網頁安全檢測工具
http://briian.com/?p=9506&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+briian+%28briian.com%29
2013/01/31
2013/01/18
2013/01/17
昨天參加研討會才知道windows server 2012已經內建dedupe的功能
設定方式如下連結
http://www.dotblogs.com.tw/swater111/archive/2012/10/25/78905.aspx
opensource的解決方案
http://opendedup.org/
設定方式如下連結
http://www.dotblogs.com.tw/swater111/archive/2012/10/25/78905.aspx
opensource的解決方案
http://opendedup.org/
2013/01/15
之前本來是一直用awstats來分析maillog
但好久沒去看了
因為今天看maillog有異常
要去看的時候發現完全沒有資料
手動執行也沒有資料
找了一下資料
發現mailmgr設定簡單方便
以後就用這個了
安裝設定如下
1.下載 mailmgr-1.2.3.tar.tar
2.解壓所 tar zxvf mailmgr-1.2.3.tar.tar
3. 切換到解壓所出來的目錄
4. 執行 ./configure
5. 執行 make
要使用的檔案只有二個
mailmgr
/usr/local/etc/mailmgr.conf(這個一定要放在這個目錄下 否則就用ln)
設定
vi /usr/local/etc/mailmgr.conf
logfile /var/log/maillog # maillog檔所在
temporary_dir /tmp # 暫存檔
output_dir /var/www/html/mailmgr # 網頁輸出目錄
local-host-names /etc/mail/local-host-names # local-host-names
lastlog 0 # lastlog 預設值
overwrite_report no # 是否覆蓋舊的檔案
email_domain x.x.x.x# 設定mail domain
use_sendmail_cw yes # 是否使用sendmail
# TAG: title "text"
# Reports title.
#
title "MS70 MAILMGR - Sendmail Manager" # 設定輸出網頁的title
3. 建立html輸出目錄:mkdir /var/www/html/mailmgr
chmod 755 /var/www/html/mailmgr
記得目錄要加密碼才能開 應該不能讓所有人看到
4. 加入排程
crontab -e
*/10 * * * * mailmgr
每10分鐘由執行mailmgr程式
http://tw.myblog.yahoo.com/user-ji32k71j4xji4ek6/article?mid=3132&next=3079&l=f&fid=31
一直出現 Segmentation fault 先暫停了 再找原因
但好久沒去看了
因為今天看maillog有異常
要去看的時候發現完全沒有資料
手動執行也沒有資料
找了一下資料
發現mailmgr設定簡單方便
以後就用這個了
安裝設定如下
1.下載 mailmgr-1.2.3.tar.tar
2.解壓所 tar zxvf mailmgr-1.2.3.tar.tar
3. 切換到解壓所出來的目錄
4. 執行 ./configure
5. 執行 make
要使用的檔案只有二個
mailmgr
/usr/local/etc/mailmgr.conf(這個一定要放在這個目錄下 否則就用ln)
設定
vi /usr/local/etc/mailmgr.conf
logfile /var/log/maillog # maillog檔所在
temporary_dir /tmp # 暫存檔
output_dir /var/www/html/mailmgr # 網頁輸出目錄
local-host-names /etc/mail/local-host-names # local-host-names
lastlog 0 # lastlog 預設值
overwrite_report no # 是否覆蓋舊的檔案
email_domain x.x.x.x# 設定mail domain
use_sendmail_cw yes # 是否使用sendmail
# TAG: title "text"
# Reports title.
#
title "MS70 MAILMGR - Sendmail Manager" # 設定輸出網頁的title
3. 建立html輸出目錄:mkdir /var/www/html/mailmgr
chmod 755 /var/www/html/mailmgr
記得目錄要加密碼才能開 應該不能讓所有人看到
4. 加入排程
crontab -e
*/10 * * * * mailmgr
每10分鐘由執行mailmgr程式
一直出現 Segmentation fault 先暫停了 再找原因
2013/01/10
在base的報表上還是會一直出現以下圖的畫面 無法解到sid的名字
一直都是使用snort提供的 sid-msg.map 還是有這個問題
原來是snort的rule update並不會去update sid-msg.map這個檔
所以只好手動了
onikmaster 提供了 create-sidmap.pl 這個程式 下載直接解壓就可以用了
用法如下
create-sidmap.pl /etc/snort/rule/rules > /tmp/sid-msg.map
2013/01/09
免工具
直接在chrome上輸入
chrome://net-internals/
就可以捉封包了
http://blog.longwin.com.tw/2010/11/browser-chrome-sniffer-2010/
直接在chrome上輸入
chrome://net-internals/
就可以捉封包了
http://blog.longwin.com.tw/2010/11/browser-chrome-sniffer-2010/
2013/01/07
2013/01/05
可以直接將 access.log 的時間戳記轉換成可辨識的日期時間顯示.
