网络精品摘抄
建立安全的Webserver
[ 2012/02/11 04:51 | by Sonic ]
1. 取消/tmp的执行权限
vi /etc/fstab
LABEL=/tmp /tmp ext3 [b]nodev,nosuid,noexec,rw[/b] 0 0
2. 安装mod-security2
3. 其他需要考虑的问题:参见这里。
vi /etc/fstab
LABEL=/tmp /tmp ext3 [b]nodev,nosuid,noexec,rw[/b] 0 0
2. 安装mod-security2
3. 其他需要考虑的问题:参见这里。
How to Secure Linux Servers
[ 2012/02/11 04:34 | by Sonic ]
How to Secure Linux Servers
Basic Linux Server Security
Install Firewall (APF or CSF Firewall with BFD)
ModSecurity (Web application firewall)
ModEvasive (Prevent DDOS attacks)
Harden SSH server
Fix Open DNS Recursion
Install RKhunter
Install ClamAV (Antivirus)
XInet Servers Hardening (Disable Telnet/Finger or unwanted services)
Securing PHP
PortsEntry (tool to detect portscans)
Harden host.conf (against IP spoofing)
Check User Uploaded files
Secure /tmp Folders (noexec, nosuid)
install mod_security2 on centos / redhat
[ 2012/02/10 12:14 | by Sonic ]
This article assumes that you have installed a RedHat Enterprise or CentOS and not guaranteed to work, although we have tested on several CentOS 4.5 with success.
The first thing is make sure we have installed the libxml2 library, for it only have to do a search on our system, if installed normally. (XPC Note: Try “yum install libxml2-devel”)
The first thing is make sure we have installed the libxml2 library, for it only have to do a search on our system, if installed normally. (XPC Note: Try “yum install libxml2-devel”)
VirtualBox安装CentOS后如何安装增强功能
[ 2011/11/11 17:24 | by Sonic ]
本机操作系统为vista,virtualbox版本为3.1.2 r56127,虚拟机为CentOS 5.4 i386。安装vitualbox增强功能的步骤:
1.启动CentOS,以root身份登录,进入桌面环境。
2.在virtualbox菜单中选择“设备-->安装增强功能”,会在桌面上出现一个“VBOXADDITIONS_3.1.2_56127”图标。
3.双击上述图标,打开文件窗口,选择“工具-->打开终端”菜单,进入终端模式。
4.执行如下命令:
#yum install kernel-devel //执行此命令提示有错误,忽略;
#yum install gcc //执行此命令提示有错误,忽略;
ln -s /usr/src/kernels/2.6.18-......-i686 /usr/src/linux //省略号处用TAB键补全
sh VBoxLinuxAdditions-x86.run
5.重启系统即可。
6.更改屏幕分辨率:
#vi /etc/X11/xorg.conf
SubSection "Display"
Viewport 0 0
Depth 24
Modes "1024x768" "800x600" "640x480"
EndSubSection
1.启动CentOS,以root身份登录,进入桌面环境。
2.在virtualbox菜单中选择“设备-->安装增强功能”,会在桌面上出现一个“VBOXADDITIONS_3.1.2_56127”图标。
3.双击上述图标,打开文件窗口,选择“工具-->打开终端”菜单,进入终端模式。
4.执行如下命令:
#yum install kernel-devel //执行此命令提示有错误,忽略;
#yum install gcc //执行此命令提示有错误,忽略;
ln -s /usr/src/kernels/2.6.18-......-i686 /usr/src/linux //省略号处用TAB键补全
sh VBoxLinuxAdditions-x86.run
5.重启系统即可。
6.更改屏幕分辨率:
#vi /etc/X11/xorg.conf
SubSection "Display"
Viewport 0 0
Depth 24
Modes "1024x768" "800x600" "640x480"
EndSubSection
MYSQL数据库出错,REPAIR TABLE无效后的解决办法
[ 2011/11/07 16:17 | by Sonic ]
MYSQL表出错。一般在phpmyadmin里,repair一下就可以了。但修复失效的时候,就要另想其他的办法了。
对于MyISAM格式的表来说,有一个很好的修复工具 - myisamchk。
对于MyISAM格式的表来说,有一个很好的修复工具 - myisamchk。
PHP: serialize和unserialize
[ 2011/11/03 17:16 | by Sonic ]
serialize()和unserialize()在php手册上的解释是:
serialize — Generates a storable representation of a value
serialize — 产生一个可存储的值的表示
unserialize — Creates a PHP value from a stored representation
unserialize — 从已存储的表示中创建 PHP 的值
serialize
