CheckPoint Firewall – Anti 海洋顶端ASP木马
九 20th
测试的防火墙环境: CheckPoint NGX 6.0 (OS: Windows 2003)
受保护应用服务器: Win2003 + ASP + FSO + DATABASE
测试木马: 海洋顶端ASP木马2005 / 2006 (已上传到应用服务器)
测试目标: 防止Webshell脚本的运行.保护服务器应用层安全.
解决方案: 使用CheckPoint WebIntelligence与Resource URI结合.
1. 新建立一个Resource对象,Resources -> New -> URI:
2. 命名为Block_URL,General属性如下图:
选择合适的连接类型,如包含Transparent和Proxy方法,并且追踪到Log日志里。
3.Match方法选择后端服务器环境的方法,如Http,Ftp等。
方法选中GET,POST,HEAD等类型。
研究海洋顶端ASP木马后得到关键Query字段如:FSO,STREAM,WEBSHELL,CMD等。使用合适合理的通配符给予关联,使用正则表达式给予判断。注意,此处设置需要结合防火墙后端应用服务器环境做合理的调整,保证正常应用的运行。
4. 选择动作为剥离高风险的代码Tags,使ASP木马无法正常运行,如SCRIPT,JAVA,APPLET,ACTIVEX等等,并且过滤JAVA CODE,转发地址为:about:blank 空。
5. 新建策略,源为任意地址,目标为Web_Server服务器,服务增加为:“Add whit Resource”
6. 增加Http服务与刚才建立好的名为Block_URL的URI所关联。
实际环境中请选择自己合适的服务与协议关联,此处可按需要灵活设置。
访问FSO木马首页,威胁脚本被剥离后的破碎页面,无法进行木马操作。
尝试使用木马上传文件,无法进行木马操作。
访问FSO控制页面,威胁脚本被剥离后的破碎页面,无法进行木马操作。
尝试编辑和修改磁盘文件,提示JAVASCRIPT破损,网页显示错误,操作失败。
下载地址: [CheckPoint NGX Anti ASP Shell]
[By Box.net Reistlin Shared]
Debian Linux + Windows Server 修复 Grub
九 20th
事故: 打扫机箱清洁导致MBR丢失.无法进入系统.
环境: Windows Server 2003 and Debian Linux
使用WIN98引导盘引导.输入fdisk /mbr清除MBR信息.
1. 下载GRUB For DOS.解压缩放到C:\Grub目录下.
2. 进入DOS.执行Grub.exe
3. 命令行模式执行:
root (hd1,0)
setup (hd0)
// hd0是我的第一个硬盘.装的Windows 2003
// hd1是我的第二个硬盘.装的Debian Linux
4. 重新启动计算机.我熟悉的血精灵引导菜单又回来了.
MySQL 4.x 密码算法不同 Phpmyadmin 无法登陆
九 20th
环境: Windows 2000 Server PHP 4.4.0 and MySQL 4.1.10
问题: 使用Phpmyadmin登陆以后.删除多余的帐户和空口令帐户. 然后设置root帐户密码以后.就无法通过Phpmyadmin登陆管理了. 提示如下错误:
Client does not support authentication protocol requested by server
虽然Web管理有上述问题.但是通过Cmdline控制台 -u root -p 可以正常登陆.
解决: 进入Cmdline控制台.输入如下命令:
mysql>SET PASSWORD FOR >’root’@'localhost’ = OLD_PASSWORD(‘newpassword’);
上面的newpassword为你的新密码.注意不能包含特殊字符.
参考文献: http://dev.mysql.com/doc/mysql/en/Old_client.html
Debian Linux X-Server 分辨率微调
九 20th
[方法一] 可以使用 gtf 命令计算出显示器分辨率的相关值:
gtf 1024 768 100
计算 1024×768 100HZ 的相关值.输出如下:
# 1024×768 @ 100.00 Hz (GTF) hsync: 81.40 kHz; pclk: 113.31 MHz
Modeline “1024×768_100.00″ 113.31 1024 1096 1208 1392 768 769 772 814 -HSync +Vsync
将上面 Modeline 那一行加入到 X 配置文件中 monitor 字段部分就可以了.
[方法二] 直接修改 XFree86Config 文件中的行频和场频.
