张百川(网路游侠)网站永久地址:
http://www.youxia.org
我的QQ:175589438
欢迎加我 
(2012-04-20 10:49)
手头有几个网站:1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛,流量又都不高,所以用个512M内存的VPS也足够用了,平时速度也还不错。
但是……网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。
最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。
刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现没效果。这个时候,我感觉,是遇到攻击了……于是下载了分析软件,发现大量请求是对Z-Blog博客程序的catalog.asp进行多参数提交,这个文件可以读取tags,而我网站的tags又比较多,所以频繁的查询必然造成性能的急剧下降。
(2012-01-28 21:10)
在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。
有朋友问:VMware支持syslog外发吗?这个——当然支持!
VMware ESXi 5默认支持syslog的转发。用VMware vSphere
Client(当然,你登录的账号要有响应权限,默认root是有的)登录后,选中要配置的ESXi服务器,“配置→软件→高级设置→syslog→global”
在syslog下,你可以配置日志的各种信息,非常详细。其中Syslog.global.logHost是设置syslog服务器的地方。支持多个syslog服务器同时发送,用“,”隔开即可。同时支持多种协议,UDP、TCP,也支持SSL加密传输到syslog服务器。当
(2012-01-28 21:07)
在虚拟化领域,VMware、Citrix、Microsoft都有不错的解决方案,而在服务器虚拟化领域,VMware又占据着领导者地位,游侠(www.youxia.org)今天也装了个平台,与大家一起分享。
VMware的虚拟化产品,就个人、小企业而言,有Workstation、ESXi(vSphere,免费版)、VMware
Server(免费版)可以选择,由于Workstation和VMware
Server需要装在操作系统如Windows或Linux上,ESXi则内嵌操作系统,又免费,所以成了游侠的第一选择。
下载地址:https://www.vmware.com/tryvmware/index.php?p=free-esxi5&lp=default(需要注册一个帐号)
下面游侠在VMware Workstation版本中给大家演示如何安装VMware ESXi
5(省事、截屏方便),将来游侠是想买一台机器装的,性能要好的多,否则要想开几台,笔记本就撑不住了。
建立一个虚拟机,建立的时候可以选择系统是VMware ESXi,然后调整处理器,同时选择下面的“虚拟化Intel
VT-x/EPT或AMD-V/RVI”选项。
(2012-01-28 21:01)
博客上一篇 [
招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载]
提到无默认文档、未禁止目录浏览,下面说说这两个有什么危害:
无默认文档:网站其实是放在一个文件夹里面的文件,我们访问的时候以WEB形式返回给我们,比如一个网站有如下目录和文件:
999/
Css/
English/
a.jpg
anquandengji.htm
b.jpg
index.htm
beifen.htm
binyang/
browseCount.htm
bumendianhua.htm
bus.htm
一般而言,我们输入 www.youxia.org
就会返回一个文档给我们,就是这个网站的默认文档,这里的例子是index.htm,如果没有呢?一般有两种情况:
如果允许目录浏览:就直接返回上面的目录
如果禁止目录浏览:就返回一个错误提示页
下面看看第一种,允许目录浏览:
(2012-01-13 16:45)
此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具(
常见Windows日志转SYSLOG工具使用、
Evtsys--轻松将Windows日志转换为SYSLOG、
SyslogGather--基于Windows的绿色版SYSLOG日志采集器、
利用Kiwi Syslog
Daemon架设syslog服务器),不过工具总是很多的,今天再给大家推荐一款——nxlog
下载地址:http://sourceforge.net/projects/nxlog-ce/files/
安装,因为是msi格式的,因此不说了。需要很简单的配置。
测试平台是Windows 7 64bit版,所以安装完毕之后,目录和文件如下:
(2012-01-13 12:00)
网络营销还是很有作用的,有些行业效果特别明显。
2011年10月中旬开始接洽本项目,并且为此项目做方案,当时使用百度查询其企业信息,百度收录仅为400多条。
在经过一系列的磋商和交流之后,最终定下来由我们为其进行2011-2012年度网络营销工作。正式工作于2011年11月15日开始。
开始的第一项工作我们便梳理其原先的网络信息和原来的网站。对方的网站由一设计广告公司控制,起初并不愿意交出域名和空间控制交由我们接管。在经过多次沟通协商之后,才拿到了源程序。经过检测
(2012-01-10 13:12)
-----------------------------------------------------
作者:张百川(网路游侠)
网站:http://www.youxia.org
欢迎转载,但请注明出处。谢谢!
-----------------------------------------------------
随着信息技术的高速发展,网络中的设备越来越多的,渐渐的我们发现依赖传统手段去一台台分析设备(路由器、交换机、防火墙、服务器、数据库、中间件等)的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性提供保障。总是在问题出现之后才充当救火员的角色。所以,是时候对运维日志进行集中管理了。
关键词:syslog 日志管理
如第一段文字所说,运维日志有很多种,今天我们先说如何进行Windows日志的发送,毕竟这个毕竟容易下手……游侠会在近期撰写服务端的一些文字。
Windows操作系统本身是可以产生很多日志的,如每次插拔U盘、服务的重启等,都会产生日志,这些信息会记录在操作系统中,但Windows不像交换机、Linux那样自带syslog,而Windows系统自身的日志又不支持转发,所以要想收集Windows日志,必须安装Agent。用其将Windows的系统日志、安全日志、
(2012-01-03 14:42)
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS
8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181,打开后选择“+schedule
new scan”:
有Basic options、Advanced options、Scan results and
reports三个选项,第一个是基础选项。在Scan t
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS
6为例,讲解如何安装Nessus 4.4.1 。
相关阅读:[免费网络和主机漏洞评估程序Nessus
4.2.0安装试用]、[Nessus浏览器打不开的解决方法]、[利用Nessus进行WEB应用安全扫描]
操作系统游侠推荐用wdlinux——一个精简的CentOS,删除了一些无用的程序,速度飞快。下载地址为:http://www.wdlinux.cn/download_center
选择 基于 CentOS 6.0的精简版,游侠这里用的是62位版本。
CentOS的安装游侠就不说了,基本上下一步就OK,特别是wdlinux更加简单,只需要回车……装完重启,root登录系统后运行
setup,选择网络配置,设定IP地址、子网掩码、网关等就OK。
确保CentOS可以上网,你可以运行 ping www.youxia.org,看网络是否通畅。如果通畅则运行:
wget -O nessus.rpm '
(2011-12-29 17:11)
数据库安全是越来越重要了
这些天网上闹得热火朝天,各大站点数据库先后被曝光,而且很多人在网上疯狂下载,有甚者在淘宝上公开售卖用户信息。
更有甚者将CSN
加载中…