(PHP 3>= 3.0.5, PHP 4 )
serialize -- 产生一个可存储的值的表示
描述string serialize ( mixed value)
serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。
这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。
想要将已序列化的字符串变回 PHP 的值,可使用 unserialize()。
serialize() 可处理除了 resource 之外的任何类型。
甚至可以 serialize() 那些包含了指向其自身引用的数组。
你正 serialize() 的数组/对象中的引用也将被存储。
当序列化对象时,PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的,当使用 unserialize() 恢复对象时, 将调用 __wakeup() 成员函数。
注: 在 PHP 3 中,对象属性将被序列化,但是方法则会丢失。PHP 4 打破了此限制,可以同时存储属性和方法。请参见类与对象中的序列化对象部分获取更多信息。
上例子
$array = array();
$array[”key”] = “key”;
$array[”value”]=”value”;
echo serialize($array);
结果:a:2:{s:3:”key”;s:3:”key”;s:5:”value”;s:5:”value”;}
serialize -- 产生一个可存储的值的表示
serialize — Generates a storable representation of a value
serialize — 产生一个可存储的值的表示
unserialize — Creates a PHP value from a stored representation
unserialize — 从已存储的表示中创建 PHP 的值
serialize
(PHP 3>= 3.0.5, PHP 4 )
serialize -- 产生一个可存储的值的表示
描述string serialize ( mixed value)
serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。
这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。
想要将已序列化的字符串变回 PHP 的值,可使用 unserialize()。
serialize() 可处理除了 resource 之外的任何类型。
甚至可以 serialize() 那些包含了指向其自身引用的数组。
你正 serialize() 的数组/对象中的引用也将被存储。
当序列化对象时,PHP 将试图在序列动作之前调用该对象的成员函数 __sleep()。这样就允许对象在被序列化之前做任何清除操作。类似的,当使用 unserialize() 恢复对象时, 将调用 __wakeup() 成员函数。
注: 在 PHP 3 中,对象属性将被序列化,但是方法则会丢失。PHP 4 打破了此限制,可以同时存储属性和方法。请参见类与对象中的序列化对象部分获取更多信息。
上例子
$array = array();
$array[”key”] = “key”;
$array[”value”]=”value”;
echo serialize($array);
结果:a:2:{s:3:”key”;s:3:”key”;s:5:”value”;s:5:”value”;}
serialize -- 产生一个可存储的值的表示
mysql手动复制数据库技巧
[ 2011/11/03 12:57 | by Sonic ]
一步完成mysql数据库复制。
我下面对这个命令的几个部分说明一下。mysqldump wap --opt,是把名为wap的这个数据库导出到标准输出。并且使用--opt选项。 --opt 等效于--add-drop-table, --add-locks, --create-options, --quick, --extended-insert, --lock-tables, --set-charset, 和--disable-keys。这在完全导出然后完全导入数据的时候,非常有用。
小心前后别弄反。要不就悲剧大了。
mysqldump esojourn --opt -u root -p | mysql esojourn -h 192.168.0.2 -u root -p
我下面对这个命令的几个部分说明一下。mysqldump wap --opt,是把名为wap的这个数据库导出到标准输出。并且使用--opt选项。 --opt 等效于--add-drop-table, --add-locks, --create-options, --quick, --extended-insert, --lock-tables, --set-charset, 和--disable-keys。这在完全导出然后完全导入数据的时候,非常有用。
小心前后别弄反。要不就悲剧大了。
Windows下读取Linux分区
[ 2011/11/01 15:19 | by Sonic ]
不说过程,直接说结论吧。用ext2fsd兼容性很好。http://www.ext2fsd.com/
其他很多工具都没能找到RAID卡带起来的硬盘。感觉ext2fsd用了更底层的办法,直接找到RAID驱动,找到了linux分区。重启后就挂接到windows自己的资源管理器里了。很不错。
下载:http://sourceforge.net/projects/ext2fsd/files/
在Chrome里,设置默认Google加密搜索
[ 2011/09/22 11:43 | by Sonic ]
首先点击chrome浏览器中右上角的扳手(我喜欢称之为“工具”菜单)
然后点击选项,在“默认搜索引擎”中点击“管理”按钮,在这里添加一个搜索引擎。
名字随便写。比如“Google HTTPS",
网址填: https://www.google.com/search?hl=zh-CN&q=%s
然后点击选项,在“默认搜索引擎”中点击“管理”按钮,在这里添加一个搜索引擎。
名字随便写。比如“Google HTTPS",
网址填: https://www.google.com/search?hl=zh-CN&q=%s
杰奎琳 杜普蕾 大提琴 《殇》
[ 2011/09/14 10:53 | by Sonic ]
Flash Player文件杰奎琳·杜普蕾(JacquelineduPré)于一九四五年出生在英国一个充满音乐的家庭。当她四岁时,听到收音机里大提琴的声音,就要求要那样的乐器,从此展开了杜普蕾与大提琴之间的不解之缘。五岁时,她开始在HerbertWalenn’s伦敦学校学琴。一九五六年,十一岁时,嬴得theSuggiaAward,成为全英国最受瞩目的演奏家,当年的评审还包括了巴比罗里爵士(SirJohnBarbirolli)。
