2013年12月25日 星期三
postfix mail
*********************************
mail
未讀信件存放位置
/home/user_directory/Maildir/new/
已讀信件存放位置(設定佈從主機刪信)
/home/user_directory/Maildir/cur/
其他信件匣存放位置
ex:
test
/home/user_directory/Maildir/.test
中文名信匣
/home/user_directory/Maildir/.&?????????
************************************
postfix user quota setup
xfs_quota -x -c 'limit bsoft=15000m bhard=15100m match' /dev/sdb1
xfs_quota -x -c 'limit bsoft=10000m bhard=10100m match' /dev/sdb1
xfs_quota -x -c report /dev/sdb1
for example:
xfs_quota -x -c 'limit bsoft=15000m bhard=15100m ruby05' /dev/sdb1
xfs_quota -x -c report /dev/sdb1
edquota -p sample_user -u need_user
**************************************
postfix
讓 xxxx.edu.tw 也可收信
[root@mail ~]# cd /etc/postfix/
[root@mail postfix]# vi main.cf
mydestination = group.mail.xxx.yyy.tw, xxxx.edu.tw,$myhostname, localhost.$mydomain, localhost
:wq
service postfix restart
****************************************************
postfix 過濾 Header
header_checks - Postfix built-in content inspection
/etc/pstfix
cat header_checks
/^Subject:.*5biQ5oi3/ DISCARD
/^Subject:.*pc6k4Q==/ DISCARD
/^From:.*@163\.com/ DISCARD
/^From:.*@126\.com/ DISCARD
/^To:.*akino@mail\.xxx\.yyy\.tw/ DISCARD
**********************************************************************************
~/.forward 內容範例
\qna
qna@qna.tw
"| /PATH/TO/YOUR/PIPE/PROGRAME"
\qna
qna@qna.tw
"| /PATH/TO/YOUR/PIPE/PROGRAME"
這三種方式分別是:
\qna 可以將信件留存一份在 qna 帳號裡;
qna@qna.tw 會把信件轉寄到 qna@qna.tw 這個信箱,當然也可以有其他信箱(等同 maillist 功能);
"| /PATH/TO/YOUR/PIPE/PROGRAME" 則是將信件內容傳給指定的程式來處理。
\qna 可以將信件留存一份在 qna 帳號裡;
qna@qna.tw 會把信件轉寄到 qna@qna.tw 這個信箱,當然也可以有其他信箱(等同 maillist 功能);
"| /PATH/TO/YOUR/PIPE/PROGRAME" 則是將信件內容傳給指定的程式來處理。
其中,使用第三種方式時,這個收件帳號本身必須具備有效的 shell 執行能力,否則 sendmail 將會忽略這個動作。
*********************************未讀信件存放位置
/home/user_directory/Maildir/new/
已讀信件存放位置(設定佈從主機刪信)
/home/user_directory/Maildir/cur/
其他信件匣存放位置
ex:
test
/home/user_directory/Maildir/.test
中文名信匣
/home/user_directory/Maildir/.&?????????
************************************
postfix user quota setup
xfs_quota -x -c 'limit bsoft=15000m bhard=15100m match' /dev/sdb1
xfs_quota -x -c 'limit bsoft=10000m bhard=10100m match' /dev/sdb1
xfs_quota -x -c report /dev/sdb1
for example:
xfs_quota -x -c 'limit bsoft=15000m bhard=15100m ruby05' /dev/sdb1
xfs_quota -x -c report /dev/sdb1
edquota -p sample_user -u need_user
**************************************
postfix
讓 xxxx.edu.tw 也可收信
[root@mail ~]# cd /etc/postfix/
[root@mail postfix]# vi main.cf
mydestination = group.mail.xxx.yyy.tw, xxxx.edu.tw,$myhostname, localhost.$mydomain, localhost
:wq
service postfix restart
****************************************************
postfix 過濾 Header
header_checks - Postfix built-in content inspection
# header_checks = pcre:/etc/postfix/header_checks
# mime_header_checks = pcre:/etc/postfix/mime_header_checks
# nested_header_checks = pcre:/etc/postfix/nested_header_checks
# body_checks = pcre:/etc/postfix/body_checks
#
# postmap -q "string" pcre:/etc/postfix/filename
# postmap -q - pcre:/etc/postfix/filename <inputfile
# mime_header_checks = pcre:/etc/postfix/mime_header_checks
# nested_header_checks = pcre:/etc/postfix/nested_header_checks
# body_checks = pcre:/etc/postfix/body_checks
#
# postmap -q "string" pcre:/etc/postfix/filename
# postmap -q - pcre:/etc/postfix/filename <inputfile
/etc/pstfix
