今天想测试一下前段时间为电子学院写的专业选择系统,看看能承受多大的压力。一开始采用的微软的 Web Application Stress Tool,操作比较傻瓜,后来又找了更加强大的web压力测试工具——Siege
首先,进行安装:
wget ftp://ftp.joedog.org/pub/siege/siege-latest.tar.gz
tar zxvf siege-latest.tar.gz
cd siege-2.67
./configuremake && make install
安装完成后,就可以开始进行压力测试了
修改siege配置
vi ~/.siegerc
调整:
verbose = false
concurrent = 50
delay = 1
internet = true
benchmark = truesiege read more »
文章是转载的,原作者不明,是网络上比较详细的tripwire参考资料了,希望对大家有用。
完整性是安全要求的基本要求之一,本文将向读者详细介绍如何利用开源完整性检测工具Tripwire来检查系统的完整性。
一、系统的完整性
我们知道,系统的正常运行要靠系统程序的正常运转,而程序的运行又与其可执行文件休戚相关。所以,维护系统完整性是确保系统安全的一项基本工作。我们这里的系统完整性是指系统中可执行文件的完整性,也就是说系统中的程序文件没被非法修改。
如果可执行文件被恶意修改的话,如改变、插入或删除等,将直接威胁到系统的安全性。大多数情况下,黑客渗入到系统后会立即修改某些系统文件以创建后门,如用准备好的替代物换掉系统中原有的/bin/login文件以便使其不用口令便能登陆系统;然后再修改某些文件,例如/bin/ls等,以便隐藏其行径。如果我们没能发现这些改变的话,那无异于身处险境却还以为很安全,这就为黑客的长期入侵提供了非常有利的条件,同时也意味着我们的损失将更大!为了改变这种被动的局面,我们需要一种文件完整性检查工具,使得当系统文件被恶意修改后能及时发现,从而为进一步处理创造条件。
二、Tripwire概述
Tripwire的运行机理
Tripwire是一款最为常用的开放源码的完整性检查工具,它生成目标文件的校验和并周期性的检查文件是否被更改。下面我们简单介绍一下Tripwire的运行机理。与大多数完整性检查程序相同,对于需要监视的文件,Tripwire会使用校验和来为文件的某个状态生成唯一的标识(又称为”快照”),并将其存放起来以备后用。当Tripwire程序运行时,它先计算新的标识,并于存放的原标识加以比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。接下来,系统管理员就可以利用这个不匹配来判断系统是否遭到了入侵。例如,如果Tripwire已经为/bin/login和/bin/ls存放了快照,那么对它们的尺寸、inode号、权限以及其他属性的任何修改,都逃不过Tripwire的火眼金睛。尤其是对于文件内容的修改,即使只改变了一个字节,Tripwire也能察觉得到, read more »
转载请保留版权:http://piao2010.com 谢谢!
经过几天的观察邮件服务器运行比较稳定,但还是发现了一些小问题:
问题一:系统日志文件messages出现:
sql_select option missing
auxpropfunc error no mechanism available
这些记录虽然没有感觉到有影响什么应用,但看起来的确不舒服,网友提供了解决方法如下:(部分路径及数据库名称及用户名根据实际情况而定)
# cat /usr/local/sasl2/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
log_level: 3
authdaemond_path: /usr/local/authlib/var/spool/authdaemon/socket
#以下是新增加的 read more »
转载请保留版权:http://piao2010.com 谢谢!
**************************
************************
垃圾邮件过滤病毒防护部分
************************
**************************
groupadd amavis
groupadd clamav
useradd amavis -g amavis
useradd clamav -g clamav
./configure –prefix=/usr/local/clamav –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck –sysconfdir=/etc/clamav
make
make install
mkdir /var/log/clamav
chown -R amavis:amavis /var/log/clamav
chown -R amavis.amavis /usr/local/share/clamav
mkdir /var/run/clamav
chmod 700 /var/run/clamav
chown amavis.amavis /var/run/clamav
mv /etc/clamav/freshclam.conf /etc/clamav/freshclam.conf.old
vi /etc/clamav/freshclam.conf
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose yes
read more »
转载请保留版权:http://piao2010.com 谢谢!
