不久前有個朋友來電求救
問題狀況是之前幫他架的proxmox裡的guest
主要服務是mail及dns
只要一開机
所有的網路就動不了
他懷疑是不是主机被hack了
但因為只要一開机網路就死了
所以在想要怎麼連進去
最後請他先把guest關机
讓我能進到proxmox的管理介面先把guest的網卡停掉
再把guest boot
初步看了一下
並沒有看到被hack的情況
接下來把網卡enable
在rc.local加上
iptables -I OUTPUT -j DROP
reboot把網卡起起來
用tcpdump看到好多來自某個subnet ip的request
dos攻擊沒錯了
一樣用iptables在input擋掉
再把之前加的OUTPUT拿掉
恢復正常
目前就先醬
如果攻擊者換了subnet就再說了
但一個小公司
怎麼會有人無聊到dos port 53
不解
總結
1. 先drop output packet
2. 使tcpdump看 input packet
3. 決定對策
2014/07/29
2014/07/26
2014/07/12
不知道從那天開始
整個ubuntu的字變的怪怪的
所以一直想調整的好看一點
找了許多資料
找到了以下的文章
簡單整理一下
先下載lihei pro字型
再解壓到/usr/share/fonts/truetype/
執行 fc-cache -v -f 讓系統重捉字型
安裝系統字型設定工具
apt-get install gnome-tweak-tool
接下來執行
gnome-tweak-tool
就可以選取li hei pro 做為系統預設字型了
chrome和firefox再分別修改
2014/07/09
不知道為什麼原來安裝在centos6 x64裡的openvas rule不能更新也不能scan了
花了不少時間找問題
但還是沒辦法處理
最後決定放棄重裝
依照原廠網站的方法
一次就ok了
目前還是使用v6的版本 因為v7還沒有人做出package
但有個問題就是開机時port 9392是有起來的
但連進9392 port時就掛了
在log上看到的訊息如下
gsad main:WARNING:2014-07-08 17h33.31 utc:1051: MHD: Failed to receive data: The TLS connection was non-properly terminated.
看起來是https有問題
再找了一下資料
把預設的https改成http
vi /etc/init.d/gsad
找到 daemon $EXEC #PARAMS
改成如下
daemon $EXEC #PARAMS "--http-only" > 補上 --http-only 即可
service gsad restart
目前運作正常
http://www.i-uix.com/kevin/centos6-5%E5%AE%89%E8%A3%9Dopenvas/
花了不少時間找問題
但還是沒辦法處理
最後決定放棄重裝
依照原廠網站的方法
一次就ok了
目前還是使用v6的版本 因為v7還沒有人做出package
但有個問題就是開机時port 9392是有起來的
但連進9392 port時就掛了
在log上看到的訊息如下
gsad main:WARNING:2014-07-08 17h33.31 utc:1051: MHD: Failed to receive data: The TLS connection was non-properly terminated.
看起來是https有問題
再找了一下資料
把預設的https改成http
vi /etc/init.d/gsad
找到 daemon $EXEC #PARAMS
改成如下
daemon $EXEC #PARAMS "--http-only" > 補上 --http-only 即可
service gsad restart
目前運作正常
http://www.i-uix.com/kevin/centos6-5%E5%AE%89%E8%A3%9Dopenvas/
訂閱:
文章 (Atom)