- 浏览: 50381 次
- 性别:
- 来自: 上海
最新评论
文章列表
Netfilter/Iptables入门
Linux的内核是由www.kernel.org这个组织负责开发维护,下面我们要讨论的Netfilter/iptables是www.netfilter.org组织为Linux开发的防火墙软件。由于Linux是非常模块化的,很多功能都是以模块加载扩充系统功能,Netfilter同样采用这种方式存在于Linux中。如果你理解了Linux模块加载也就能够理解Netfilter的模块加载方式。大家在
/lib/modules/kernel_version/kernel/net/ipv4/netfilter/目录下能够看到很多以“.ko”为扩展名的文件,哪里 ...
- 2015-01-11 17:50
- 浏览 316
- 评论(0)
Apache日志统计举例
加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时,你会觉得非常无奈,怎么办呢?这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。下面总结了几个常见分析方法。
(1)查看IP($1代表IP)
#cataccess_log | awk '{print $1}'
(2)对IP排序
#cataccess_log | awk '{print $1}'|sort
(3)打印每一重复行出现的次数,“uniq -c”表示标记 ...
- 2015-01-03 21:29
- 浏览 369
- 评论(0)
iptables日志探秘
防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录 ...
- 2014-12-30 21:45
- 浏览 370
- 评论(0)
SUSE Linux Enterprise Serve 12 试用体验
大家都知道德国出产的奔驰、宝马、等车型以精美、可靠、耐用而著称,而同样出自德国人之手的Suse Linux ,即使是被收购也是一款出色的Linux发行版,目前Suse成为唯一一家为IBM大型主 ...
- 2014-11-05 09:47
- 浏览 576
- 评论(0)
反黑战役之谁动了我的文件?
一、事件背景
本文描述了IT经理小李在一起广告公司文件泄露的案件中,通过对交换机、服务器日志和邮件信头进行分析,利用多方面日志内容验证了他的推测,最后他将这些蛛丝马迹汇总起来,勾勒出了这次攻击事件的完整过程。大家在看完事件的描述后,是否知道在FTP和
- 2014-10-26 16:09
- 浏览 297
- 评论(0)
网站遭遇DOS攻击
一、事件背景
长假对于IT人员来说是个短暂的休整时期,可IT系统却一时也不能停,越是节假日,越可能出大问题,下面要讲述的就是一起遭受DOS攻击的案例。
春节长假刚过完,小李公司的Web服务器就出了故障。下午1点,吃完饭回来,小李习惯性的检查了Web服务器。Web服务器的流量监控系统显示下行的红色曲线,与此同时收到了邮件报警,可以判断服务器出现了状况。
根据上述问题,小李马上开始核查Web服务器的日志,尝试发现一些关于引起中断的线索。正当查询线索过程中,部门经理告诉小李,他已经接到客户的投诉电话,说无法访问他们的网站。
在Web服务器的日志文件中没有发现 ...
- 2014-10-23 15:30
- 浏览 382
- 评论(0)
用LogParser分析Windows日志
实战案例分享
如果你已具有上面的基础知识,那么下面为你准备了更加深入的应用操作视频(从安装到使用的全程记录):
- 2014-05-29 16:58
- 浏览 348
- 评论(0)
采用硬件代理方式在大型企业应用非常便捷,我也写过多篇这种代理的文章,下面是针对netapp这款硬件代理进行日志分析的过程。
- 2014-05-19 19:26
- 浏览 318
- 评论(0)
利用Ossim系统进行主机漏洞扫描
企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,入侵检测系统(IDS)产生警报时,像CVE这类标准的系统脆弱性数据库网络安全工作就显得极为重要!,目前在中国国家计算机网络应急处理协调中心(CNCERT/CC)领导下,国内也组建了自己的CVE组织——CNC ...
- 2014-05-19 19:25
- 浏览 451
- 评论(0)
用Ossim管理IT资产
在Ossim中集成了Ocs Server,OCS用于帮助网络或系统管理员来跟踪网络中计算机配置与软件安装情况的应用程序。收集到硬件和系统信息,OCS Inventory 也可以用来发现在您网络中所有的活动设备,例如,交换机、路由器、网络打印机。代理程序(agent)需要安装在客户端计算机上,在 Windwos 系统下,OCS Inventory NG 提供了一个工具,使您可以通过Active Directory GPO 或登录脚本来轻松部署代理程序(agent)。在 Linux 系统下,只能通过手工来安装代理程序(agent)。
注:ossim4.4.1版本中已临时取消 ...
- 2014-05-19 19:25
- 浏览 387
- 评论(0)
常用思科设备图标
在制作网络拓扑图示时我们利用MS Visio或亿图图示等制图软件自带的网络设备绘制拓扑图感觉提供的设备图标非常有限,往往不满足我们的要求,这时就常需要找一些思科的设备图标,在网上到处找到处搜比较费劲,有时候不是所有的设备图标都那么容易找到,这里我共享了多年来收集的思科网络设备图标。
- 2014-05-19 19:25
- 浏览 532
- 评论(0)
Ossim主要功能实战
OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储 ...
- 2014-05-19 19:25
- 浏览 274
- 评论(0)
2013年,我的推荐博客汇总
2013年即将过去,盘点这一年来的成果,总共发表文章54篇,其中推荐文章为36篇,推荐率为66%,比去年有小幅提升。年底在众多同行和业内专家的层层赛选中,我的博客再次当选2013年度十大杰出IT博客,与此同时我的博客还被收录到百度百科之中,这也是对我坚持写作的一种肯定把。具体推荐文章如下:1.网络资源管理系统LANsurveyor实战体验
2.SolarwindsOrionNPM实战视频演示
3.AcronisServer备份Linux系统
4.解决服务器复制中SID冲突问题5.开源中间件大舞台6.实用防火墙(Iptables)脚本分析7.图形化Cisco设备管理实 ...
- 2014-05-19 19:25
- 浏览 230
- 评论(0)
网络资源管理系统LANsurveyor实战体验
用于生成网络拓扑并管理网络各种设备的软件很多(例如上一篇文章展示的CiscoWorks2000,我还介绍过开源领域的Cheops-NG),今天为大家介绍LANsurveyor,它的最大特点是简单只需几步就能显示出当前网络资源的拓扑。LANsurveyor使得对整个网络绘制网络设备连接图、进行软硬件管理和作出报告变得方便、快捷。网络资源管理系统(LANsurveyor)具有很高的成本效益,它提供了四种基本应用功能:自动绘制网络设备连接图、软硬件资源管理报告、网络监控、远程软硬件管理及文件发送。通过几种不同的方法,包括ICMP(ping)、NetBIO ...
- 2014-05-19 19:25
- 浏览 185
- 评论(0)