參考以下:
http://publib16.boulder.ibm.com/cgi-bin/ds_rslt#1
23 九月, 2006 23:04
vmstat:顯示當前的記憶體利用情形
netstat:顯示網路狀態,利用參數p可以檢視對應的曆程號及程式名,
通常利用參數a(顯示所有毗鄰情形)和n(不反查功能變數名稱和服務名),例如:netstat -anp。
檢視辦事器偵聽情形,利用:netstat -an | grep LISTEN
檢視辦事器已建樹的毗連,使用:netstat -an | grep ESTABLISHED
ifconfig:檢視(或設定)網路裝備資訊
ifconfig -a:檢視所有網路設定資訊
last:顯示登錄到辦事器的情形和辦事器重啟情形
df:顯示硬碟空間及利用情況,Linux下可以帶參數h,顯示結果更人道化。例如:
df -h 硬碟空間按人道化顯示
df -k 硬碟空間按KB顯示
df -m 硬碟空間按MB顯示
w:顯示登錄到辦事器上的用戶列表
以下幾個敕令僅針對Linux
lsof:顯示當前打開的檔案列表,包羅建立的socket毗鄰等。本敕令可以用於程式師搜檢編寫的程式打開的檔案數。
sysctl:顯示(或設定)系統內核參數
sysctl -a 顯示所有內核參數
sysctl -w 參數名=參數值
例如:sysctl -w fs.file-max=10240 設定系統答應同時打開的最大檔案數為10240。
內核參數fs.file-nr包括三個參數值,第一個參數示意系統中曾同時打開過的檔案數峰值,
第二個參數透露表現空閒(分派後已釋放)的檔案數,
第三個參數暗示可以打開的最大檔案數,其值等於fs.file-max。
當前打開的檔案數 = 第一個參數值 - 第二個參數值
這裡可以Check 一下,也許對方的AntiSpam 參考了這裡的Database ,不謹慎,我們的信也淪為SpamMail了。
就在凌晨,Susan來電告訴我,公司的系統有問題了,目前Eric正在處理,
CheckPoint 的Log還真的不好看,下面網站有些東西可以協助統計FW的一些資訊.
http://manageengine.adventnet.com/index.html
http://www.brocade.com/products/software/software_demos.jsp
Note: If you are formatting a floppy diskette from a Windows operating system, choose the full-format type and not the quick-erase selection. The diskette you create can be read or written only by the PIX Firewall. If you use the write floppy command with a diskette that is not a PIX Firewall boot disk, do not leave it in the floppy drive because it will prevent the firewall from rebooting in the event of a power failure or system reload. Only one copy of the configuration can be stored on a single diskette.
作者網站
歸正,就是一堆跟網路平安,考核的LiveCD,網頁以下:
還有一堆器械,有空再來玩玩~
所以,留下些資料,以便往後的日子,空閒時,好好的研究一下~而今朝比力覺得可以研究的是一種比較痛苦的手藝~Postgrey
01 十月, 2006 22:39
13 元月, 2006 00:42
若何檢測我的網域是不是已有 SPF 記錄http://www-128.ibm.com/developerworks/tw/library/l-httpunnel/
而,在AIX上的Informix DB據Eric說:正常得很,但是user就是連上主機後就慢。。沒有緣由的慢,不過其他的主機卻不會??ERP主機也沒有這樣的問題,不過真的是如許子嗎?還真的有點嫌疑,仍是只是禮拜天,所以沒有大量的user在工作,所以找找了一些AIX文件,明天得好好的也幫忙看一下,不過仍是先看看網路的問題先吧。
如今可能還要判定,跟對方AntiSpam的設置裝備擺設有沒有關係.有可能是我們的ip 被國外的一些組織列入黑名單
VMware Player 加上 Virtual Appliances
02 元月, 2006 17:57
這是由 HotMail 主推的一種防治垃圾信的體式格局,避免任何人可以假冒你的網域來寄送信件。算是與 Yahoo 的 DomainKey 一樣,是最新的一種防治廣告信體例。官方網站的文件:
05 蒲月, 2006 23:27
- Voice over IP Appliances
- Content Management Appliances
- Miscellaneous Appliances
- Operating Environments
- Developer/pre-release Operating Environments
CheckPoint FP2 On Windows 有很大的分歧.不外,我卻是喜好這樣乾乾淨淨的CLI,有點難度,這樣才能閃現出他貴的價值,安裝完後登入的帳號暗碼呢 都是admin且需要悔改暗碼,沒看檔案猜到的,登入後看起來應該是可以用web的方式來辦理,待續..
備忘:
- write net—Stores the current configuration into a file on a TFTP server or elsewhere in the network.
- write erase—Clears the Flash memory configuration.
- write floppy—Stores the current configuration on diskette (the PIX Firewall 520 and earlier models have a 3.5-inch floppy disk drive).
write net
write erase
write floppy --這指令應當不是在所有的Pix 中合用,還得要有軟碟機才行
write memorywrite standby
write terminal—Displays the
current configuration on the terminal. 這指令仿佛在Cisco 的Router 中沒看到過....
ps:檢視系統中的曆程,Linux中可以使用ps -aux檢視所有曆程
參數w示意加寬顯示的饬令行,參數w可以寫屢次,每每最多寫3次,表示加寬3次,這足以顯示很長的敕令行了。例如:ps -auxwww
top:顯示系統記憶體、cpu利用情形,並可主動刷新進程列表
Even during the planning and development stages, our target was to achieve an excellent user-friendliness combined with an optimal toolset. Professional open-source programs offer you a complete toolset to analyse your safety, byte for byte. In order to become quickly proficient within the Backtrack security collection, the menu structure is supported by recognised phases of a security check. (Foot-printing, analysis, scanning, wireless, brute-forcing, cracking). By this means, you intuitivly find the right tool for the appropriate task. In addition to the approx. 300 tools, the Backtrack security collection contains further background information regarding the standard configuration and passwords, as well as word lists from many different areas and languages with approx. 64 million entries. Current productivity tools such as web browser, editors and graphic tools allow you to create or edit texts and pictures for reports, directly within the Backtrack security platform. Many tools were adapted, newly developed or converted from other system platforms, in order to make as many current auditing tools available as possible on one CD-ROM. Tools like Wellenreiter and Kismet were equipped with an automatic hardware identification, thus avoiding irritating and annoying configuration of the wireless cards.