最近在公司实习,第一个任务就是配置一个企业内部的邮件服务系统,要求同时支持WEB方式和smtp pop3 imap收发邮件。
经过一番Google对主流软件进行筛选之后我决定采用的软件如下:
POSTFIX Courier-imap,Courier-authlib,Cyrus SASL,Maildrop
webmail采用extmail 后台extman
垃圾邮件过滤和病毒防护采用Amavisd-new, ClamAV,spamassassin,slockd
因为之前没接触过邮件服务配置,而且对Linux也不算太熟悉,一直用的是FreeBSD,所以这个任务整整花了10天多的时间终于在三台虚拟机上安装测试成功并最终在服务器上实现,我测试的是CentOS和Fedora 系统,重要软件采用源码方式安装,基本上可以适用于其它平台。
测试地址:http://mail.piao2010.com 欢迎大家测试!
参考文章
http://waringid.blog.51cto.com/65148/58412
http://www.extmail.org/docs/extmail_solution_linux/
http://os.51cto.com/art/200710/57530_1.htm
http://www.postfix.org/SASL_README.html
《POSTFIX权威指南》等等
感谢以上作者的辛勤劳动
***************************************************
一切重新开始:(2009-7-18)
***************************************************
yum install ntp
ntpdate 210.72.145.44 && clock -w#无关操作,因为虚拟机的时间总是不准,所以同步一下时间。
vi /etc/sysconfig/selinux
禁用selinux
如果不想禁用也可以用下面的命令
setsebool httpd_disable_trans=1
setsebool mysqld_disable_trans=1
iptables相关设置
允许 25 110 80 端口
设置hostname
/etc/sysconfig/network
/etc/hosts read more »
vsftpd虽然英文全称叫Very Secure FTP ,也就是非常安全的ftp.但是我们平时如果用本地系统账号来开放下载,上传权限时还是容易被一些不怀好意的Hacker窃取我们的用户名密码进入系统.一定层面上也给系统带来的不安全的隐患.那么解决这种问题建立虚拟账号来管理我的ftp不失为一个好办法.下面就来讨论下vsftpd的虚拟账号配置.
我们的要达到的目的是,建立三个虚拟账号.分别是tom,tony,admin. 其中tom具有浏览文件,目录和下载的权限.tony具有下载,浏览,和建立目录的权限.admin具有下载,上传,浏览,建立并删除目录的权限.
首先:我们进入到/etc/vsftpd/ 下,打开一个文本vuser.txt,在里面添加如下内容:
tom
123D@EW@#%$#%
tony
123slfkj*((*
admin
123BMBKJT_)*&
:wq (保存退出)
以上就是一行为用户名,下一行跟密码.
如果在WIN下编写注意最后多加两个回车,并且保存为UNIX风格。
不然执行db_load -T -t hash -f vuser.txt vuser.db的时候会出现
db_load: unexpected end of input data or key/data pair
db_load: odd number of key/data pairs
的错误
ok,然后我们需要生成hash加密的数据库文件以便让后续的pam.userdb 这个模块来读取我们的用户名密码进行验证.我们需要确认系统已经安装了db4_utils的rpm包,接下来执行: read more »
文章来源于网络,经测试直接修改/usr/local/etc/rc.d/mysql-server文件中
${mysql_dbdir=”/home/db/mysql”}即可正常使用。
原文如下:
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把MySQL目录移到/home/data下需要进行下面几步:
1、home目录下建立data目录
cd /home
mkdir data
2、把MySQL服务进程停掉:
mysqladmin -u root -p shutdown
3、把/var/lib/mysql整个目录移到/home/data
mv /var/lib/mysql /home/data/
这样就把MySQL的数据文件移动到了/home/data/mysql下 read more »
因为博客从美国搬回了国内,自己在目录上也做了调整:原先博客放在网站根目录的blog文件夹下,现在直接放在网站根目录下了。但是Google搜索出来的结果还是以前的链接,形如http://www.hacker-piao.cn/blog/…… 所以搜索到的一堆页面都是不存在的。因此打算用URL重定向解决问题。 read more »