使用 xvidtune 命令可以启动一个GUI微调窗口.前提是你已经正确安装了显卡驱动程序.
我们可以使用VI来编辑 X的配置文件.直接在如下字段修改:
HorizSync 30.0 – 85.0
VertRefresh 50.0 – 160.0
上面是我的 LG711S 的官方值.我是自己查网站获得的.
建议自己修改的时候严格参考说明书.设置过高烧掉了显示器不要哭啊.
补充:
场频: 场频又称为“垂直扫描频率”或“刷新率”。
指单位时间(以秒计)之内电子枪对整个屏幕进行扫描的次数,通常以赫兹(Hz)表示。
以85Hz刷新率为例,它表示显示器的内容每秒钟刷新85次。
行频: 行频又称为“水平扫描频率”,指电子枪每秒在荧光屏上扫过的水平线的数量。
其值等于“场频 × 垂直分辨率×1.04”,单位为KHz(千赫兹)。
行频是一个综合分辨率和场频的参数,该值越大,显示器可以提供的分辨率越高,稳定性越好。
Debian Linux SCIM 输入法配置
九 20th
1.安装 scim scim-chinese scim-config-gconf 和 im-switch
dpkg -i im-switch_1.2.deb
apt-get install scim scim-chinese scim-config-gconf
目前 SCIM 应该是最通用的输入法了.使用 Synaptic GUI 可以直接选择安装.
im-switch 是切换输入法的软件.必须装.否则 Ctrl+空格 无法激活任何一种输入法.
2. 建立启动环境文件.
vim /etc/X11/xinit/xinput.d/default
GTK_IM_MODULE=SCIM
XIM=SCIM
XIM_PROGRAM=”/usr/bin/scim”
XIM_ARGS=’-d’
Debian Linux 第七天
九 20th
安装过程:
1. 增加APT源:
deb http://www.stanchina.net/~flavio/debian-fglrx-xfree86/ ./
deb http://www.stanchina.net/~flavio/debian-fglrx-modules/ ./
2. 安装基础程序:
apt-get install debhelper kernel-package fakeroot
国外教程中还包括下面几个基础程序:
(libqt3-mt-dev xlibs-dev libxtst-dev rpm wget)
3. 安装fglrx程序:
apt-get install fglrx-driver
apt-get install fglrx-kernel-src
国外教程中提到的我们要验证下面的包是否安装:
(fglrx-driver.deb fglrx-driver-dev.deb fglrx-kernel-src.deb
fglrx-control-qt3.deb fglrx-sources.deb)
4. 安装fglrx核心.对应你的内核版本:
apt-get install fglrx-kernel-2.6.8-2-386
5. 安装完成以后将会生成fglrx-4.3.0-3.9.0.tar.gz这个包.
在/usr/src/目录下.进入目录.解压缩该包.
tar -zxvf /usr/src/fglrx-4.3.0-3.9.0.tar.gz
cd /usr/src/modules/fglrx-4.3.0-3.9.0
6. 进入 /usr/src/modules/fglrx 目录开始编译.
./make.sh
如果提示如下错误: Link /lib/modules/2.6.8-2-386/build does not exist (or is not a link)
请执行如下安装: apt-get install kernel-headers-2.6.8-2 kernel-kbuild-2.6-3
7. 编译成功后会提示你把 fglrx.ko 拷贝到 /lib/modules/2.6.5/misc 下
cp fglrx.ko /lib/modules/2.6.5/misc
运行如下命令:
depmod -ae
查看 fglrx.ko 这个模块是否存在:
modprobe -l
(如果没有这个命令.我通过查询Debian的包信息.安装下面的包:
apt-get install module-init-tools modutils)
8. 加载模块:
module-assistant prepare
module-assistant a-i fglrx
(如果没有这个命令.我同样是查询Debian的官方站点.查询并安装:
apt-get install module-assistant)
9. 安装模块:
modprobe fglrx
10. 配置ATI驱动:
fglrxconfig
测试显卡:
glxgears
显卡状态:
glxinfo
==============================================
11. 调整XF86Config-4
将Load “extmod” 替换成:
# Load “extmod” but omit DGA extension
# (the DGA extension is broken in the fglrx driver)
SubSection “extmod”
Option “omit xfree86-dga”
EndSubSection
Section “Device”
按如下修改:
Section “Device”
Identifier “ATI”
Driver “fglrx” # this is the important bit
Option “VideoOverlay” “on”
Option “OpenGLOverlay” “off”
Option “UseInternalAGPGART” “no” #出现问题改成Yes
EndSection
Section “Screen” 中的 Device 改成 ATI
Section “DRI”如下修改:
Section “DRI”
Mode 0666
EndSection
==============================================
非常感谢你能坚持到这里.为了表示奖励.HOHO.
