原來python打包成exe有三個工具
cx_freeze
py2exe
PyInstaller
之前一直使用的是py2exe
看來cx_freeze也不錯用
下次試看看
http://keliang.blog.51cto.com/3359430/661884
2015/08/29
2015/08/24
2015/08/23
當完全找不到分割區時
可使用以下工具找看看
分割區救回工具
http://www.cgsecurity.org/wiki/TestDisk
當分割區沒問題 但有軌壞資料無法全部讀取或讀到一半當机時
可使用以下工具試試
壞軌資料救回工具
執行 ddrescue 時必須以分割區下指令不能是整個HD
否則無法mount img來用
ddrescue /dev/sdb1 /tmp/sdb1.img
不能是 ddrescue /dev/sdb /tmp/sdb.img
如要使用image
mount /tmp/sdb1.img /mnt
http://www.gnu.org/software/ddrescue/
誤刪檔救回工具
http://www.cgsecurity.org/wiki/PhotoRec
可使用以下工具找看看
分割區救回工具
http://www.cgsecurity.org/wiki/TestDisk
當分割區沒問題 但有軌壞資料無法全部讀取或讀到一半當机時
可使用以下工具試試
壞軌資料救回工具
執行 ddrescue 時必須以分割區下指令不能是整個HD
否則無法mount img來用
ddrescue /dev/sdb1 /tmp/sdb1.img
不能是 ddrescue /dev/sdb /tmp/sdb.img
如要使用image
mount /tmp/sdb1.img /mnt
http://www.gnu.org/software/ddrescue/
誤刪檔救回工具
http://www.cgsecurity.org/wiki/PhotoRec
2015/08/20
昨天上課時臨時需要xp
想說把virtualbox的guest匯出直接co給別人匯入比較快
想不到匯入後竟然開不了機 出現以下訊息
但同樣的檔在ubuntu中匯入卻沒問題
依字面上來看是有相同名字的node所以無法開机
但就只有一台啊XD
以這個message去找 也找不到什麼東東
只好自己試了 把設定值一個一個取消試看看
試到最後
在usb的選項把啟用usb取消勾選後
會出現偵測到無效的設定值的訊息
不管他
直接按確定
系統會自動再加回去
但是
這樣再開机就沒問題了吔
見鬼了
是七月沒拜拜嗎
另外 host guest 間的檔案拖放 在不同的 os 中有不同的結果
目前還是先用 共用資料夾 比較沒問題
想說把virtualbox的guest匯出直接co給別人匯入比較快
想不到匯入後竟然開不了機 出現以下訊息
但同樣的檔在ubuntu中匯入卻沒問題
依字面上來看是有相同名字的node所以無法開机
但就只有一台啊XD
以這個message去找 也找不到什麼東東
只好自己試了 把設定值一個一個取消試看看
試到最後
在usb的選項把啟用usb取消勾選後
會出現偵測到無效的設定值的訊息
不管他
直接按確定
系統會自動再加回去
但是
這樣再開机就沒問題了吔
見鬼了
是七月沒拜拜嗎
另外 host guest 間的檔案拖放 在不同的 os 中有不同的結果
目前還是先用 共用資料夾 比較沒問題
2015/08/19
2015/08/11
debian 裝好使用的是exim4
但是不能對外寄信
要修改以下二行才能使用
/etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype=’internet’ #預設為 local
dc_smarthost=’msxx.hinet.com’ #遠端的SMTP主機,利用它來發送郵件
http://www.kenming.idv.tw/a_ar_ep_cs_eu_a_exim4_e_marpafoa_cdia_re
但是不能對外寄信
要修改以下二行才能使用
/etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype=’internet’ #預設為 local
dc_smarthost=’msxx.hinet.com’ #遠端的SMTP主機,利用它來發送郵件
http://www.kenming.idv.tw/a_ar_ep_cs_eu_a_exim4_e_marpafoa_cdia_re
honeyd大約測了一週 看來是沒啥問題
只好在 root 的 home下寫一個 .bash_logout
在關机前把相關的process kill 掉
寫一個script
kill_process
在關机前把相關的process kill 掉
#!/bin/bash
for i in `pidof farpd`
do
kill -9 $i
done
kill -9 `pidof honeyd`
再把這個script放在
/etc/systemd/system/reboot.target.wants/hwclock-save.service裡
[Service]
Type=oneshot
ExecStart=/sbin/hwclock -D --systohc
ExecStart=/root/kill_process
不知道這樣到底對不對 有沒有什麼潛在的問題 目前有作用就是了
20160217 後記
今天apt-get update後要reboot時又沒法關机了
發現寫進去的東東被洗掉了
再找了一次資料
發現一個很簡單的解法
把/lib/systemd/system/rc-local.service原本的timeout改一下就好了
原本預設為0所以是unlimit改為5問題就解決了 timeout時間一到机器就會關了 不會再一直等
[Unit]
Description=/etc/rc.local Compatibility
[Service]
Type=oneshot
ExecStart=/etc/rc.local
TimeoutSec=5
StandardInput=tty
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
也不知為什麼honeyd.log變成binary file了
grep要加上-a才會正常
grep -a "123" /var/log/honeypot/honeyd.log
但因為之前是直接下載iso回來用 使用的是ubuntu 12.04 有點舊
想說直接換成debian好了 目前是 8.1
只要在
/etc/apt/source.list
加上
deb http://ftp.us.debian.org/debian squeeze main
apt-get udpate
apt-get install honeyd
就可以了
但裝完後一直不能啟動
原來是要把 /etc/default/honeyd的 RUN="no"改成RUN="yes"