cat header_checks
/^Subject:.*5biQ5oi3/ DISCARD
/^Subject:.*pc6k4Q==/ DISCARD
/^From:.*@163\.com/ DISCARD
/^From:.*@126\.com/ DISCARD
/^To:.*akino@mail\.xxx\.yyy\.tw/ DISCARD
2013年12月10日 星期二
windows command
regedit
regedt32
msconfig
gpedit.msc
netplwiz 使用者帳戶
netsh
net
net user sss * /add
net user sss *
net localgroup Administrators sss /add
help
*****************
service.msc
******************
server core
sconfig
******************
powershell
update-help
get-help
get-windowsedition -online
Get-Service | Where {$_.Status -eq "Running"}
Get-Service | Where {$_.Status -eq "Running"}|FL --完整資訊
Get-Service | Where {$_.Status -eq "Running"}|FT --執行資訊
Get-Service | Where {$_.Status -eq "Running"}|FT -Autosize
Get-WindowsFeature
stop-service Dhcp
start-service Dhcp
restart-service Dhcp
get-service Dhcp
set-service Dhcp -StartupType "Manual"
new-
remove-
rename-
set-
lock-
unlock-
install-
regedt32
msconfig
gpedit.msc
netplwiz 使用者帳戶
netsh
net
net user sss * /add
net user sss *
net localgroup Administrators sss /add
help
*****************
service.msc
******************
server core
sconfig
******************
powershell
update-help
get-help
get-windowsedition -online
Get-Service | Where {$_.Status -eq "Running"}
Get-Service | Where {$_.Status -eq "Running"}|FL --完整資訊
Get-Service | Where {$_.Status -eq "Running"}|FT --執行資訊
Get-Service | Where {$_.Status -eq "Running"}|FT -Autosize
Get-WindowsFeature
stop-service Dhcp
start-service Dhcp
restart-service Dhcp
get-service Dhcp
set-service Dhcp -StartupType "Manual"
new-
remove-
rename-
set-
lock-
unlock-
install-
2013年12月9日 星期一
2013年11月26日 星期二
免費網路防火牆(Free network firewall)
免費網路防火牆(Free network firewall)
1.Comodo Internet Security
2.Outpost firewall
3.PC tools firewall plus
4.Online Armor personal firewall
5.Netchina S3
6.Zonealarm firewall
7.Threatfire
http://gtrterry456.pixnet.net/blog/post/82698863-%E3%80%90%E8%BB%9F%E9%AB%94%E5%88%86%E4%BA%AB%E3%80%91%E5%85%8D%E8%B2%BB24%E6%AC%BE%E9%98%B2%E7%81%AB%E7%89%86%E8%BB%9F%E9%AB%94
kerio firewall
1.Comodo Internet Security
2.Outpost firewall
3.PC tools firewall plus
4.Online Armor personal firewall
5.Netchina S3
6.Zonealarm firewall
7.Threatfire
http://gtrterry456.pixnet.net/blog/post/82698863-%E3%80%90%E8%BB%9F%E9%AB%94%E5%88%86%E4%BA%AB%E3%80%91%E5%85%8D%E8%B2%BB24%E6%AC%BE%E9%98%B2%E7%81%AB%E7%89%86%E8%BB%9F%E9%AB%94
kerio firewall
2013年11月7日 星期四
google serach
goole search
intext:c.js
intitle:"index of " etc
inurl:winnt system32
filetype:mdb intitle:index of
site:ntu.edu.tw intext:資訊安全
GHDB(google hacking database)
http://johnny.ihackstuff.com/ghdb/
intext:c.js
intitle:"index of " etc
inurl:winnt system32
filetype:mdb intitle:index of
site:ntu.edu.tw intext:資訊安全
GHDB(google hacking database)
http://johnny.ihackstuff.com/ghdb/
2013年11月6日 星期三
主機安全掃描工具(scan tool)
SecTools.Org: Top 125 Network Security Tools
http://sectools.org/Web vulnerability scanners
http://sectools.org/tag/web-scanners/
Conficker 電腦蠕蟲掃描工具(scan tool)
1. MBSA Microsoft Baseline Security Analyzer
2. McAfee Conficker detection Tool
3. MicroSoft Windows Malicious Software Removal Tool (MSRT)
4. NOD32 ESET Conficker Cleaner
Web 弱點掃描工具
1. Paros : http://www.parosproxy.org
function: spider + scanner (crawle );類似 Proxy ,between browser and web.
