分类:架构

系统架构

Apache日志根据access_log文件大小分割脚本

1年前 (2016-06-29) | 82263 VIEWS | 0 COMMENTS

Apache日志文件默认分割不规律,所以需要按照指定的方式分割。网上找了资料,使用logorotate,但是不能保持access_log文件名,不能兼容SOC设备,所以只能写脚本进行根据尺寸的分割。

功能如下:

  1. 检查是否达到980MB
  2. 达到980MB,mv到新文件,重载apche配置
  3. 写入日志,mv后标记SUCCESS,不符合条件则CONTINUE
  4. 写入crontab,每10分钟执行一次(   */10 * * * * sh /opt/cron_rotate_httpd_log.sh  )

注意:以上绝对路径都是RHEL7下的,其他路径需要自己适配

Centos7下安装Graylog2教程

1年前 (2016-05-22) | 90081 VIEWS | 0 COMMENTS

Graylog2是集成的日志收集和分析工具,累死ELK,也是Elasticsearch的一种应用。最近在折腾日志审计的东西,所以Graylog也是我试验的目标。在Centos7下安装了Graylog2,也遇到了一些问题,在此记录一下,也方便大家排查错误。

Graylog2 Read More →

Tcpdump抓取HTTP数据包

1年前 (2016-05-17) | 88474 VIEWS | 2 COMMENTS

在应急处置及日常安全分析过程中,更多的是针对HTTP协议进行的数据报文捕获。TCPdump功能强大,能够通过配置进行任意协议数据的抓取,所以HTTP数据包也不在话下:

这里解释一下:

 

系统架构中的时间同步

2年前 (2015-06-30) | 86307 VIEWS | 0 COMMENTS

时间同步在系统的架构、部署、运行、调试、安全分析等业务中至关重要,直接决定日志记录甚至线上业务是否运行正常。NTP(Network Time Protocol)是网络时间同步的基础协议,其使用UDP 123端口通信,应用最广泛的应用软件就是NTPd,但是由于其安全漏洞较多,且存在严重的反射DDoS风险,很多系统都已启用此应用,并逐渐采用其他NTP应用替代它。

系统架构时间同步

Read More →

使用Nginx反向代理实施DNS欺骗钓鱼攻击

2年前 (2015-04-24) | 72566 VIEWS | 0 COMMENTS

DNS欺骗式钓鱼是钓鱼攻击中不是太“普遍”的一种,要么在DNS服务器中更改域名IP指向,要么在网关、同网段中进行DNS欺骗式攻击。本文不是讲怎么防护的,而是讲怎么进行XX的,别看错了哦。怎么DNS欺骗的就不说了,说说怎么利用Nginx进行任意网址的反向代理实施钓鱼攻击。

DNS欺骗钓鱼攻击

Read More →

Linux系统入侵后日志被删除恢复方法

2年前 (2015-04-19) | 57900 VIEWS | 0 COMMENTS

Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性。Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力。所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见的日志恢复工作。

Linux-log-data-recovery

Read More →

Aircrack-ng破解WPA/WPA2安全类型的WIFI密码教程

2年前 (2015-04-12) | 59710 VIEWS | 0 COMMENTS

与WEP密码破解方法相似,不同点在于包注入和密码破解过程,相同过程不再赘述,参见Aircrack-ng破解WEP安全类型的WIFI密码教程

这里选择attact00作为破解目标

开始抓包:

-w wpa是设定文件保存名称前缀,wpa名称可任意

接下来是和WEP破解不同的地方,这里只需要进行发送deauth报文即可,目的是进行handshare

这样就建立了handshake,接下来进行密码字典穷举。典型的字典暴力猜解,完全考验字典和人品了~~