当你看不清方向的时候,上帝说:忘记背后,努力面前,向着标杆直跑。 当你怒气难当的时候,上帝说:不可含怒到日落。不轻易发怒的人,大有智慧。 当你对别人冷漠的时候,上帝说:你要心里火热,要爱人如己。 当你害怕的时候,上帝说:我赐给你们的不是胆怯的心,乃是刚强、仁爱、谨守的心。 当你骄傲的时候,上帝说:我阻挡骄傲的
1. disable firewall:service iptables stopchkconfig iptables off; chkconfig ip6tables off2. disable selinuxsetenforce 0sed -i 's,SELINUX=enforcing,SELINUX=disabled,g' /etc/selinux/config3. enab
splunk ubuntu
Beforeweleavethetopicofsystem-loggerconfigurationanduse,weshouldcoveratoolthatcanbeusedtotestyournewconfigurations,regardlessofwhetheryouusesyslogorSyslog-ng:logger.loggerisacommand-lineapplicationtha
echo"local2.debug/var/log/sudo.log">>/etc/rsyslog.confecho"Defaultslogfile=/var/log/sudo.log">>/etc/sudoerssystemctlrestartrsyslog
Thisisveryeasytask,youneedyum-utilspackage.CheckInstalledKernelsrpm-qkernelkernel-2.6.32-279.el6.x86_64kernel-2.6.32-279.2.1.el6.x86_64kernel-2.6.32-279.5.2.el6.x86_64kernel-2.6.32-279.9.1.el6.x86_64D
ShutdowntheVMwarehost.LocatetheVMXfileassociatedwithit.EditthefileandlocatetheEthernetsection.AddanewentryforeachEthernetyouwanttobeinpromiscuousmode:ethernet%d.noPromisc="FALSE"(replace%dwi
WithBurprunning,visithttp://burpinyourbrowserandclickthe"CACertificate"linktodownloadandsaveyourBurpCAcertificate.TakenoteofwhereyousavetheBurpCAcertificate.InFirefoxopentheFirefoxMenu.Click
51CTO博客开发
Implementing secure SCADASecuring SCADA is really a tough job when it has to be implementedpractically; however, we can look for some of the following key points when securing SCADA systems:Keep an ey
history记录中添加时间,用户地址等信息vi /etc/profileexport HISTTIMEFORMAT=" %F %T `who -u am i 2> /dev/null | awk '{print $NF}' | sed -e 's/[()]//g'` `whoami` "history记录添加到 syslog日志方法一:推荐vi /etc/profilefunction l
1. A向B发起PPP连接请求2. B向A声明,要求对A进行CHAP验证3. A向B声明,同意验证4. B把“用户ID、随机数”发给A5. A用收到的“用户ID和随机数”与“自已的密码”做散列运算6. A把“用户ID、随机数、散列结果”发给B7. B用收到的“用户ID、随机数”与“自已的密码”做散列运算,把散列运算的结果与“A"发过来的散列结果”进行比较,结果一样,验证成功,结果不一样,验证失败。
定制探测包Nmap提供–scanflags选项,用户可以对需要发送的TCP探测包的标志位进行完全的控制。可以使用数字或符号指定TCP标志位:URG, ACK, PSH,RST, SYN,and FIN。例如,nmap -sX -T4 –scanflags URGACKPSHRSTSYNFINtargetip此命令设置全部的TCP标志位为1,可以用于某些特殊场
airmon-ng check killairmon-ng start wlan0airodump-ng wlan0monaireplay-ng -9 wlan0monTP-LINK TL-WN722N http://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles-2016.htmjust for notes:
域用户在本地计算机上默认的权限不是很高,很多时候操作起来很不方便。拥有本地管理员权限的话,可以赋予域用户本地管理员的权限,方法有几种,但是命令行的方式最为简洁方便:以管理员权限运行cmd命令:net localgroup Administrators /add springs\dmbi将springs域中的用户dmbi加入本地的Administrators组。 该方式,不需要域
1. First, add a new chain with a reasonable name:iptables -N LOGGING2. Next, insert a rule at the appropriate point (hence me using --line-numbers above). You could replace the existing REJECT at line
使用一台CentOS 6/7做DHCP和HTTP服务器安装dnsmasq, httpd,启用DHCP和HTTP服务yum -y install httpd dnsmasqvi /etc/dnsmasq.conf145行处:dhcp-range=x.x.x.x x.x.x.x, 12h启动httpd和dnsmasq服务 (暂时禁用iptables)ss -lntu 查看端口httpd:
1. useradd splunk2. tar zxf splunk-6.4.0-f2c836328108-Linux-x86_64.tgz -C /opt3. chown -R splunk:splunk /opt/splunk4. su - splunk/opt/splunk/bin/splunk start --accept-license /opt/splunk/bi
for Splunk forwarder, indexer, search headFor CentOS 6:ulimit -nvi /etc/security/limits.conf* soft nofile
yum -y install perl-core perl-DBD-Pg net-snmp-perl net-snmp-devel make automake gccuseradd netdiscoyum -y install postgresql-serverservice postgresql initdb; service postgresql start; chkconfig
yum -y install dnsmasqgroupadd -r dnsmasquseradd -r -g dnsmasq dnsmasqvi /etc/dnsmasq.conflisten-address=127.0.0.1,192.168.2.5port=53bind-interfacesuser=dnsmasqgroup=dnsmasqpid-file=/var/run/dnsmasq.p
YUM代理设置 编辑/etc/yum.conf,在最后加入# Proxyproxy=http://username:password@proxy_ip:port/ 也可以使用proxy_username和proxy_password来配置代理的用户名和密码 这样的配置完成后,所有的用户在使用yum时,都会使用代理,可以说是全局代理。 Wget的代
systemctl enable sshservice ssh startvi /etc/ssh/sshd_configPermitRootLogin yesservice ssh restartvi /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribapt
直接运行wireshark的话会报错:Lua: Error during loading:[string "/usr/share/wireshark/init.lua"]:45: dofile has been disabledvi /usr/share/wireshark/init.lua倒数第二行原来为:dofile(DATA_DIR.."console.lua")改为--dofile(DAT
mkdir /opt/burpsuite1638把解压到的文件放到这个目录下:BurpLoader_v1.6.38.jar, burpsuite_pro_v1.6.38.jarchmod +x /opt/burpsuite1638/*vi /usr/bin/burpsuite1638#!/bin/bashjava -jar /opt/burpsuite1638/BurpLoader_v1.6.38
先完成初始化操作2. 完成后修改admin用户密码3. 登录管理界面https://127.0.0.1:9392
第一种是签名,使用私钥加密,公钥解密第二种是加密,用公钥加密,私钥解密如果A想给B发一个安全的保密的数据,那么应该AB各自有一个私钥,A先用B的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给B,这样确保了内容即不会被读取,也不会被篡改.1. A用B的公钥加密数据 --加密2. A用自己的私钥加密这段加密后的数据 --签名3. B用A的公钥解密
Installing JDK8rpm -ivh jdk-8u40-linux-x64.rpmecho 'export JAVA_HOME=/usr/java/default' >> /etc/profile.d/java.shecho 'export PATH=$JAVA_HOME/bin:$PATH' >> /etc/profile.d/java.shsource /et
1. Install nginx from Ngnix web with stable versionvi /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/6/x86_64/gpgcheck=0enabled=1yum -y install nginxvi /etc/
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
