04
05/2012
01
11/2011
早上抽空下载了最新的ossim 3.0,系统是集成iso,然后安装,安装相对简单,选择的是auto install,只要填写ip、子网掩码系统会自动识别网关,最后然后加设root密码即可。
系统安装时间较长,需要有点耐心,安装了一大堆的东西,因为是第一次安装所以没有在意太多,直接默认安装,安装完成ossim-frameworkd和ossim-server服务是自动开启的,如果没启动可以执行/etc/init.d/ossim-server开启服务即可。
安装完成后可以通过web管理ossim,https://ip,初次登录ossim时帐号密码均为:admin admin,在登录成功后系统会提示重新设置密码,在设置密码后,就进入了ossim管理界面,ossim管理界面很全面,集成的服务也都是默认开启,扑捉入侵行为的,比如snort、ossec。
不废话上图,下图为ossim服务运行状态:
在来一张我感觉很cool的效果图,下图为ossim,捕获信息:
下边一张图是ossim的自动扫描任务,这个我觉得很不错,可以设置多时间段任务,无人值守扫描,当然你也许会说我可以设置个crontab任务来执行扫描,不过ossim的特性就是“集成”,看图:
个人感觉这个ossim就是一个ids、加漏洞扫描+入侵检测系统+流量监控等,灰常全面,研究还在继续。
31
10/2011
在信息安全领域不只是那么简单扫描扫描就完事了,也不是你去提个权,上传个webshell,整个木马就叫搞安全了,需要对安全有个整体的了解。不废话,上边的话,请不要对号入座,下边开始写正题。
Ossim简介:
"安全可以分为评估、防护、检测、响应这四个步骤,现在已经有了不少优秀的开源软件与这四个步骤相对应。但是问题在于这四个步骤属于 一个动态、无缝过程,而所有的开源工具只是针对单一安全问题,如何将现有的安全工具进行综合利用并将他们无缝综合,OSSIM给出了很好的答案,那就是集成。 "
OSSIM由数据收集、监视、检测、审计以及控制台这五个模块构成。
ossim集成了如下工具集:
snort (Network Intrusion Detection System)
Ntop (Network And usage Monitor)
Openvas (Vulnerability Scanning)
P0f (Passive operative system delection)
ArpWatch (Ethernet/ip address parings monitor)
Ossec (Host INtrusion Detection System)
Osiris (Host Integrity Monitoring)
Nagios (Avaliability Monitoring)
Ocs (Inventory)
Ossim对了解整体信息安全架构非常有好处,这可能不比去上传个
07
09/2011
在一个游戏策划从业者的blog上看到的,一些话觉得很对味。
传送门,想看原文的,请点击这个,原文作者:http://blog.sina.com.cn/s/blog_48fbe4a10100wstn.html
我摘抄了全文的2个段落,觉得很好,自勉,把这2个段落我分了2个类,一个是自我愿景,一个是规划。
愿景:
行业里有三种从业者:以之为遣的人,以之为业的人,还有以之为命的人。
以之为遣:
有的人把这行看作是消遣——能工作之余光明正大地玩玩游戏多开心啊;但进入后面对现实与美好想象不一致的现状后,这种人也是退缩得最快的。
以之为业:
有的人只把这行作为一种工作,不偏不倚,期望之心没超出半分:正常得不能再正常地上下班,惬意得不能只叫做惬意地工作休息两不误。那真的是从事这行只不过工作工作,赚点零花,换了这行弃了这业也不痛不痒。任何一个行业中这种人都很常见,在行业晃荡数年后回首看自己怎么什么都没做出来,却认为是行业的问题而不是自己的问题,最容易游离在放弃与坚持的边缘。
以之为命:
最后是以之为命的人。游戏就如生命一样,行业就是我的生命之本。他们知道自己想要什么,每天也在努力地拼搏着,继而每天幸福地收获着。虽有运气不济者,但努力走过的路总能刻下他们的痕迹,辛苦历练的经验和能力总能
09
07/2011
不习惯抱怨,但是偶尔抱怨,或许年纪大点,心态成熟的人会觉得这是不好的表现。
我不这样觉得,我觉得抱怨是对生活不满,不安于现状的表现,任何事情都得有个度。
记得去年面试一个小伙的时候,他在不停的说领导不好,问他为啥想离开现在的公司到这边来,
他说领导太腐败,无能,对技术完全不懂还指手画脚,所以他很厌烦他要离开,我觉得这是不好的表现,