本人告诉你一个非常简单安装ATI显卡的办法.
就是.直接登陆 http://www.ati.com 下载 Linux 驱动.
ATI完整版驱动 For XFree86 的下载地址是:
http://www2.ati.com/drivers/linux/ati-driver-installer-8.16.20-i386.run
下载完以后是个 *.run 的文件.直接运行就可以了.
运行完以后记得修改 /etc/X11/XF86Config-4 的配置.
怎么修改?按照上面的第11步修改就行了.谢谢.
Debian Linux 第六天
九 20th
安装Debian和XFCE桌面环境以及中文化和VMware的过程.
www.Debian.org 下载最新的 Debian 3.1 r01 ISO镜像:
http://debian.cn99.com/debian-cd/debian-31r0a-i386-netinst.iso
提示: 请确保下载的是 Stable 的版本.否则.如果你使用 Testing 的版本将无法使用 GCC 3.3.5
下载完以后开始安装.可以选择安装英文版的或者是简体中文版的.
安装完以后.我们首先安装 GCC 3.3.5 和 Make.因为VMware将会依赖这两个软件包.
aptitude install gcc make
提示: 执行命令后请注意确认一下 GCC 的版本号.正确的应该是 GCC 3.3.5.
如果是 GCC 4.0 的那就说明 Debian 是 Testing 的.需要更换正确的版本重新安装.
安装完以后推荐安装VIM来代替VI.如果需要的话安装FTP Client.
aptitude install vim
aptitude install ftp
下面进入关键的一步.我们需要安装 Debian 的 kernel-headers 文件.
因为 Debian 下的 VMware 需要该内核头部文件.并且版本要与你现在的内核一致.
查看当前系统的内核信息: (我的是:2.4.27-2)
ls /boot
安装与自己匹配的 kernel-headers.
aptitude install kernel-headers-2.4.27-2 kernel-headers-2.4.27-2-386
因为该文件太长了.我每次都是用通配符匹配的.先查到自己的内核版.比如:
aptitude install kernel-headers-2.4.27-2*
注意红色的部分为自己的内核版本然后加通配符.
aptitdue 会自动寻找匹配的文件.一般找到的全部安装也没问题.
到这里为止就完成了系统的基本配置.接下来开始安装X和XFCE.
aptitude install x-window-system-core
aptitude install xfce4
安装完毕以后登陆XFCE.通过X的Terminal进行VMare的安装就可以了.
Debian Linux 第五天
九 20th
今天主要在 http://www.linuxsir.org/ 上找FVWM的帖子.
有些收获.正在学习和调试中.整理好了以后会贴出来.
下面先整理出 aptitude 这个非常有用的命令列表.
===========================================
# 安装软件包并且自动检测并安装相关软件.
aptitude -R -G install Package
# 检测软件包的相关资料.
# 这里将检测 Package 软件包的信息.
aptitude show Package
# 安装指定软件并且指定安装该软件的版本.
# 这里将安装 Packge 软件.版本是2.2.5.
aptitude install Package=2.2.5
# 删除指定软件.但是不会删除配置文件.
aptitude remove
# 删除软件包以及所有配置文件. [完全删除]
# 推荐使用.这个命令会自动检测依赖关系.
aptitude purge
===========================================
Debian Linux 第四天
九 20th
网上很多教程都谈到了中文化Debian.说实在话.很多都是重复的设置.
我自己通过VM虚拟机实验.自己整理出了一套简单高效率的汉化方法.
如果有什么错误和遗漏.欢迎大家补充和修订.谢谢.
==============================================
1. 安装Debian的时候.选择中文简体.
2. 设置时区的时候选择: “Asia” 以及 “Shanghai”
3. 设置Apt源地址包含: DebianSecurity CN99 GeekBone Nctu.edu.tw 地址.
4. 运行 apt-get update 命令更新系统软件包.
