宜蘭縣教育支援平台 會員登入 會員註冊 我的i教書

參考網站:
OpenVAS 8.0 Vulnerability Scanning | Kali Linux

1. 更新套件庫及套件更新
# apt-get update;apt-get dist-upgrade

2. 安裝 OpenVAS
# apt-get install openvas

3. 設定
# /usr/bin/openvas-setup
sha1sums
          2,002 100%    2.61kB/s    0:00:00 (xfr#33, to-chk=2/36)
timestamp
             13 100%    0.02kB/s    0:00:00 (xfr#34, to-chk=1/36)
timestamp.asc
            181 100%    0.24kB/s    0:00:00 (xfr#35, to-chk=0/36)

sent 719 bytes  received 35,306,134 bytes  659,941.18 bytes/sec
total size is 35,295,201  speedup is 1.00
/usr/sbin/openvasmd

User created with password 'bf177576-d9b8-44ae-8b6a-492ac0796acc'.

 (閱讀全文)

1. 搜尋 iptables 相關套件
# apt-cache search iptables | grep ^iptables
iptables - administration tools for packet filtering and NAT
iptables-converter - convert iptables-commands from a file to iptables-save format
iptables-converter-doc - sphinx documentation for iptables-converter
iptables-dev - transitional dummy package
iptables-nftables-compat - iptables compat tools for nftables
iptables-optimizer - sort iptables rules by packet counters
iptables-optimizer-doc - sphinx html documentation for iptables-optimizer
iptables-persistent - boot-time loader for netfilter rules, iptables plugin

2. 安裝 iptables-persistent 套件
# apt-get install iptables-persistent
   ipv4 防火牆 /etc/iptables/rules.v4
   ipv6 防火牆 /etc/iptables/rules.v6




 (閱讀全文)

方式很多種
以下針對 VMware 所架設的虛擬機器
1. 使用 lshw 指令
# yum install lshw
# lshw | grep -m 1 product
    product: VMware Virtual Platform

2. 使用 lspci 指令
# yum install pciutils
# lspci | grep -m 1 System
00:07.7 System peripheral: VMware Virtual Machine Communication Interface (rev 10)

3. 使用 dmidecode 指令
# yum install dmidecode
# dmidecode | grep -m 1 Product
        Product Name: VMware Virtual Platform

 (閱讀全文)

ss 的功能和 netstat 相近。
主要參數有:

說明
-a顯示所有的 socket !
-n以數字來取代介面名稱與 port 號!
-t顯示使用 TCP 的 socket !
-u顯示使用 UDP 的 socket !
-l只顯示監聽中的 socket !
-p顯示 socket 執行序的 ID 號碼!

 (閱讀全文)

ip 指令和 ifconfig 的功能有些類似,但命令可以更加簡短

1. 列出所有網路介面 IP
# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
112: eth0@if113: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 9e:5b:bb:11:35:a7 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.1.17/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever

 (閱讀全文)

diff 可以產生二個檔案之間的差異對照,然後利用 patch 來進行修正。

1.產生二個檔案間差異
-a 將所有檔案都視為文字檔
-u 輸出預設三行的相同文字行
-r 遞迴比較所有的子目錄
-N 將缺少的檔案視為空檔案
# diff -Naur server.conf.2017-02-20 server.conf > /root/server.diff

2. 將差異檔和待修正的檔案放在一起
# cp /etc/openvpn/server.conf.2017-02-20 /root/server.conf

3. 利用 patch 進行修正
# cd /root
# patch -i server.diff

4. 比較二者間是否有差異
# diff /root/server.conf /etc/openvpn/server.conf

如果執行完後沒有任何訊息,代表二個檔案完全相同

原本的 OB2D-XFCE-Server-2017 訊息是顯示中文的,但因個人使用習慣,所以移除了 X-Window,使用 SSH Client 遠端登入後,顯示訊息是中文的,就有些不太習慣。
# cp /etc/default/locale /etc/default/locale.$(date +%F)
# sed -i 's/zh_TW/en_US/' /etc/default/locale
# sed -i 's/zh/en/' /etc/default/locale

# locale-gen en_US.UTF-8
Generating locales (this might take a while)...
  zh_TW.UTF-8... done
Generation complete.

但執行 locale 會出現警告提示的訊息
# locale
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=

 (閱讀全文)

在 RedHat / CentOS Linux 中可以使用 chkconfig / systemctl 來查看開機時服務啟動的設定狀態
CentOS 6.x
# /sbin/chkconfig --list
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
fail2ban        0:off   1:off   2:off   3:off   4:on    5:on    6:off
htcacheclean    0:off   1:off   2:off   3:off   4:off   5:off   6:off
httpd           0:off   1:off   2:off   3:on    4:off   5:off   6:off
ipset           0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysqld          0:off   1:off   2:off   3:on    4:off   5:off   6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpdate         0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
snmpd           0:off   1:off   2:off   3:on    4:off   5:off   6:off
snmptrapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:off   3:off   4:off   5:off   6:off

 (閱讀全文)

1. 將更新的 Server 都指向國家高速網路中心
$ sudo cp /etc/apt/sources.list /etc/apt/sources.list.$(date +%F)
$ sudo sed -i 's/ftp.debian.org/free.nchc.org.tw/g' /etc/apt/sources.list

清除所有的
$ sudo apt-get clean all
更新套件庫
$ sudo apt-get update

2. 進行套件更新
$ sudo apt-get upgrade

 (閱讀全文)

原本是安裝 dnsmasq 來當做 DHCP Server,在沒有設定防火牆時,Windows Client 都可以正常取得 IP,但加上防火牆之後,Client 端變成無法自動取得 IP,試了很久都無法解決,確定防火牆設定檔是沒有問題的,所以乾脆就改用 isc-dhcp DHCP Server 了。

1. 安裝 isc-dhcp DHCP Server
# apt-get update
# apt-get install isc-dhcp-server

etting up isc-dhcp-server (4.3.1-6+deb8u2) ...
Generating /etc/default/isc-dhcp-server...
[FAIL] Starting ISC DHCP server: dhcpd[....] check syslog for diagnostics. ... f
 failed!
invoke-rc.d: initscript isc-dhcp-server, action "start" failed.

安裝完成會出現 failed 的訊息,是因為還沒有設定的關係!

 (閱讀全文)
1 2 3 4 5  下一篇»