browser setup --> proxy setup : localhost port:8080
usage:
a.browser 位址: 輸入欲掃描位址
b. paros : Analyse ==> spider (capture web)
Analyse ==> scan all (scan web)
2. Nikto: http://www.cirt.net
reference:
Exploit Database : http://www.exploit-db.com/
Packetstorm http://packetstormsecurity.com/
Hackerstorm http://www.hackerstorm.co.uk/index.html
Jail Free Card (滲透測試免責聲明)
Vulnerability Assessment and Penetration Testing Authorization
http://www.counterhack.net/permission_memo.html
2013年11月5日 星期二
ipv6
1. nslookup
Example—Using nslookup to Display IPv6 Information
% /usr/sbin/nslookup
Default Server:
Address:
> set q=any
>
|
2. dns server setup
ipv6 沒有listen
/etc/sysconfig/named
裡要改成
#OPTIONS="-4"
disable 只listen ipv4
因為centos5裡的bind預設只會listen ipv4
http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html
裡要改成
#OPTIONS="-4"
disable 只listen ipv4
因為centos5裡的bind預設只會listen ipv4
http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html
2013年7月9日 星期二
附檔名為 ocs , 會被 mail server 過濾而無法寄送!!
Jul 10 14:08:38 mail MailScanner[20476]: Password-protected archive (%%B3%%C6.ocs) in r6A68bbJ001899
附檔名為 ocs , 會被 mail server 過濾而無法寄送!!
vi MailScanner.conf
# zip -- Zip files and Microsoft Office 2007 documents
# rar -- Rar archives
# uu -- UU-encoded files
# ole -- Microsoft ".doc" and ".xls" and ".ppt" files
# tnef -- "winmail.dat" files created by Microsoft Exchange or Outlook
Archives Are = zip rar ole ocs
附檔名為 ocs , 會被 mail server 過濾而無法寄送!!
vi MailScanner.conf
# zip -- Zip files and Microsoft Office 2007 documents
# rar -- Rar archives
# uu -- UU-encoded files
# ole -- Microsoft ".doc" and ".xls" and ".ppt" files
# tnef -- "winmail.dat" files created by Microsoft Exchange or Outlook
Archives Are = zip rar ole ocs
2013年6月20日 星期四
2013年3月28日 星期四
H407,H408 無碟電腦教室使用Cisco switch
H407,H408 無碟電腦教室使用Cisco switch 無法開機(開機緩慢)
spanning-tree portfast
因電腦開機時,網路尚未ready,故造成 time out 而無法開機!!
spanning-tree portfast
因電腦開機時,網路尚未ready,故造成 time out 而無法開機!!
2013年3月27日 星期三
aruba setup
aruba setup
1. 準備一條SOE線, 並連好PC RS232 與 AP EtherNet PORT2. 超級終端機 設定為9600,N,8,1
3.插入AP 電源後, 連按ENTER鍵 以進入 apboot mode(不可開完機在連線)
4. 設定指令如下:
print \\先看現有設定
purge \\清除設定
setenv name AP-XXX \\設定AP名稱(不可使用AP相同名稱,請用不同名稱,以免產生Duplicate name)
setenv group aruba-group \\設定群組
setenv master x.x.x.x \\設定Conterller IP
setenv serverip x.x.x.x \\設定Conterller IP
setenv ipaddr x.x.x.x \\設定AP IP(不可使用AP ip,請用不同ip,以免產生Duplicate name)
setenv netmask 255.255.255.x \\設定AP netmask
setenv gatewayip x.x.x.x \\設定AP Gateway
save
5.置換AP後,再至控制介面將原有AP clear
5. 若是想設成DHCP則是 不加參數
setenv ipaddr
setenv netmask
setenv gatewayip
http://blog.jpps.tc.edu.tw/lifetype/post/2/1812
如何reset aruba ap 為原廠預設值
1. Connect the serial console breakout adapter cable to the AP Ethernet port and your PC/Laptop
2. Power on the AP and get into apboot mode. You'll see the option to go into AP boot mode when the AP is booting. You will have to press Enter within a 1 second window so pay attention to console messages during bootup.
