瀏覽模式: 普通 | 列表

頻寬管理/限制 QOS + HTB 指令

作者:cross 日期:2006-11-15 22:23

 

HOST + upload

50kbyte/s for upload
25kbyte/s for http -> class 10:100
15kbyte/s for ftp -> class 10:200

[閱讀全文]

標籤: qos htb 頻寬管理
類別: Linux | 引用: 0 | 評論: 0 | 閱讀: 3907 | 列印 | 文件 | 轉發

Snort-Inline + ClamAV

作者:cross 日期:2006-11-15 21:00

 

整合snort-inline與掃毒程式clamav

snort-line會去讀clamav的資料庫病毒碼來過濾所傳送的封包,並擋掉有病毒的封包,但snort-inline+clamav無法擋掉壓縮檔、email附件,及OLE2 病毒

      以上來說明來自 README.clamav
 

[1.] apt-get install clamav-db clamav-devel clamav
 

[2.] 編譯時加入clamav
         ./configure - -enable-clamav

[閱讀全文]

標籤: snort
類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 1851 | 列印 | 文件 | 轉發

Snort + Rules

作者:cross 日期:2006-11-15 20:59

Rules規則

Rules header
[  Rule action     |     protocol     |     source     |     sport     |    方向    |     destination     |     dport  ]
        alert                   tcp                  any              any             <>               any                     any
警告並記錄,協定為tcp,任何來源端的任何port 到 任何目的端的任何port

 

        alert                   tcp                 10.10.1.1   12345           <>            10.10.1.2               80
警告並記錄,協定為tcp,來源為10.10.1.1的12345port到目的10.10.1.2的80port
 
方向有兩種
<> : 代表兩端互相往來
-> : 代表來源端存取目的端
 
Rules body
msg為此rules所代表的意義,最後記得有分號

   alert tcp any any -> any any (msg: "log tcp any"; )

[閱讀全文]

標籤: snort
類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 1515 | 列印 | 文件 | 轉發

Snort + Rules Update

作者:cross 日期:2006-11-15 20:58

定期update rules,使用 snortconfig、 oinkmaster 
 

snortconfig

[1.] wget http://www.shmoo.com/~bmc/software/snortconfig/Net-Snort-Parser-1.21.tar.gz
      tar zxvf Net-Snort-Parser-1.21.tar.gz
      cd Net-Snort-Parser-1.21
      perl Makefile.PL
      make
      make install
 

[2.] 在這裡面定義依files、classifications、及sids形式設定drop或者alert
         vi HONEYNET.config        

# 依files為主,來更改為drop、或者alert

[files]

drop: shellcode.rules, exploit.rules, rpc.rules

[閱讀全文]

標籤: snort
類別: Secutiry | 引用: 0 | 評論: 9 | 閱讀: 2569 | 列印 | 文件 | 轉發

Snort + BASE

作者:cross 日期:2006-11-15 20:47

Snort-Inline + Apache + Base + MySQL

 

將偵測結果寫到 database,並使用 Web瀏覽 base

 

[1]. snort_inline必需編譯支援mysql database
         ./configure --with-mysql
 

         [Q1]: ./configure --with-mysql

..
**********************************************
ERROR: unable to find mysql headers (mysql.h)
checked in the following places
/usr/include
/usr/include/mysql
/usr/local/include
/usr/local/include/mysql
**********************************************

[閱讀全文]

類別: Secutiry | 引用: 0 | 評論: 0 | 閱讀: 2817 | 列印 | 文件 | 轉發

Windows + SUS

作者:cross 日期:2006-11-14 23:20

新版名稱改為 Windows Server Update Services(WSUS)

http://www.microsoft.com/taiwan/windowsserversystem/updateservices/default.mspx

 

windows software update services ( SUS )

 

平台 for windows2k、windows2k3、IIS

[閱讀全文]

類別: Windows | 引用: 0 | 評論: 0 | 閱讀: 1396 | 列印 | 文件 | 轉發

Windows + RIS

作者:cross 日期:2006-11-14 23:19

 

Remote Install Services ( RIS )

 

平台、環境: Windows Server、AD、DNS、DHCP

 

[1.] 安裝 RIS
        ->新增/移除windows元件->remote installation services ->reboot
 
[2.] 開始->執行->risetup ->D: emoteinstall ->只勾選"回應用戶端電腦的服務要求 ->windows_XP_PRO_CHT
 
RIS在製作安裝映像檔時,會為將來用戶端的安裝程序進行一些基本設定
d: emoteinstallsetupchineseimagewindows_XP_PRO_CHTi386    emplates istndrd.sif

[閱讀全文]

類別: Windows | 引用: 0 | 評論: 0 | 閱讀: 1618 | 列印 | 文件 | 轉發