良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

/etc/psad/psad.conf配置详细

所有的psad守护进程都使用/etc/psad/psad.conf配置文件,该文件遵循一个简单的约定:注释行以字符(#)开头,配置参数使用的是键-值格式。例如,psad.conf配置文件中的HOSTNAME变量定义了部署psad的系统主机名:


阅读全文...

标签: psadconf配置

作者:良玉 分类:psad 浏览:1057 评论:0

免费DDOS攻击测试工具大合集

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。

特别提示:仅用于攻防演练及教学测试用途,禁止非法使用


阅读全文...

标签: DDOS攻击

作者:良玉 分类:DDOS 浏览:805 评论:0

搭建开源入侵检测系统Snort,并实现与防火墙联动

Snort作为一款优秀的开源网络入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日志将入侵IP加入到Iptables中。Iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。

本文详细介绍了BT5中安装snrot NIDS并实现与iptables防火墙联动的过程。


阅读全文...

psad的安装

在安装psad之前,需要首先从http://www.cipherdyne.org/psad/download上下载最新版本的psad。在http://www.cipherdyne.org上发布的所有程序(包括psad)都在它们各自的源代码树中捆绑了一个安装程序install.pl。一旦下载了tarball文件,最好同时验证它的MD5 sum和GnuPG签名 。可以在http://www.cipherdyne.org/public_key上找到我的GnuPG公钥。下面显示的是如何针对版本2.0.8执行这些步骤:

install.pl脚本在运行时将提示进行一些输入,包括电子邮件警报将发送给哪个电子邮件地址、目前运行在系统中的syslog守护进程的类型(syslogd、syslog-ng或metalog)、是否要求psad只分析包含特定日志前缀的iptables日志信息,以及是否将日志数据发送到DShield分布式IDS。可以手工输入相应的信息,也可以使用默认值(只需按下回车键),这样很快就将拥有一个可以正常运作的psad了。

阅读全文...

标签: linuxpsad

作者:良玉 分类:psad 浏览:729 评论:0

Linux平台四大IDS入侵检测工具

如果你只有一台电脑,那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样,但却有此可能。不过,在现实世界中,我们需要一些好的工具来帮助我们监视系统,并向我们发出警告,告诉我们哪里可能出现问题,因此我们可以经常地轻松一下。入侵检测可能是一种令我们操心的问题之一。不过,事情总有两方面,幸好Linux的管理员们拥有可供选择的强大工具。最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、iptables等老前辈与psad、AppArmor、SELinuxu等一些新生力量结合起来,借助强大的分析工具,我们就可以始终站在技术的前沿。 

阅读全文...

标签: IDS

作者:良玉 分类:IDS 浏览:469 评论:0

dos2unix和unix2dos

dos2unix, unix2dos 用来实现 DOS <=> UNIX text file 转换

aptitude install sysutils

行末:

DOS 格式 0d 0a

UNIX 格式 0a

可用功能相同的指令組合

dos2unix:

sed -i'' "s/ //" file

cat file | col -b > newfile

cat file | tr -d " " > newfile


阅读全文...

ftp命令大全

ftp有很多命令,熟悉这些命令你能大大的提高工作效率:

FTP命令行格式为: ftp -v -d -i -n -g [主机名] ,下面是ftp命令的参数的解释


阅读全文...

标签: ftplinux命令

作者:良玉 分类:Linux 浏览:405 评论:0

linux java命令

今天想看看linux下执行java命令所带的参数,于是写了一个test class,超级简单,就是只输出参数:

package abc;

import java.util.Arrays;

public class test {

 public static void main(String[] args) {
    &nbsp

阅读全文...

Linux Resin 安装配置

Resin,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能优良,resin自身采用Java语言开发。Resin Pro版本支持缓存和负载均衡,收费最低一年$699美元。

 

1, Resin 下载

Resin 官方下载网址, 最新版下载 resin-4.0.36.tar.gz(免费版)

resin 安装需要提前配置好jdk,下载最新版 JDK7

(1)Linux环境配置JDK环境变量:


阅读全文...

标签: linuxresinphp

作者:良玉 分类:Linux 浏览:676 评论:0

linux curl

-a/--append 上传文件时,附加到目标文件
 -A/--user-agent <string>  设置用户代理发送给服务器
 - anyauth   可以使用“任何”身份验证方法
 -b/--cookie <name=string/file> cookie字符串或文件读取位置
 - basic 使用HTTP基本验证
 -B/--use-ascii 使用ASCII /文本传输
 -c/--cookie-jar <file> 操作结束后把cookie写入到这个文件中
 -C/--continue-at <offset>  断点续转
 -d/--data <data>   HTTP POST方式传送数据
 --data-ascii <data>  以ascii的方式post数据
 --data-binary <data> 以二进制的方式post数据
 --negotiate     使用HTTP身份验证


阅读全文...

标签: linuxcurl

作者:良玉 分类:Linux 浏览:727 评论:0

如何建立多Master的SaltStack环境

0.16.0版本的发布,带来了minion可以连接多Master的特性. 这种方式称为多master( multi-master )配置, 使环境中的SaltStack冗余。在这种配置下,Salt Minions将连接所有配置的Salt Master. 本文将带你了解如何建立多Master的环境.


阅读全文...