因为在别的公司面前抱怨上家公司会让人觉得你也会在你离开后到其他公司说相同的话。
但是相反我觉得此人很上进,因为如果他描述的环境真的如他说的如此,那不离开也早晚会失去战斗力
我不喜欢混,也不喜欢勾心斗角,我需要的只是一个能让我进步,能让我安心做事的环境,别整天和我讲什么大道理。
别管黑猫白猫能做好事情的就是好猫,相反做不好事情还溜须拍马的死边上站着去。
近期增加阅读量,摄入各种知识,想成就一番事业,没有积累是不行的,我需要的是行动,而不是磨嘴皮子。
温水青蛙的后果是早晚被开水热死。
24
04/2011
20
11/2010
author:winsyk
首先下载nginx,nginx下载地址:http://www.nginx.org/download/nginx-0.8.53.tar.gz
[root@winsyk ~]# mkdir -p /usr/src/nginx
[root@winsyk ~]# cd /usr/src/nginx
[root@winsyk ~]# wget -c http://www.nginx.org/download/nginx-0.8.53.tar.gz #下载nginx
[root@winsyk ~]# tar -zxvf nginx-0.8.53.tar.gz
[root@winsyk ~]# cd nginx-0.8.53
[root@winsyk ~]# useradd www #添加www nginx运行账户
[root@winsyk ~]# usemod -s /sbin/nologin -g www www #将www加入www组并禁止www登录shell
编译前编辑src/core/nginx.h找到
#define nginx_version
#define NGINX_VERSION
#define NGINX_VER
#define NGINX_VAR
将上边信息替换为你想替换的信息,便于隐藏nginx版本。
编辑src/http/ngx_http_special_response.c找到
static u_char ngx_http_error_full_tail[] =
static u_char ngx_http_error_tail[] =
替换出错信息为你想隐藏的版本。
[root@winsyk ~]# ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_statu
15
10/2010
02
09/2010
nagios安装过程中的一些问题:
1,nagios web界面提示 It appears as though you do not have permission to view information for any of the services you requested...
解决方案:打开cgi.cfg配置文件,里面有个参数: use_authentication=1 为了保障系统的安全性,nagios设置了这个参数,默认为1,改为0即可。
2,Service Commands 中Enable notifications for this service时报错
解决方案:修改cgi.cfg文件修改use_authentication=1 (默认) ,如果没有添加,重启nagios服务。
3,无法访问statusmap.cgi
如果是自己的编译的需要在指定参数的时候指定安装的路径,如果是yum的话可以使用:
解决方案:--with-gd-lib --with-gd-inc来进行指定安装,安装的命令为:
./configure --prefix=/usr/local/nagios --with-gd-lib --with-gd-inc && make all
然后在/usr/local/nagios/sbin下看下是否生成了statusmap.cgi文件。
注意事项:记得打make all的时候不要按照以前的习惯打成make install
……
04
08/2010
在linux/*unix/系统下存在多个shell,比如csh、bash等不同的shell定义环境变量的方式不同,而定义的环境变量仅在当前shell下生效,比如bash使用export,而freebsd则使用setenv来进行定义,环境变量的定义仅在本进程内生效,退出该进程,或者关闭相应的程序运行窗口,该环境变量即无效,而非永久变更,该办法适用于在shell脚本内更改相应的环境变量,比如将命令的执行结果从中文转换成英文。