再把NETWORK mark 掉
雖然systemctl start honeyd 時有error 但process 還是有起來
不能enable就是了
沒想到關机出現問題
要重開時一直出現
a stop job is running for /etc/rc.local compatibility
而關不了机
還是第一次碰到這個問題
看來是因為把farpd及honeyd寫到/etc/rc.local後造成的
20160217 後記
今天apt-get update後要reboot時又沒法關机了
發現寫進去的東東被洗掉了
再找了一次資料
發現一個很簡單的解法
把/lib/systemd/system/rc-local.service原本的timeout改一下就好了
原本預設為0所以是unlimit改為5問題就解決了 timeout時間一到机器就會關了 不會再一直等
[Unit]
Description=/etc/rc.local Compatibility
[Service]
Type=oneshot
ExecStart=/etc/rc.local
TimeoutSec=5
StandardInput=tty
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
接下來要把捉到的ip進行處理了
在debian中要取honeyd.log時出現error
grep "123" /var/log/honeypot/honeyd.log
Binary file /var/log/honeypot/honeyd.log matches
在debian中要取honeyd.log時出現error
grep "123" /var/log/honeypot/honeyd.log
Binary file /var/log/honeypot/honeyd.log matches
也不知為什麼honeyd.log變成binary file了
grep要加上-a才會正常
grep -a "123" /var/log/honeypot/honeyd.log
2015/08/06
2015/08/04
2015/08/03
最近忽然想玩一下honeypot
找了一下
好像都沒什麼新的project
只有看到honeyd好像還滿多人用的
不過也好久沒更新了
另外有一個honeydrive是利用xubuntu 12.04 為base裝了十個honeypot的軟体
所以決定用這個
iso裝好後首先要修改honeyd.conf
範例如下
create linux
set linux personality "Linux 2.4.7 (X86)"
add linux tcp port 25 "/usr/share/honeyd/scripts/unix/general/smtp.pl"
add linux tcp port 110 "/usr/share/honeyd/scripts/unix/general/pop/pop3.sh"
set linux default tcp action reset
set linux uid 32767 gid 32767
bind 192.168.1.1 linux
create windows
set windows personality "Microsoft Windows 2000 SP3"
add windows tcp port 80 "/usr/share/honeyd/scripts/win32/web.sh"
add windows tcp port 135 open
set windows default tcp action reset
set windows default udp action block
set windows uid 32767 gid 32767
bind 192.168.1.2 windows
service honeyd restart
再來就是要執行farpd 這樣才能讓bind的ip生效
語法如下
farpd 192.168.1.1-192.168.1.2
或
farpd 192.168.1.1/24
如果ip不連續
就要多執行几次
farpd 192.168.1.1
farpd 192.168.1.2
可以用nmap測一下
等個几天再來看看log
http://www.honeyd.org/
http://sourceforge.net/projects/honeydrive/
http://tiserle.blogspot.tw/2011/06/honeyd.html
找了一下
好像都沒什麼新的project
只有看到honeyd好像還滿多人用的
不過也好久沒更新了
另外有一個honeydrive是利用xubuntu 12.04 為base裝了十個honeypot的軟体
所以決定用這個
iso裝好後首先要修改honeyd.conf
範例如下
create linux
set linux personality "Linux 2.4.7 (X86)"
add linux tcp port 25 "/usr/share/honeyd/scripts/unix/general/smtp.pl"
add linux tcp port 110 "/usr/share/honeyd/scripts/unix/general/pop/pop3.sh"
set linux default tcp action reset
set linux uid 32767 gid 32767
bind 192.168.1.1 linux
create windows
set windows personality "Microsoft Windows 2000 SP3"
add windows tcp port 80 "/usr/share/honeyd/scripts/win32/web.sh"
add windows tcp port 135 open
set windows default tcp action reset
set windows default udp action block
set windows uid 32767 gid 32767
bind 192.168.1.2 windows
service honeyd restart
再來就是要執行farpd 這樣才能讓bind的ip生效
語法如下
farpd 192.168.1.1-192.168.1.2
或
farpd 192.168.1.1/24
如果ip不連續
就要多執行几次
farpd 192.168.1.1
farpd 192.168.1.2
可以用nmap測一下
等個几天再來看看log
http://www.honeyd.org/
http://sourceforge.net/projects/honeydrive/
http://tiserle.blogspot.tw/2011/06/honeyd.html
訂閱:
文章 (Atom)