星期三, 7月 04, 2012

好用的弱點掃描軟體OpenVAS

2013/01/22 目前發現官方提供的LICEVD版本只要更新nvt之後,openvas便會無法正常使用!
於是便著手全新安裝系統來安裝openvas,詳情請參考:OpenVAS@CentOS

本篇僅是探討如何使用官方提供的iso檔,單純紀錄一下使用的情形以及遇到的問題。
1.下載iso檔
您可以到此http://www.openvas.org/vm.html下載 ,目前vm的iso檔仍然是0.0.27。

2.開機執行
這邊會要求您先設定語言、鍵盤配置以及時區。

3.設定網路(如果您的網路環境是dhcp,那可以跳過此步驟)
#vi /etc/sysconfig/network/ifcfg-eth0 
BOOTPROTO=dhcp
修改為
BOOTPROTO=static


IPADDR=192.168.1.2
#修改為您想指定這台機器的IP位置
NETMASK=255.255.255.0 #請根據您的網路環境設定

設定default gateway
#vi /etc/sysconfig/network/routes

default  192.168.1.254  0.0.0.0   eth0  #請根據您的網路環境設定

設定dns(請根據喜好設定XD8.8.8.8 為GOOGLE DNS)
#vi /etc/reslove.conf
nameserver 8.8.8.8
重新啟動網路服務
#rcnetwork restart
4.打開瀏覽器,輸入帳號密碼登入
https://192.168.1.2:9392

5.更新NVT
#openvas-nvt-sync
這樣更新會出現失敗,改使用wget 就可以了
#openvas-nvt-sync --wget

6.設定掃描的機器
Configuration → Targets
其中比較要注意的是 Hosts

1)如果是單台
192.168.1.3

2)如果是多台
192.168.1.3,192.168.1.4,192.168.1.5

3)也可以設定整個網段
192.168.1.0/255.255.255.0

※當我依照範例,設定成 192.168.1.1-128 時,會照成掃描直接完成,只有本機會有掃描結果,使用192.168.1.0/24 也會有類似的情形。

7.建立掃描
NEW Task 中依據剛剛建立好的主機開始掃描。

8.看報告
經過慢長的掃描等待後,就等著看結果~

星期三, 6月 06, 2012

在64bit 環境編譯32bit 程式 安裝

事情是這樣的,我好像很喜歡說這句(笑~)

咳咳,由於安裝某家產品的元件時,根據對方給的步驟後會發生錯誤。

將錯誤訊息提供後,得到的答覆竟是:『目前Xxxx系列的產品與模組只支援32bits OS』

只支援32bits OS

只支援32bits OS

只支援32bits OS

只支援32bits OS

只支援32bits OS


所以只好硬著頭皮編譯成32bit 方式來安裝。

上網爬了一下,似乎沒有那容易,而且似乎不見得一定能順利成功。

步驟還蠻簡單的,編譯前加入一行
export CFLAGS=-m32;export CPPFLAGS=-m32
 如果順利(運氣好?)就像我一樣,好運的解決這個問題了,哈!

ps.不知道有沒有其他朋友,有更好得方式或是詳細說明一下環境跟需要的套件之類的!

星期四, 5月 10, 2012

clonezilla 我愛你

事情是這樣的...

近日碰到一台PC由於磁區壞軌,導致系統不穩定,三不五時死給你看。

由於系統安裝了某些特殊應用程式(早就沒有維護,也沒有安裝光碟~)

所以只能想辦法將整個系統備份下來~

一開始最先想到的就是拿出GHOST來備份~
(但果然沒有意外,它會在讀取壞軌磁區時死給你看~)

此時腦袋突然一閃,用clonezilla試試如何?
(它也沒有讓我失望,在讀取壞軌磁區時,也是停下來給你看~)

但是clonezilla並沒有死給你看,有出現一段訊息提示:
大意大約是說,如果有避開壞軌磁區繼續複製,請使用 --rescue參數。(這段是我亂翻得~重點是rescue這個參數 XD)
*注意:使用的版本必須為2009/07/27  穩定版Clonezilla live 1.2.2-26 之後的版本

最後事情就這樣順利的成功的解決了,clonezilla 真是超棒的,推!

參考來源:
http://clonezilla.nchc.org.tw/news/index.php?all=1

星期三, 3月 07, 2012

利用pam_tally2限制登入失敗幾次就鎖定多久時間

OS:CentOS 5.7

話說最近再看伺服器的紀錄,發現mail 以及ftp服務經常會有人進行攻擊。

基於安全考量,希望能加入嘗試失敗5次便鎖住帳號10分鐘。

其實作法蠻簡單的(因為有goole到一篇好文章)

首先先到 /etc/pam.d 這個目錄底下!

接著針對mail (我這邊是使用sensmail)、ftp(我這邊是使用vsftp)來做限制。

找到 smtp.sendmail、dovecot以及vsftp

在最上面加入
auth required pam_tally2.so deny=5 unlock_time=600
deny:表示登入失敗的次數,unlock_time:表示鎖住的時間
(上面所表示為:登入失敗5次就鎖住10分鐘)

您可以利用pam_tally2這個指令來查看,目前登入失敗的紀錄以及次數。

如果想要馬上解除鎖定
pam_tally2 --reset -u 帳號
參考來源:
 ssh搭配pam_tally2讓使用者登入,幾次失敗就鎖定時間,過了才可再次登入

星期五, 1月 13, 2012

強大的MKV影音格式編輯程式-MKVToolNix

什麼是MKV ? 剛剛在找套件來加入/移除影片檔(MKV)的音源以及字幕,發現了MKVToolNix 這個超級好用的套件。 安裝的過程非常簡單
zypper in MKVtoolnix
當然您也可以透過官網的連結,直接下載RPM檔。 整個操作的過程非常簡單,很容易就能夠上手,一整個大推。