监控安全
史上最全Linux提权后获取敏感信息方法 @阿布 在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。列举关键点(Linux)的提权是怎么一回事: 收集 – 枚举,枚举和一些更多的枚举。 过程 – 通过数据排序,分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。 尝试 – 做好准备,试验和错误。12345 收集 – 枚举,枚举和一些更多的枚举。 过程 – 通过数据排序,分析和确定优先次序。 搜索 – 知道搜索什么和在哪里可以找到漏洞代码。 适应 – 自定义的...
Setting up an iptables firewallJump to: navigation,searchThis document consists of two parts. The first is setting up a firewall (using iptables) on the HN, which will restrict traffic to the containers. The effect would emulate, as far as the containers and their customers are concerned, an external hardware firewall controlled by the sysadmin. The second is setting up a firewall that protects the HN itself but still allows traffic to the containers, thus allowing individual containers to define their own iptables.While the firewalls shown here can be accomplished using iptables manually (or using Fedora core's iptables service), the methods presented here are especially modular and easy to modify. This is important when you have 20+ containers and a lot of other things to be doing...The scripts and pathnames given here are for Fedora Core 6, though they can probably be applied to most similar SysV-like systems with little modification.Contents [hide] 1 A little background2...
 
0
服务器一直受到DDOS的攻击,目前只能通过封IP来源来暂时解决。IP不源变化多端,光靠手工来添加简直是恶梦,想了个方法,用SHELL来做。#!/bin/sh  /bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2!=null && $1>4) {print $2}}'>/tmp/dropip  for i in $(cat /tmp/dropip)  do          /sbin/iptables -A INPUT -s $i -j DROP          echo "$i kill at `date`">>/var/log/ddos  可以写到计划任务,每分钟执行一次。。要是对脚本有个详细的说明就好了。。awk '{if ($2!=null && $1>4) {print $2}}'  这个$1 > 4设置太小了,有时候同一ip的有效连接不只4个.可以任意调整
CactiFans 网络和服务器监控系统最新版本:0.8.7g更新时间:2013-07-18软件大小:479.6MB软件语言:PHP软件授权:免费授权协议:GPL下载次数:1163应用平台:Linux平台 最新版本0.8.7g 文件大小md5 cactifans-0.8.7g.iso ...
Wapiti Web漏洞检查工具最新版本:2.2.1更新时间:2013-07-18软件大小:465.4KB软件语言:Python软件授权:免费授权协议:GPLv2下载次数:3500应用平台:Linux平台 Linux 最新版本2.2.1 文件大小md5 wapiti-2.2.1-linux.tar.bz2 ...
Pandora FMS 网站监控系统最新版本:4.0.3-130118更新时间:2013-07-18软件大小:20.6MB软件语言:C/C++,PHP,Perl,SHELL...软件授权:免费授权协议:GPL下载次数:5883应用平台:跨平台 Linux 最新版本4.0.3-130118 文件大小md5 pandorafms-4.0.3-130118-linux-Server.tar.gz ...
Zabbix-1.8.10 升级到 2.0.1今天升级了一下zabbix,记录了一下升级步骤,仅供参考,文章有不对的地方还请大家多指出1、升级服务端安装程序# rm -rf /usr/local/zabbix# cd zabbix-2.0.1/# ./configure --prefix=/usr/local/zabbix --with-mysql --with-net-snmp --with-libcurl --enable-server --enable-agent# make# make install# /usr/local/zabbix/sbin/zabbix_server -c /usr/local/zabbix/etc/zabbix_server.conf复制代码我的服务端配置文件如下:# cat /usr/local/zabbix/etc/zabbix_server.conf复制代码ListenPort=10051LogFile=/tmp/zabbix_server.logDBHost=localhostDBName=zabbixDBUser=zabbixDBPassword=zabbixDBSocket=/var/lib/mysql/mysql.sock2、升级数据库# cd zabbix-2.0.1/upgrades/dbpatches/2.0/mysql/# mysql -u root -p zabbix < patch.sql复制代码备注: 升级数据库前请备份数据库,然后清空zabbix的历史记录,不然升级时间会很长;3、升级PHP程序# mv /var/www/zabbix /var/www/zabbix_bak# cp -r zabbix-2.0.1/frontends/php /var/www/zabbix复制代码在浏览器输入:http://IP/setup.php 点击“Next”PHP扩展检测:      &...
Web应用防火墙 FreeWAF FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。 软件首页软件下载
zabbix监控服务器部署1.服务器安装lamp环境[root@monitor ~]# yum  install gcc gcc-c++ autoconf httpd php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-bcmath mysql-connector-odbc  mysql-devel libdbi-dbd-mysql net-snmp-devel curl-devel -y2.配置lamp环境[root@monitor ~]# vim /etc/php.inidate.timezone = Asia/Shanghaimax_execution_time = 300max_input_time = 300   memory_limit = 128Mpost_max_size = 32Mmbstring.func_overload = 2 启动服务[root@monitor ~]# service mysqld start[root@monitor ~]# service httpd start添加到开机启动[root@monitor ~]# chkconfig mysqld on[root@monitor ~]# chkconfig httpd on3.下载并安装zabbix服务端[root@monitor tools]# wget http://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/2.0.9/zabbix-2.0.9.tar.gz/download[root@monitor tools]# groupadd zabbix -g 201[root@monitor tools]# useradd -g zabbix -u 201 -m zabbix[root@monitor tools]# tar zxf za...
Nagios 监控系统架设全攻略Nagios 结构说明Nagios 结构上来说, 可分为核心和插件两个部分。Nagios 的核心部分只提供了很少的监控功能,因此要搭建一个完善的 IT 监控管理系统,用户还需要在 Nagios 服务器安装相应的插件,插件可以从 Nagios 官方网站下载 http://www.nagios.org/,也可以根据实际要求自己编写所需的插件。回页首Nagios 可实现的功能特性监控网络服务(SMTP、POP3、HTTP、FTP、PING 等);监控本机及远程主机资源(CPU 负荷、磁盘利用率、进程 等);允许用户编写自己的插件来监控特定的服务,方便地扩展自己服务的检测方法,支持多种开发语言(Shell、Perl、Python、PHP 等)具备定义网络分层结构的能力,用"parent"主机定义来表达网络主机间的关系,这种关系可被用来发现和明晰主机宕机或不可达状态; 当服务或主机问题产生与解决时将告警发送给联系人(通过 EMail、短信、用户定义方式);可以支持并实现对主机的冗余监控; 可用 WEB 界面用于查看当前的网络状态、通知和故障历史、日志文件等;回页首Nagios 监控实现原理Nagios 软件需安装在一台独立的服务器上运行,这台服务器称为监控中心,监控中心服务器可以采用 Linux 或 Unix 操作系统;...
Cnyunwei.com-Cacti+Nagios 是由运维网集成制作发布的一个基于CentOS 6.2系统集成Cacti及Nagios的全自动安装系统,并集成Cacti的相关常用插件,及集成Nconf在线配置 Nagios,及集成简单实用的MySQL数据库管理工具phpMyAdmin等实用工具,省去自己一步一步安装的麻烦……Cacti、Nagios采用全源码编译,方便以后更新升级,有更新时只需要替换更新文件即可(升级可不能忽视哦,第一次选择对了,以后就省了很多的麻烦)Nconf在线web方式配置Nagios,配置信息全部写入数据库,方便备份、更新发布,迁移也很方便哦集成更多实用的模板,集成Apache模板、IIS模板、MySQL数据库模板、SQL Server数据库模板、Squid模板、Nginx模板、打印机模板、多CPU图合一模板、HP EVA Commandview模板、Cisco - 2900/3500模板、Huawei S3900 Series模板、Memcached Server模板、F5模板…………保持和官方同步一至,方便采用官方的版本无缝升级,保证稳定性,运维的是追求稳定……集成Monitor、Thold、Manage、Syslog、NPC、Clog、Weathermap等等近40个扩展插件(默认只安装了部分,自己可以有选择的安装)还集成pnp4nagios哦,图形展示Nagios监控……永不停止,持续更新,保持与Cacti、Nagios官方同步...
注:图片太小看不清,可以点击图片会弹出放大图片!一、CentOS系统部分1、修改服务器的IP地址:安装完后默认的IP地址是192.168.0.8,网关是192.168.0.253,DNS是8.8.8.8,自己按需修改,修改方法如下:(1)修改配置文件/etc/sysconfig/network-scripts/ifcfg-eth0vi /etc/sysconfig/network-scripts/ifcfg-eth0DNS1="8.8.8.8"GATEWAY="192.168.0.253"IPADDR="192.168.0.8"修改后,重启服务使修改生效:/etc/init.d/network restart(2)通过Web方式登录http://IP:10000进行修改2、登录CentOS操作系统密码:(建议尽快修改)初始密码:user: root                        pass: www.cnyunwei.com修改方法:以root帐号登录系统后直接输入passwd即可修改3、Webmin地址及默认密码:(建议尽快修改)地址:http://192.168.0.8:10000初始密码:user:root                pass:www.cnyunwei.com修改方法:登录系统执行以下密码即可修改/usr/libexec/webmin/changepass.pl /etc/webmin root ********4、登录phpMy...
Cacti监控TCP连接状态tcp-connections.zipCacti服务端新建TCP状态获取脚本:1 2 wget http://www.micoder.cc/attachment.php?fid=279 unzip tcp-connections.zip修改get_tcp_connections脚本目录:1 CACTIDIR=/cactipath/scripts修改cacti_graph_template_tcp_connections.xml模板内脚本路径:1 /bin/bash /var/www/htdocs/cacti/scripts/get_tcp_connections然后在Cacti界面导入cacti_graph_template_tcp_connections.xml模板。
 
