11-05 16:58:19 1302
转载 Troubleshooting Common Networking Problems with Wireshark, Pt. 2: TCP Retransmissions
Author’s Note: This is the second part in a six-part series about finding and solving many networking anomalies using the Wireshark network protocol analyzer. If you are new to the series, you can f
2014-11-05 13:26:02 861
转载 CentOS系统安全配置指南
当系统安装完成之后我们需要对Centos进行系统安全配置及Web服务器的安全配置,下面风信网将分两章分别向大家来说明。我们先来看第一部分:系统安全配置假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。1.删除系统特殊的的用户帐号:禁止所有默认的被操作系统本身启动的且不需要的帐号,当你
2014-11-02 00:41:31 1000
转载 history相关命令记录
使用 HISTTIMEFORMAT 显示时间戳当你从命令行执行 history 命令后,通常只会显示已执行命令的序号和命令本身。如果你想要查看命令历史的时间戳,那么可以执行:# export HISTTIMEFORMAT='%F %T '# history | more1 2008-08-05 19:02:39 service network restart2 2008-0
2014-11-01 21:46:22 590
uthash hash string
2013-09-04
cJSON解析json数据
2013-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人