5. 运行 apt-get upgrade 命令安装更新软件包.
6. 运行 apt-get install zhcon 命令安装 zhcon 中文控制台.
7. 运行 apt-get install vim 为了方便可安装 VIM 编辑器.
8. 修改配置文件 /etc/profile 增加如下内容:
export LANG=zh_CN.GB2312
export LC_ALL=zh_CN.GB2312
10. 重新登陆 Debian. 进入 zhcon.
11. 执行 apt-get install locales 安装或者更新最新版本.
12. 安装 locales 后会自动进入设置 locale 对话框.
语言设置选中: “en_US ISO-8859-1″ 和 “zh_CN”
如果你需要支持更多的也可以选择 “BIG” 和 “UIF-8″ 等等.
最后记得将 “zh_CN” 设置为 locale 的默认编码.
13. 退出zhcon环境(Ctrl+D). 退出Debian控制台(Exit)
重新登陆 Debian. 进入 zhcon. 运行 locale 查看是否设置生效.
14. 运行 apt-get install libpango1.0-common 安装 defoma.
安装完以后.会提示你将其设置为字体管理工具.选择 Yes.
15. 因为我们已经有了defoma.所以只需要安装新的中文环境和字体.
设置字体和配置字体文件等复杂工作我们都不需要做了.
运行 apt-get install xfonts-intl-chinese 安装简体中文的环境字体. (重要)
运行 apt-get install xfonts-intl-chinese-big 安装支持繁体中文环境字体. (可选)
(你可以参考: http://www.debian.org/intl/zh/software 支持中文的所有软件.)
16. 安装两个官方推荐的简体中文的字体:
apt-get install ttf-arphic-gbsn00lp
apt-get install ttf-arphic-gkai00mp
17. 安装中文输入法.如小企鹅或者XCIN.
apt-get install xcin
18. 设置 /etc/X11/xinit/xinitrc 中自动运行中文输入法.增加如下内容:
export XMODIFIERS=”@im=xcin”
xcin &
19. 到这里建议重新启动一下Debian.然后开始安装 GNOME 或者 FVWM.
我建议还是安装 FVWM 这个比较稳定和专业一点.
apt-get install fvwm
想漂亮继续装个fvwm的主题
apt-get install fvwm-themes
20. OK.现在我们可以直接输入 startx 进入 fvwm.
如果没有问题的话.应该可以看到是中文环境了.
==============================================
Debian Linux 第三天
九 20th
第三天.遇到的问题更多更复杂.特别感谢 Linuxfans.org 的版主 Linky
感谢他的支持和鼓励.没有朋友的帮助.我将无法坚持下去.
====================================
apt-get install modconf # 安装硬件管理模块工具.
apt-get install rcconf # 安装启动管理模块工具.
apt-get install deborphan # 显示未关联和使用的软件包.
tasksel # 基础的软件包管理工具
apt-get remove packages-name # 删除一个软件包.
dpkg -P packages-name # 彻底删除一个软件包以及配置文件.
tzconfig # 修改系统默认时区
debconf # Deb配置命令 (具体不详)
====================================
fc-cache -f -v # 运行于字体目录中.更新字体信息缓存
fc-cache -v # 运行于字体目录中.更新字体信息缓存
mkfontscale # 生成 font.scale 文件.与字体在同一目录下运行.
cp fonts.scale fonts.dir # 将生成的 fonts.scale 复制为系统需要的 fonts.dir 配置文件.
====================================
apt-get install locales # 安装最新版的 locales 软件包
>> 安装以后将会在 /usr/lib/locale/ 自动生成所需要的 locale
>> 执行 locale 查看现有的配置内容
>> 路径为 /etc/locale.gen
>> 可用命令 locale-gen
dpkg-reconfigure locales # 重新配置 locale 设置
====================================
apt-get install fvwm # 安装fvwm
1. 设置你的系统启动方式是命令行启动模式.
在 /etc/inittab 文件中.设置以命令行的方式来启动:
id:3:initdefault
2. 将 etc/X11/xinit/xinitrc 这个文件备份.比如 xinitrc.old
cp xinitrc xinitrc.old
然后在 /root/ 或者是 /home/usrname/ 下面建立一个 .xinitrc 文件.
在里面写入: exec fvwm 并保存.
最后执行: startx 进入 fvwm
====================================