perl -pe 's/^\d+\.\d+/localtime($&)/e;' access.log > access_tmp.log
相當方便
http://blog.ogen.idv.tw/archives/46
perl -pe 's/^\d+\.\d+/localtime($&)/e;' access.log > access_tmp.log
相當方便
http://blog.ogen.idv.tw/archives/46
原來放在adsl用來測試用的xp 壞了
一直在重開机
由於還有另一台也是放在adsl當proxy用
打算只用一台來取代
拿了一台來灌ubuntu 12.04 desktop
順便把squid也起在上面
然後裝virtual box跑win7
這樣在非ie不可的測試環境才不會有問題
在之前的proxy並沒有做認証
因此想在這次的移机順便加上ldap認証
找了一下相關資料
發現還不困難
在squid.conf中加上以下的資料
重啟就ok了
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=yourcompany,dc=com"
-D "uid=some-user,ou=People,dc=yourcompany,dc=com" -w "password" -f uid=%s -h ldapserver
###squid_ldap_auth基本設定######################
auth_param basic children 5 #認證程式數量
auth_param basic realm Web-Proxy #Authentication realm
auth_param basic credentialsttl 1 minute #Authentication cache time
###讓Proxy使用LDAP認証######################
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http://tw.myblog.yahoo.com/vcd025/article?mid=525
如果要測試參數有沒有問題
可以直接執行
/usr/lib/squid3/squid_ldap_auth -b "dc=yourcompany,dc=com"
-D "uid=some-user,ou=People,dc=yourcompany,dc=com" -w "password" -f uid=%s -h ldapserver
游標會在下一行閃
此時輸入
username passwd
如果出現ok
就表示成功了
順便提一下
在squid2.x的版本中設定
cache_dir null /tmp是不使用cache
可是在3.x的版本這個參數已經不能用了
必須使用
cache deny all
來達成
一直在重開机
由於還有另一台也是放在adsl當proxy用
打算只用一台來取代
拿了一台來灌ubuntu 12.04 desktop
順便把squid也起在上面
然後裝virtual box跑win7
這樣在非ie不可的測試環境才不會有問題
在之前的proxy並沒有做認証
因此想在這次的移机順便加上ldap認証
找了一下相關資料
發現還不困難
在squid.conf中加上以下的資料
重啟就ok了
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=yourcompany,dc=com"
-D "uid=some-user,ou=People,dc=yourcompany,dc=com" -w "password" -f uid=%s -h ldapserver
###squid_ldap_auth基本設定######################
auth_param basic children 5 #認證程式數量
auth_param basic realm Web-Proxy #Authentication realm
auth_param basic credentialsttl 1 minute #Authentication cache time
###讓Proxy使用LDAP認証######################
acl ldap-auth proxy_auth REQUIRED
http_access allow ldap-auth
http://tw.myblog.yahoo.com/vcd025/article?mid=525
如果要測試參數有沒有問題
可以直接執行
/usr/lib/squid3/squid_ldap_auth -b "dc=yourcompany,dc=com"
-D "uid=some-user,ou=People,dc=yourcompany,dc=com" -w "password" -f uid=%s -h ldapserver
游標會在下一行閃
此時輸入
username passwd
如果出現ok
就表示成功了
順便提一下
在squid2.x的版本中設定
cache_dir null /tmp是不使用cache
可是在3.x的版本這個參數已經不能用了
必須使用
cache deny all
來達成
2013/01/04
今天在ubuntu 12.04中使用lftp時出現
Certificate verification: Not trusted 的錯誤
找了一下資料
必須在user的home目錄下設定
~/.lftp/rc
set ssl:verify-certificate no
http://anils-tips.blogspot.tw/2011/05/lftp-fatal-error-certificate.html
Certificate verification: Not trusted 的錯誤
找了一下資料
必須在user的home目錄下設定
~/.lftp/rc
set ssl:verify-certificate no
http://anils-tips.blogspot.tw/2011/05/lftp-fatal-error-certificate.html
訂閱:
文章 (Atom)