FreeBSD

WEB压力测试

Posted in FreeBSD, Linux, 安全相关 on 8月 24th, 2009 by 飘(piao2010) – 2 Comments

今天想测试一下前段时间为电子学院写的专业选择系统,看看能承受多大的压力。一开始采用的微软的 Web Application Stress Tool,操作比较傻瓜,后来又找了更加强大的web压力测试工具——Siege

首先,进行安装:

wget ftp://ftp.joedog.org/pub/siege/siege-latest.tar.gz

tar zxvf siege-latest.tar.gz

cd siege-2.67

./configuremake && make install
安装完成后,就可以开始进行压力测试了
修改siege配置
vi ~/.siegerc
调整:

verbose = false
concurrent = 50
delay = 1
internet = true
benchmark = truesiege read more »

利用Tripwire检测系统完整性

Posted in FreeBSD, Linux, 安全相关 on 8月 18th, 2009 by 飘(piao2010) – 4 Comments

文章是转载的,原作者不明,是网络上比较详细的tripwire参考资料了,希望对大家有用。

完整性是安全要求的基本要求之一,本文将向读者详细介绍如何利用开源完整性检测工具Tripwire来检查系统的完整性。

一、系统的完整性

我们知道,系统的正常运行要靠系统程序的正常运转,而程序的运行又与其可执行文件休戚相关。所以,维护系统完整性是确保系统安全的一项基本工作。我们这里的系统完整性是指系统中可执行文件的完整性,也就是说系统中的程序文件没被非法修改。

如果可执行文件被恶意修改的话,如改变、插入或删除等,将直接威胁到系统的安全性。大多数情况下,黑客渗入到系统后会立即修改某些系统文件以创建后门,如用准备好的替代物换掉系统中原有的/bin/login文件以便使其不用口令便能登陆系统;然后再修改某些文件,例如/bin/ls等,以便隐藏其行径。如果我们没能发现这些改变的话,那无异于身处险境却还以为很安全,这就为黑客的长期入侵提供了非常有利的条件,同时也意味着我们的损失将更大!为了改变这种被动的局面,我们需要一种文件完整性检查工具,使得当系统文件被恶意修改后能及时发现,从而为进一步处理创造条件。

二、Tripwire概述

Tripwire的运行机理

Tripwire是一款最为常用的开放源码的完整性检查工具,它生成目标文件的校验和并周期性的检查文件是否被更改。下面我们简单介绍一下Tripwire的运行机理。与大多数完整性检查程序相同,对于需要监视的文件,Tripwire会使用校验和来为文件的某个状态生成唯一的标识(又称为”快照”),并将其存放起来以备后用。当Tripwire程序运行时,它先计算新的标识,并于存放的原标识加以比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。接下来,系统管理员就可以利用这个不匹配来判断系统是否遭到了入侵。例如,如果Tripwire已经为/bin/login和/bin/ls存放了快照,那么对它们的尺寸、inode号、权限以及其他属性的任何修改,都逃不过Tripwire的火眼金睛。尤其是对于文件内容的修改,即使只改变了一个字节,Tripwire也能察觉得到, read more »

vsftpd 虚拟用户配置

Posted in FreeBSD, Linux on 7月 7th, 2009 by 飘(piao2010) – Be the first to comment

vsftpd虽然英文全称叫Very Secure FTP ,也就是非常安全的ftp.但是我们平时如果用本地系统账号来开放下载,上传权限时还是容易被一些不怀好意的Hacker窃取我们的用户名密码进入系统.一定层面上也给系统带来的不安全的隐患.那么解决这种问题建立虚拟账号来管理我的ftp不失为一个好办法.下面就来讨论下vsftpd的虚拟账号配置.
我们的要达到的目的是,建立三个虚拟账号.分别是tom,tony,admin. 其中tom具有浏览文件,目录和下载的权限.tony具有下载,浏览,和建立目录的权限.admin具有下载,上传,浏览,建立并删除目录的权限.
首先:我们进入到/etc/vsftpd/ 下,打开一个文本vuser.txt,在里面添加如下内容:
tom
123D@EW@#%$#%
tony
123slfkj*((*
admin
123BMBKJT_)*&
:wq (保存退出)
以上就是一行为用户名,下一行跟密码.
如果在WIN下编写注意最后多加两个回车,并且保存为UNIX风格。
不然执行db_load -T -t hash -f   vuser.txt    vuser.db的时候会出现
db_load: unexpected end of input data or key/data pair
db_load: odd number of key/data pairs
的错误
ok,然后我们需要生成hash加密的数据库文件以便让后续的pam.userdb 这个模块来读取我们的用户名密码进行验证.我们需要确认系统已经安装了db4_utils的rpm包,接下来执行: read more »

更改MySQL数据库默认目录

Posted in FreeBSD, Linux on 6月 26th, 2009 by 飘(piao2010) – Be the first to comment

文章来源于网络,经测试直接修改/usr/local/etc/rc.d/mysql-server文件中
${mysql_dbdir=”/home/db/mysql”}即可正常使用。

原文如下: 
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把MySQL目录移到/home/data下需要进行下面几步:

  1、home目录下建立data目录

  cd /home

  mkdir data

  2、把MySQL服务进程停掉:

  mysqladmin -u root -p shutdown

  3、把/var/lib/mysql整个目录移到/home/data

  mv /var/lib/mysql /home/data/

  这样就把MySQL的数据文件移动到了/home/data/mysql下 read more »

.htaccess文件配置 rewrite

Posted in FreeBSD on 5月 26th, 2009 by 飘(piao2010) – Be the first to comment

因为博客从美国搬回了国内,自己在目录上也做了调整:原先博客放在网站根目录的blog文件夹下,现在直接放在网站根目录下了。但是Google搜索出来的结果还是以前的链接,形如http://www.hacker-piao.cn/blog/…… 所以搜索到的一堆页面都是不存在的。因此打算用URL重定向解决问题。 read more »

BSD HACKS摘录(三)

Posted in FreeBSD, 搬家之前 on 3月 17th, 2009 by 飘(piao2010) – Be the first to comment

When Figure 6-1 summarizes the flags, their meanings, and their usual usage.[Hack #58] shows how to create your own file integrity checking program that will alert you if any of your binaries or other important files are changed. An additional layer of protection is to use chflags to read more »

无觅相关文章插件,快速提升流量