作者:reistlin
发布时间:December 10, 2010
分类:自由点击

参考文章:http://blog.s135.com/post/288/(张宴)
官方网站:http://home.tiscali.cz/~cz210552/webbench.html
1,下载,解压缩
reistlin:~# wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz
reistlin:~# tar zxvf webbench-1.5.tar.gz
reistlin:~# cd webbench-1.5
2,配置编译文件:Makefile 自定义安装路径
reistlin:~# vim Makefile
# 自定义安装路径,默认安装路径:/usr/local/
PREFIX?= /home/reistlin/webbench
阅读剩余部分...
作者:reistlin
发布时间:December 9, 2010
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/83
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要


1,CheckPoint 防火墙配置菜单:cpconfig
nokia[admin]# cpconfig
2,CheckPoint 防火墙停止,启动,重新启动
nokia[admin]# cpstop
nokia[admin]# cpstart
nokia[admin]# cprestart
3,停止 CheckPoint 防火墙以后,启用 Nokia 路由转发:ipsofwd
nokia[admin]# ipsofwd on admin
阅读剩余部分...
作者:reistlin
发布时间:December 3, 2010
分类:自由点击

1,说明:
/etc/security/limits.conf 是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 /lib/security/pam_limits.so 的配置文件。
2,举例:
限制用户:reistlin 最大登录数量为:1,适用于:系统本地,SSH远程登录。
reistlin:~# vim /etc/security/limits.conf
reistlin - maxlogins 1
当用户 reistlin 通过系统本地或者SSH登录后,如果重复登录系统会拒绝,提示:
Too many logins for ''reistlin''.
Last login: Fri Dec 3 00:00:01 2010 from 192.168.0.1
作者:reistlin
发布时间:December 2, 2010
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/79
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要


[步骤一] 服务器端配置:Redhat Enterprise Linux AS(RHEL)
1,检查 syslogd 系统进程,默认是启动状态,默认参数为:-m 0
reistlin:~# ps aux | grep syslogd
root 2619 0.0 0.0 1728 616 ? Ss Nov29 0:18 syslogd -m 0
2,配置 /etc/syslog.conf 文件,定义防火墙日志的 local 为 1(提示:需要与客户端配置对应,0-6 范围,因为 Linux 系统默认使用 7 来保存 boot messages 日志),并且将日志保存到文件:/home/syslog/netscreen.log
reistlin:~# vim /etc/syslog.conf
# Juniper NetScreen Firewall syslog messages
local1.* /home/syslog/netscreen.log
阅读剩余部分...
作者:reistlin
发布时间:December 2, 2010
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/74
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

中国电信 IP 地址表
下载 [ct_acl.rar] (Updated 2010.12)
whois -h whois.apnic.net -l -i mb MAINT-CHINANET | grep "descr" | grep "Reverse" | awk -F "for" ''{if ($2!="") print $2}'' | sort -n | awk ''BEGIN{print "acl \"CT\" ''{'' "}{print $1";"}END{print "''}'';"}'' > ct_acl.conf
中国网通 IP 地址表
下载 [cnc_acl.rar] (Updated 2010.12)
whois -h whois.apnic.net -l -i mb MAINT-CNCGROUP | grep "descr" | grep "Reverse" | awk -F "for" ''{if ($2!="") print $2}'' | sort -n | awk ''BEGIN{print "acl \"CNC\" ''{'' "}{print $1";"}END{print "''}'';"}'' > cnc_acl.conf
中国铁通 IP 地址表
下载 [crtc_acl.rar] (Updated 2010.12)
whois -h whois.apnic.net -l -i mb MAINT-CN-CRTC | grep "descr" | grep "Reverse" | awk -F "for" ''{if ($2!="") print $2}'' | sort -n | awk ''BEGIN{print "acl \"CRTC\" ''{'' "}{print $1";"}END{print "''}'';"}'' > crtc_acl.conf
中国移动 IP 地址表
下载 [cmcc_acl.rar] (Updated 2010.12)
whois -h whois.apnic.net -l -i mb MAINT-CN-CMCC | grep "descr" | grep "Reverse" | awk -F "for" ''{if ($2!="") print $2}'' | sort -n | awk ''BEGIN{print "acl \"CMCC\" ''{'' "}{print $1";"}END{print "''}'';"}'' > cmcc_acl.conf
作者:reistlin
发布时间:December 2, 2010
分类:原创文章
作者: reistlin
来源: http://www.reistlin.com/blog/73
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要


1,收集 Nokia IPSO & CheckPoint NG/NGX 详细信息(Debug):cst
nokia[admin]# setenv CPINFO_NO_FW_LOG=1
nokia[admin]# cst
2,收集 Nokia IPSO & CheckPoint NG/NGX 详细信息(Debug):cpinfo
nokia[admin]# cpinfo
3,查看 Kernel 版本,HotFix 信息:fw ver
nokia[admin]# uname -a
nokia[admin]# fw ver
阅读剩余部分...