[...Security System Admin...]
作者:reistlin 发布时间:January 13, 2011 分类:自由点击
TCP 連線在各種狀態之間變動的狀況與順序,其中 TIME_WAIT 連線已經是 TCP 連線在 完全關閉連線狀態 (CLOSED) 之前的一個狀態 (註:完全關閉連線是指網路完整斷線的意思),而預設 TIME_WAIT 的逾時時間為 MSL (Maximum Segment Lifetime) 時間的兩倍,在 RFC 793 規格定義的 MSL 為兩分鐘,也就是在預設的情況下,每一條連線從 打算關閉連線狀態 (Closing) 換到 完整關閉連線狀態 (Closed) 之間還會停留在 TIME_WAIT 狀態約 4 分鐘的時間,如果你 4 分鐘以內使用者建立的連線數超過 65536 條連線的話,那麼很這台伺服器就再也無法連接了。 ( 註:Windows 預設的 TIME_WAIT 時間為 4 分鐘,Linux 下則會依據不同 Distribution 版本而有不同的預設值,但都可以調整其時間長短 )
作者:reistlin 发布时间:January 13, 2011 分类:自由点击
[IANA (Internet Assigned Numbers Authority)] 提供了一个在线检测工具,可以检测出 DNS Server 或者 ISP DNS Server 是否存在 DNS Cache Poisoning 漏洞。
1,Highly Vulnerable - 高风险(红色)
2,Vulnerable - 风险(棕色)
3,Safe - 安全(绿色)
作者:reistlin 发布时间:January 11, 2011 分类:自由点击
全球国家 IP 地址分类,以国家为单位,总计 203 个国家,CIDR 格式(aaa.bbb.ccc.ddd/nn)。
最后更新日期:美国东部时间,2011年01月11日,05时07分26秒。
Copyright (C) 2005-2010 by IPDeny.com project. All Rights Reserved.
作者:reistlin 发布时间:January 11, 2011 分类:自由点击
exploits, vulnerabilities, shellcode, 0day :-)
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2629]
[http://www.kb.cert.org/vuls/id/180065]
免责声明 (Statement of exemption from responsibility)
nginx heap corruption
作者:reistlin 发布时间:January 6, 2011 分类:自由点击
exploits, vulnerabilities, shellcode, 0day :-)
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692]
作者:reistlin 发布时间:December 10, 2010 分类:自由点击
exploits, vulnerabilities, shellcode, 0day :-)
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4258]
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3849]
[http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3850]
作者:reistlin 发布时间:December 10, 2010 分类:自由点击
参考文章:http://blog.s135.com/post/288/(张宴)
官方网站:http://home.tiscali.cz/~cz210552/webbench.html
reistlin:~# wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz reistlin:~# tar zxvf webbench-1.5.tar.gz reistlin:~# cd webbench-1.5
reistlin:~# vim Makefile # 自定义安装路径,默认安装路径:/usr/local/ PREFIX?= /home/reistlin/webbench
作者:reistlin 发布时间:December 3, 2010 分类:自由点击
/etc/security/limits.conf 是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 /lib/security/pam_limits.so 的配置文件。
限制用户:reistlin 最大登录数量为:1,适用于:系统本地,SSH远程登录。
reistlin:~# vim /etc/security/limits.conf reistlin - maxlogins 1
当用户 reistlin 通过系统本地或者SSH登录后,如果重复登录系统会拒绝,提示:
Too many logins for 'reistlin'. Last login: Fri Dec 3 00:00:01 2010 from 192.168.0.1
作者:reistlin 发布时间:November 22, 2010 分类:自由点击
Windows 系统 TTL 默认值为:128,修改为:255。
保存为 .reg 注册表文件。可根据需要,自己设定TTL值(16进制)。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:000000ff
作者:reistlin 发布时间:September 10, 2010 分类:自由点击
使用 phpmyadmin 登陆提示错误:Client does not support authentication protocol requested by server
进入 cmdline 控制台,输入如下命令:
SET PASSWORD FOR 'root'@'localhost' = OLD_PASSWORD('newpassword');
作者:reistlin 发布时间:September 2, 2010 分类:自由点击
tracert 或 traceroute 命令,通过 H3C 交换机时,提示 timeout,无响应。
启用ICMP超时报文转发功能,启用ICMP目的不可达报文转发功能。
ip ttl-expires enable
ip unreachables enable 作者:reistlin 发布时间:July 29, 2010 分类:自由点击
[root@secure ~]# echo "reistlin.com" | passwd --stdin root Changing password for user root. passwd: all authentication tokens updated successfully.
作者:reistlin 发布时间:July 21, 2010 分类:自由点击
1. 登录系统本地 Console 控制台. 按 "Alt+F1"
2. 输入命令(屏幕无显示): unsupported
3. 进入 Tech Support Mode 模式, 输入 Root 密码
4. 编辑 /etc/inetd.conf 文件, 取消 #SSH 注释:
vi /etc/inetd.conf
5. 重启 inetd 服务:
kill -HUP `ps | grep inetd`
作者:reistlin 发布时间:June 25, 2010 分类:自由点击
system-config-securitylevel-tui
作者:reistlin 发布时间:June 23, 2010 分类:自由点击
/var/log/secure
/var/log/auth.log
/var/log/messages
/private/var/log/asl.log
/private/var/log/system.log
/var/log/auth.log
