SSH 安全設定的大小事

OpenSSH_logo
圖片取自Wikipedia

 

前幾天幫朋友弄主機,看到 /etc/hosts 被加入許多筆127.0.0.1 對應到不同的domain name,接著看登入紀錄發現,只留下當天下午之後的紀錄,其他的都不見了‵,個人的主機通常不會把log 丟到syslog server 上,系統上的帳號也被新增一個帳號,UID 還是0…,看來是被黑了…,最後發現,他沒把root 帳號SSH 連線的設定關掉,密碼也太過簡單。

繼續閱讀 “SSH 安全設定的大小事”

SSH 安全設定的大小事

AWK 處理檔案

在處理「10,000 Top Passwords」的檔案時,想轉成array 資料型態存起來,檔案是:

password, 32027
123456, 25969
12345678, 8667
1234, 5786
qwerty, 5455
12345, 4523
dragon, 4321
pussy, 3945
baseball, 3739
football, 3682

第一欄是要儲存成array 的資料,就想到利用AWK 來處理,之前有用過了,不過現在有點生疏,來筆記一下,加深印象。

AWK 結構及選項

AWK 是讀取檔案或利用pipeline 的方式讀取接收到的結果,以每行為一個記錄(record)進行處理,在行中會在被區分成欄位(field),預設區隔欄位的則是空白

  • -F :可以自訂區隔欄位的字元是哪一個
  • -v:則是可以設定變數
  • pattern:當讀取每行時,可以利用pattern 判斷是否符合,如果沒pattern 需要判斷可以省略
  • action statements:要進行的動作,要將執行的動作寫在{ } 大括號內

繼續閱讀 “AWK 處理檔案”

AWK 處理檔案

FreeBSD擷取封包

好久沒發文了,最近好多問題,院上的DNS Server查詢有問題,檢查過設定,看過log也沒發現到什麼問題。

最後,因為又發生了一些事情,好像是網路方面的問題,就試著檢查封包看看。

在FreeBSD檢查流經網卡封包的工具為TCPDump,可以擷取封包,看是要在FreeBSD上看或者是要將擷取到的資訊儲存成檔案,再利用WireShark來解析也可以。

擷取通過bce0網卡的所有封包:

擷取通過的HTTP封包

除了FTP、HTTP、SMTP、SSH以外的封包全部擷取

參數說明:
 -i:指令的網卡代號
 -s:抓取的封包長度最大值,值為0代表沒限制
 -w:輸出的檔案名稱

FreeBSD擷取封包

FreeBSD抓不到ServeRaid M1015

最近在安裝新機器,一開始安裝的時候,先建立Raid1的Volume,建立好後,把FreeBSD Release 8.1 amd64的disc放進去進行安裝,但是,在Configure裡面去切Slice後,發現沒抓到硬碟,接著檢查Raid1是否有建立好,也換了光碟片,還是沒用,另在FreeBSD Hardware Notes中沒有這張卡的型號。

最後,跑去Google在FreeBSD Forum發現了也有人同樣的問題,Raid卡也是同一張,這張卡的Controller是LSI的,還好LSI有release出Driver。

一、安裝FreeBSD

先將FreeBSD安裝至隨身碟(大於8G)中

 

二、編譯核心

因為在FreeBSD預設的核心模組中有包含LSI的驅動,但是此驅動不支援ServeRaid M1015,所以,先將FreeBSD內建的驅動不編到核心中

編輯核心設定檔

 

 

註解以下核心內建的驅動

device mfi
device mpt
device cbb

編譯及安裝核心

 

重新開機

載入新的核心模組

繼續閱讀 “FreeBSD抓不到ServeRaid M1015”

FreeBSD抓不到ServeRaid M1015

SNMP: Turning on AgentX master support.

昨天學校的第二電力中心停電,因為UPS只能撐個兩小時左右,只好把機器給關掉,到了下午五點半左右,學校恢復供電,把實驗打開,發現Cacti無法抓到我實驗機的監控數據。 發現實驗機上的snmpd 沒有在執行,下指令啟動snmpd

就是「Turning on AgentX master support.」這個message,是說要開啟AgentX master
繼續閱讀 “SNMP: Turning on AgentX master support.”

SNMP: Turning on AgentX master support.

[FreeBSD]新增硬碟

1.清除硬碟的內容設定

備註:/dev/zero是一個特殊檔案,將da1的分割資料破壞掉,且da1的block size為1k

2.設定Slice及Partition

  • 把da1建立成一個slice

  • 建立一個FreeBSD Label

  • 編輯ad1s1的代號

會進入以下編輯畫面,如果此分割區並沒要割成根目錄(/)的話,可以使用d分割區代號。

# da1s1:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
c: 6281352 0 unused 0 0 # “raw” part, don’t edit
d: 6281336 16 unused 0 0

3.格式化硬碟

繼續閱讀 “[FreeBSD]新增硬碟”

[FreeBSD]新增硬碟