04 元月, 2006 06:09
如果你的 MailServer 有在正常運作,有一個 SPF record 欄位會顯示檢測 SPF Record 的成果.Undocumented Cisco Commands
由 kuosu 頒發於 [ Cisco Pix FW Study Log ](5593) 浏覽, (0) 援用, (3) 回應 ,
推文( 0 )
http://www.backup.idv.tw/phpBB2/viewtopic.php?t=1355
http://isg.ee.ethz.ch/tools/postgrey/
微軟的也有~
PC Home 有准確設定 SPF Recordhttp://www.dnsreport.com/tools/dnsreport.ch?domain=pchome.com.twUnix、Linux下經常使用監控和治理敕令對象 |
我有興趣的是check Point NGX 20 四月, 2006 22:28 該會用的工具也沒有拿來用,一方面是沒有時間,一方面是怕搞掛了! http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/zh_tw/
04 八月, 2006 00:16 http://www.elemental.net/~lf/undoc/ http://www.checkpoint.com/downloads/quicklinks/utilities/downloadsng/utilities.html Write Commands: 新增其他國外的AntiSpam 網站資本 08 元月, 2006 23:09 SPF Record 的設定很簡單,http://spf.pobox.com/ 也有提供一個 SPF WIZARD 逐步扶引體式格局20 四月, 2006 23:18
http://www.remote-exploit.org/index.php/Main_Page Spiderfoot 也用了google的功能. http://www.binarypool.com/spiderfoot/24 九月, 2006 21:29 |
1.在 SPF WIZARD 欄位填入你的 DOMAIN Name (如:jasoninfo.org) 然後送出
2.在第二頁設定你的網域資料
3.取得文字記錄
例如:
fs.file-nr = 977 223 10240
當前打開的文件數 = 977 - 233 = 744
設定內核參數時務必小心,假如設定欠妥會致使系統異常,乃至當機。
ulimit:顯示(或設定)用戶可使用的資源限制
ulimit -a 顯示用戶可使用的資本限制
ulimit unlimited 不限制用戶可使用的資本,但本設定對可打開的最大文件數(max open files)
和可同時執行的最猛進程數(max user processes)無效
ulimit -n <可以同時打開的檔案數> 設定用戶可以同時打開的最大檔案數(max open files)
例如:ulimit -n 8192
假如本參數設定太小,對於併發會見量大的網站,可能會呈現too many open files的錯誤
ulimit -u <可以履行的最大併發曆程數> 設定用戶可以同時履行的最大進程數(max user processes)
例如:ulimit -u 1024
Brocade Software Interactive Overview |
本身家的Check Point FW一向沒有好好的賜顧幫襯他.
抓完了,解開後,由Vmware Player開啟檔案,喔.跟我們家現在用的
需要有點時候來看看文件了~
http://www.brocadechina.com/products/advanced_zoning.jsp
04 元月, 2006 05:53
The write command enables you to write (store) system configurations to memory, view system configurations, and erase current configurations. The following are the write commands:
http://www.spamhaus.org/index.lasso
It can be run on Unix or NT servers and is designed to work with Firewall-1 3.x, 4.x and NG
然後將文字記實加入你的 DNS 設定中即可而,在處置的同時,另外一單元的Gxx軟體的Sun主機也産生了系統不能用的問題,而我很本能的懷疑起我的網路部分是否是産生了問題,只是,此次的狀況,大家都說與網路沒關係,而我也在第一時候看看網路裝備的狀態,看看備份的狀態,都不是這些問題引起,但是,因為前天被姑蘇的Hans Reboot了CoreSwitch,所有的網路因此斷了幾分鐘,讓我心臟差點沒有停掉,這件事讓我覺得,這世界上真的哪一種人都有......這件事就以後再說了,至於要不要跟老闆說明。唉,兩難。
http://spamarchive.org/
Checkpoint 的官方網站資源
Red Hat Enterprise Linux 是開放原始碼運算情況中的最好功課系統,產品線極為完全,從桌上型到資估中心都有:
Backtrack security collection is a Live-System based on Slax. With no installation whatsoever, the analysis platform is started directly from the CD-Rom or RAM and is fully accessible within minutes. Independent of the hardware in use, the Backtrack security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier.
還有一堆Security Appliances
|
28 九月, 2006 19:50 參考以下的網站 ,儘管一堆指令是看不懂,也用不到,存查先。 就像Google 一樣,hacker 的行前東西~ SpiderFoot is a domain footprinting tool. It searches Google、Netcraft, DNS、Whois and websites to build up lists of information useful for building up a footprint of a domain. 就在隔天,Eric問了IBX的工程師,拿掉了dns的設定後,仿佛裝況就行了,而下午請IBM的工程師到廠幫我們檢測,也看不出個所以然來,不過,工作就如許竣事了,把dns的設定拿掉後,在加上!!這dns的設定是先前都一向有的。。怪吧~! 註:供應二個典範作參考參考這裡 http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=1919 http://www.ginini.com/software/fwlogsum/#what |
留言列表