她是上帝派来安抚人类不安灵魂的天使,她是集上帝的恩宠和撒旦的苦难于一身的绝无仅有的被神选中的人。正因为有了她,伦敦在音乐世界的地图上才有了大提琴的形状。
大提琴本是阳刚的乐器,大提琴的琴声本应坚强而有力。但是在杜普蕾的手中,它却传递着一种非凡却伤感的预兆的力量,一种美的无以复加的悲愁。听着她的演奏,完全可以在脑海中想想这个喜爱穿着花连衣裙演奏的大提琴女神演奏时的“似已不在凡间”的神情,而全体乐手在和她进行灵魂的交流时又被她天才的洞察力和直觉所催眠。那真是一种无与伦比的美,珍贵,却易逝。
fail2ban阻止vsftpd暴力攻击失败的对策
[ 2011/08/11 15:48 | by Sonic ]
Fail2ban is failing to ban VSFTPD bruteforce:
In my case with VSFTPD, with unresolvable DNS names from /var/log/secure:
Scenario: VSFTP configuration is set for PAM authentication, using xferlog in standard format. Fail2ban for vsftpd is watching /var/log/secure
Problem: PAM sends failed login information to /var/log/secure, but the remote server's IP address has been replaced by a DNS name. Resulting DNS name does not resolve or does not resolve correctly, thus fail2ban is unable to ban the IP address.
Fix: Configure VSFTP for "dual_log_enable=YES", and have fail2ban watch /var/log/vsftpd.log instead. This log file shows the incoming ip address instead of the DNS name.
[ update: you also need to adde'use_localtime=YES' to config file of VSFTPD. otherwise, above trick not working. it took me hours to solve the problem. :(]
Source and more tips.
In my case with VSFTPD, with unresolvable DNS names from /var/log/secure:
Scenario: VSFTP configuration is set for PAM authentication, using xferlog in standard format. Fail2ban for vsftpd is watching /var/log/secure
Problem: PAM sends failed login information to /var/log/secure, but the remote server's IP address has been replaced by a DNS name. Resulting DNS name does not resolve or does not resolve correctly, thus fail2ban is unable to ban the IP address.
Fix: Configure VSFTP for "dual_log_enable=YES", and have fail2ban watch /var/log/vsftpd.log instead. This log file shows the incoming ip address instead of the DNS name.
[ update: you also need to adde'use_localtime=YES' to config file of VSFTPD. otherwise, above trick not working. it took me hours to solve the problem. :(]
Source and more tips.
CentOS安装Socks5
[ 2011/08/09 13:51 | by Sonic ]
1.配置编译环境
2.安装socks5必要的包
3.下载,编译安装ss5(socks5)
可以通过修改 /etc/opt/ss5/ss5.conf 设置密码
# SHost SPort Authentication
#
auth 0.0.0.0/0 - -
# SHost SPort Authentication
#
auth 0.0.0.0/0 - u
在 /etc/opt/ss5/ss5.passwd 中添加 用户名和密码 如:
admin 123456
使用用户验证,重启ss5服务
/etc/init.d/ss5 start
2.安装socks5必要的包
yum -y install gcc automake make
yum -y install pam-devel openldap-devel cyrus-sasl-devel
yum -y install pam-devel openldap-devel cyrus-sasl-devel
3.下载,编译安装ss5(socks5)
wget http://disk.boluo.org/linux/27001-ss5-3.6.1-1.tar.gz
tar zxvf 27001-ss5-3.6.1-1.tar.gz
cd ss5-3.6.1
./configure
make
make install
tar zxvf 27001-ss5-3.6.1-1.tar.gz
cd ss5-3.6.1
./configure
make
make install
可以通过修改 /etc/opt/ss5/ss5.conf 设置密码
# SHost SPort Authentication
#
auth 0.0.0.0/0 - -
# SHost SPort Authentication
#
auth 0.0.0.0/0 - u
在 /etc/opt/ss5/ss5.passwd 中添加 用户名和密码 如:
admin 123456
使用用户验证,重启ss5服务
/etc/init.d/ss5 start