3. From the apboot prompt, enter the following commands
apboot> factory_reset
apboot> purgeenv
apboot> save
apboot> boot
http://geekbuddy.blogspot.tw/2011/12/how-to-reset-aruba-networks-ap105-to.html
aruba check:
User端:
1、Ping
2、Tracert / Traceroute
3、Ipconfig /release -> Ipconfig /renew
4、netsh wlan show interface
Controller(端):
1、show datapath session table <IP> 查看來源IP的session狀態
2、show datapath tunnel table 查看AP to Controller狀態
3、show ap debug system-status ap-name <AP-Name> 查看AP狀態
4、show ap debug counters ap-name <AP-Name> 查看AP的bootstraps reboots的原因
5、show ap detail ap-name <AP-name>
6、shhow acl hits role
7、show ap image version ap-name <AP-name> 查看AP韌體版本
8、show ap debug counters ap-name <AP-name> 查看AP Bootstraps次數
9、show user ip <IP> 查看User detail資訊
**********************************************************************
Q: AP 有 Duplicate AP name ??
A:
1. Configuration menu => wireless => AP Installation => choice AP => press Provision button
2. change AP name to another name => press (Apply and Reboot) button
3. Monitor menu => Network => All Access Points => choice AP(the same name)=> press clear button
4.Configuration menu => wireless => AP Installation => choice AP => press Provision button
5.Change AP name to original name => press (Apply and Reboot) button
****************************************************************
Q: Aruba controller 忽然無法 ping ,但其他網路設備可以 Ping 到該 AP
Ans:
AP 認證Key 不見了
由 certified-switch-cert status 變為 unapproved-factory-cert
Wireless > AP Installation > Campus Whitelist
更改 IP即可恢復正常
aruba setup
1. 準備一條SOE線, 並連好PC RS232 與 AP EtherNet PORT
2. 超級終端機 設定為9600,N,8,1
3.插入AP 電源後, 連按ENTER鍵 以進入 apboot mode
4. 設定指令如下:
print \\先看現有設定
setenv ipaddr x.x.x.x \\設定AP IP
save
boot
1. 準備一條SOE線, 並連好PC RS232 與 AP EtherNet PORT
2. 超級終端機 設定為9600,N,8,1
3.插入AP 電源後, 連按ENTER鍵 以進入 apboot mode
4. 設定指令如下:
print \\先看現有設定
setenv ipaddr x.x.x.x \\設定AP IP
save
boot
再更改 IP即可
Wireless > AP Installation > Provision
更改 SSID
Configuration >ALL profile >Wireless Lan > SSID profile
更改 SSID
按 Apply
save configuration
***************************************************
aruba 使用通訊協定:
1. icmp (arp)
2.ESP : udp 4500
2.ISAKMP: udp4500
4.GRE
nmap scan isakmp
nmap -sU -p 500 <target>
nmap -sU -p 4500 <target>
[root@logdb ~]# nmap -sU -p 500 10.10.7.11
Starting Nmap 5.51 ( http://nmap.org ) at 2015-06-24 11:59 CST
Nmap scan report for 10.10.7.11
Host is up (0.00074s latency).
PORT STATE SERVICE
500/udp open|filtered isakmp
Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
[root@logdb ~]# nmap -sU -p 500 10.10.7.19
Starting Nmap 5.51 ( http://nmap.org ) at 2015-06-24 12:00 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.10 seconds
You have new mail in /var/spool/mail/root
[root@logdb ~]# nmap -sU -p 500 10.10.7.19
Starting Nmap 5.51 ( http://nmap.org ) at 2015-06-24 12:00 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.10 seconds
You have new mail in /var/spool/mail/root
[root@logdb ~]# nmap -sU -p 500 10.10.254.251
Starting Nmap 5.51 ( http://nmap.org ) at 2015-06-24 12:02 CST
Nmap scan report for 10.10.254.251
Host is up (0.00058s latency).
PORT STATE SERVICE
500/udp open|filtered isakmp
Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
[root@logdb ~]# nmap -sU -p 4500 10.10.254.251
Starting Nmap 5.51 ( http://nmap.org ) at 2015-06-24 13:08 CST
Nmap scan report for 10.10.254.251
Host is up (0.00040s latency).
