pfSense (x86) 防火墙硬件平台性能评估指导手册

作者:reistlin 发布时间:August 4, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/35
更新时间: 2009.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

pfsense.gif

本文是根据 [pfSense] 的官方文档 Hardware Sizing Guidance 翻译的.水平有限.只翻译了重要的部分.很多补充是根据自己5年的安全从业经验整理的.个人认为.所有基于x86架构防火墙都可以参考本文进行硬件性能评估.pfSense(FreeBSD)的文档非常客观严谨.想深入了解防火墙性能的朋友请不要错过.

阅读剩余部分...

CheckPoint SmartCenter 备份与恢复

作者:reistlin 发布时间:August 4, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/34
更新时间: 2008.09
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gif

1. SmartCenter 备份导出:

$FWDIR/bin/upgrade_tools/upgrade_export

IPSO 与 Windows 平台的 SmartCenter 服务器.均可以使用 upgrade_export 命令将服务器的所有配置与安全策略导出为 .tgz 文件.

$FWDIR/bin/upgrade_tools/upgrade_export smc_backup.tgz

2. SmartCenter 恢复导入:

$FWDIR/bin/upgrade_tools/upgrade_import

请注意.导入备份的 .tgz 文件会覆盖和更新 (Upgrade) SmartCenter 的配置.包括 License 文件.需慎重.

$FWDIR/bin/upgrade_tools/upgrade_import smc_backup.tgz

3. SmartCenter 重新启动:

cp restart

[Perl] create md5 v1.0

作者:reistlin 发布时间:August 3, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/33
更新时间: 2010.08
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

perl.gif

googlecode1.gifgooglecode2.gif
[https://reistlin.googlecode.com/svn/trunk/perl/create_md5.pl]

阅读剩余部分...

[Perl] check md5 v1.0

作者:reistlin 发布时间:August 2, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/32
更新时间: 2010.08
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

perl.gif

googlecode1.gifgooglecode2.gif
[https://reistlin.googlecode.com/svn/trunk/perl/check_md5.pl]

阅读剩余部分...

Linux Change Password

作者:reistlin 发布时间:July 29, 2010 分类:自由点击 No Comments

linux.gif

[root@secure ~]# echo "reistlin.com" | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.

VMware ESXi 4.x SSH Enable

作者:reistlin 发布时间:July 21, 2010 分类:自由点击 No Comments

vmware.gif

1. 登录系统本地 Console 控制台. 按 "Alt+F1"

2. 输入命令(屏幕无显示): unsupported

3. 进入 Tech Support Mode 模式, 输入 Root 密码

4. 编辑 /etc/inetd.conf 文件, 取消 #SSH 注释:

vi /etc/inetd.conf

5. 重启 inetd 服务:

kill -HUP `ps | grep inetd`

[Perl] subroutine

作者:reistlin 发布时间:July 2, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/28
更新时间: 2010.07
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

perl.gif

googlecode1.gifgooglecode2.gif
[https://reistlin.googlecode.com/svn/trunk/]

1. Print Array - 打印数组

&print_array("数组")

#!/usr/bin/perl -w 
 
use strict;
use Data::Dumper;
 
# Debug Switch
my $debug = 0;
 
sub print_array {
        my @array = @_;
        my $index;
        for ( $index = 0; $index < @array; $index++ ) {
                print "$array[$index] \n";
        }
}
 
# 测试
my @test = (1,2,3,4,5,6,7,8,9,0);
&print_array(@test);

#!/usr/bin/perl -w 
 
use strict;
use Data::Dumper;
 
# Debug Switch
my $debug = 0;
 
sub print_array {
        my @array = @_;
        foreach my $tmp (@array) {
                print "$tmp \n";
        }
}
 
# 测试
my @test = (1,2,3,4,5,6,7,8,9,0);
&print_array(@test);

2. Print Hash - 打印哈希

&print_hash("哈希")

#!/usr/bin/perl -w 
 
use strict;
use Data::Dumper;
 
# Debug Switch
my $debug = 0;
 
sub print_hash {
        my %hash = @_;
        while ( my ($key, $value) = each %hash ) {
                print "$key => $value\n";
        }
}
 