0
zabbix 磁盘I/O监控磁盘I/O监控参数指标.以下是最方便的方法也可以直接将以上写成shell脚本,然后直接在1.zabbix_conf中只写一行,2.重启服务.UserParameter=custom.vfs.dev.read.ops[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$4}’UserParameter=custom.vfs.dev.read.ms[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$7}’UserParameter=custom.vfs.dev.write.ops[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$8}’UserParameter=custom.vfs.dev.write.ms[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$11}’UserParameter=custom.vfs.dev.io.active[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$12}’UserParameter=custom.vfs.dev.io.ms[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$13}’UserParameter=custom.vfs.dev.read.sectors[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$6}’UserParameter=custom.vfs.dev.write.sectors[*],cat /proc/diskstats | grep $1 | head -1 | awk ‘{print $$10}’调试监控配置是否生效.zabbix_get -<span...
 
0
zabbix监控tcp连接数,同样是利用强大的UserParameter自定义功能,步骤也非常简单1在客户端zabbix_agentd.conf里添加UserParameter=TCPCon,/opt/zabbix/bin/zabbix_tcp.sh简单点写个脚本/opt/zabbix/binzabbix_tcp.sh里面内容#!/bin/bashnetstat -s|grep “connections established”|sed ‘s/ //g’|cut -d’c’ -f12.在服务端添加TCPCon作为key就可以了
    总共8页,当前第6页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8