PORT STATE SERVICE
4500/udp open|filtered nat-t-ike
Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds
2013年3月18日 星期一
網路效能測試工具 iperf
Server(伺服端):執行iperf –s
Client(客戶端): iperf –c 192.168.0.1 –w 10M –t 120 –i 10
-p:增加連線數
-u: udp ,default :tcp
-b :流量
2013年1月6日 星期日
免費空間 ssd
- 重灌狂人
- 網站名稱:Folders.io
- 網站網址:https://folders.io/
- 使用限制:未登入者 500MB、免費註冊登入提供 2GB 空間(流量每日 10GB),另有付費方案。
免費空間2 (含 QRcode)
http://www.tagmydoc.com/scans
PDFBinder 是一個「綑綁、裝訂」PDF 文件的軟體
*******************************************************************
SSD disk 處理
*******************************************************************
SSD disk 處理
- 開啟主機板的AHCI模式
- 為SSD進行4K對齊
- 免格式化進行4K對齊
- 檢查系統是否開啟TRIM指令
- 用第三方軟體進行SSD優化
- 檢查SSD還剩下多少壽命
AS SSD Benchmark 固態硬碟 SSD 效能、讀寫速度測試工具
用第三方軟體進行SSD優化 SSD Fresh SSD Tweaker
檢查SSD還剩下多少壽命 SSD Life
AS SSD Benchmark 固態硬碟 SSD 效能、讀寫速度測試工具
2013年1月4日 星期五
wireless 無線資安工具
wireless 無線資安工具
1. Wi-Fi Finder
Jiwire http://jiwire.com/
WeFi http://wefi.com/
Boingo http://www.boingo.com/
2.破解 wireless WEP
aircrack : wireless netcard 晶片使用 Atheros ,USB wireless netcard 晶片使用
ralink 雷凌晶片
3. 掃描工具
NetStumbler (windows)
Kismet (Linux)
4.訊號強弱 inssider
http://www.metageek.net/products/inssider/
5.WirelessKeyView v1.70 挖出電腦裡的 WiFi 無線網路登入密碼!(中文版)_
1. Wi-Fi Finder
Jiwire http://jiwire.com/
WeFi http://wefi.com/
Boingo http://www.boingo.com/
2.破解 wireless WEP
aircrack : wireless netcard 晶片使用 Atheros ,USB wireless netcard 晶片使用
ralink 雷凌晶片
3. 掃描工具
NetStumbler (windows)
Kismet (Linux)
4.訊號強弱 inssider
http://www.metageek.net/products/inssider/
5.WirelessKeyView v1.70 挖出電腦裡的 WiFi 無線網路登入密碼!(中文版)_
2013年1月3日 星期四
資安工具(網管軟體)
資安工具
1. WebSPHINX A Personal, Customizable Web Crawler 網頁爬蟲軟體
2. HAVIJ SQL injection 檢測工具
Havij is an automated SQL Injection tool that helps penetration testers to find and exploit SQL Injection vulnerabilities on a web page.
3. google: Default Password List 查各個廠牌機器設備帳號和密碼
google: free rainbowtable
4. 弱點資料庫
CVE http://cve.mitre.org/ Common Vulnerabilities and Exposures
SecurityFocus http://www.securityfocus.com/bid
Nation Vulnerability Database http://nvd.nist.gov/
VUPEN Security http://www.vupen.com/
5. 破解 Live CD
(BT5) BackTrack http://www.backtrack-linux.org/
6.中間人攻擊 Cain & Abel
http://140.110.96.137/knowledge/ 國家高速電腦中心惡意程式知識庫系統
7.
7.
WhoIsConnectedSniffer 監控哪些電腦、IP 連線到你的電腦
2013年1月2日 星期三
windows update 參數修改
windows update 參數修改
regedt32 or regedit 編輯 registry
Please Reference http://technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx
Solution:
1. modify ScheduledInstallTime
2. manual reboot or autoreboot(modify NoAutoRebootWithLoggedOnUsers )
Try it!!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://203.68.0.79"
"WUStatusServer"="http://203.68.0.79"
"ElevateNonAdmins"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:00000017
"DetectionFrequencyEnabled"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RescheduleWaitTime"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000009
"UseWUServer"=dword:00000001
**********************************************************************
如果不要讓 Windows 重新啟動電腦,只要完成下列的設定即可:
- 從「開始」->「執行」,輸入「gpedit.msc」以啟動「本機群組原則編輯器」。
- 展開「電腦設定」->「系統管理範本」->「Windows 元件」->「Windows Update」。
- 在右邊的視窗找到「有使用者登入時不自動重新開機以完成排定的自動更新安裝」,將這個選項設為「啟用」。
訂閱:
文章 (Atom)