# 测试
my %test = (a=>1, b=>2, c=>3);
&print_hash(%test);

3. Last Digits - 取字符串后"n"位

&last_digits("字符串", "位数")

#!/usr/bin/perl -w 
 
use strict;
use Data::Dumper;
 
# Debug Switch
my $debug = 0;
 
sub last_digits () {
        my $string = shift;
        my $digits = shift;
        my $length = length($string);
        if ($length > $digits) {
                print substr($string, $length - $digits, $digits);
        }
}
 
# 测试
&last_digits("987654321", "3");

[Perl] birthday password dict v1.0

作者:reistlin 发布时间:June 30, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/26
更新时间: 2010.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

perl.gif

[下载] 1950年1月1日 - 2010年12月31日 [passwd.rar]

googlecode1.gifgooglecode2.gif
[https://reistlin.googlecode.com/svn/trunk/birthday_password_dict.pl]

阅读剩余部分...

Redhat Enterprise Linux 关闭 SELinux

作者:reistlin 发布时间:June 25, 2010 分类:自由点击 No Comments

redhat.gifcentos.gif

system-config-securitylevel-tui

selinux.gif

Linux Medusa 配置

作者:reistlin 发布时间:June 25, 2010 分类:原创文章 No Comments

作者: reistlin
来源: http://www.reistlin.com/blog/23
更新时间: 2010.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

linux.gif

1. 安装

安装 libssh2 v1.2.6:

wget http://www.libssh2.org/download/libssh2-1.2.6.tar.gz
tar zxvf libssh2-1.2.6.tar.gz
cd libssh2-1.2.6
./configure 
make
make install

安装 medusa v2.0:

wget http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz
tar zxvf medusa-2.0.tar.gz 
cd medusa-2.0
./configure --prefix=$HOME/medusa-2.0 --enable-debug=yes --enable-module-afp=yes --enable-module-cvs=yes --enable-module-ftp=yes --enable-module-http=yes --enable-module-imap=yes --enable-module-mssql=yes --enable-module-mysql=yes --enable-module-ncp=yes --enable-module-nntp=yes --enable-module-pcanywhere=yes --enable-module-pop3=yes --enable-module-postgres=yes --enable-module-rexec=yes --enable-module-rlogin=yes --enable-module-rsh=yes --enable-module-smbnt=yes --enable-module-smtp=yes --enable-module-smtp-vrfy=yes --enable-module-snmp=yes --enable-module-ssh=yes --enable-module-svn=yes --enable-module-telnet=yes --enable-module-vmauthd=yes --enable-module-vnc=yes --enable-module-wrapper=yes --enable-module-web-form=yes
make
make install

2. 检查

检查 medusa v2.0 module 模块

secure:/home/reistlin/medusa-2.0/bin# ./medusa -d
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
 
  Available modules in "." :
 
  Available modules in "/home/reistlin/medusa-2.0/lib/medusa/modules" :
    + cvs.mod : Brute force module for CVS sessions : version 2.0
    + ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
    + imap.mod : Brute force module for IMAP sessions : version 2.0
    + mysql.mod : Brute force module for MySQL sessions : version 2.0
    + nntp.mod : Brute force module for NNTP sessions : version 2.0
    + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
    + pop3.mod : Brute force module for POP3 sessions : version 2.0
    + rexec.mod : Brute force module for REXEC sessions : version 2.0
    + rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
    + rsh.mod : Brute force module for RSH sessions : version 2.0
    + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
    + smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
    + snmp.mod : Brute force module for SNMP Community Strings : version 2.0
    + ssh.mod : Brute force module for SSH v2 sessions : version 2.0
    + telnet.mod : Brute force module for telnet sessions : version 2.0
    + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
    + vnc.mod : Brute force module for VNC sessions : version 2.0
    + wrapper.mod : Generic Wrapper Module : version 2.0

3. 关于Debian 5.0 Medusa v1.4 SSH BUG

Debian 5.0 Medusa v1.4 Install:

apt-get install medusa

Medusa v1.4 SSH.mod BUG:

IMPORTANT: Couldn''t load "SSH" [/usr/lib/medusa/modules/SSH.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
invokeModule failed - see previous errors for an explanation