cyrilwang.blogspot.com
不只是資安More than security
http://cyrilwang.blogspot.com/
More than security
http://cyrilwang.blogspot.com/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Saturday
LOAD TIME
0.6 seconds
16x16
32x32
PAGES IN
THIS WEBSITE
19
SSL
EXTERNAL LINKS
0
SITE IP
172.217.11.33
LOAD TIME
0.615 sec
SCORE
6.2
不只是資安 | cyrilwang.blogspot.com Reviews
https://cyrilwang.blogspot.com
More than security
cyrilwang.blogspot.com
不只是資安: 四月 2012
http://cyrilwang.blogspot.com/2012_04_01_archive.html
不管你是不是常有機會跟女生閒話家常,一定都曾聽女生說過類似的話:「我在減肥,我太胖了。」奇怪的是,你可能以為說這話的女生颱風天肯定不能出門,否則就會因為體重過輕而被吹到某個無人島去…所以,太胖這件事對許多人(尤其是女生) 來說,並不是一個客觀的事實,而是主觀的意識。每個女生總喜歡跟自己最瘦的時候相比較,所以隨時都覺得自己很胖,簡直胖到無法見人。 故事當然可以有不一樣的結局,只要你平日已經建立相關的機制並擁有所需資訊,你就可以判斷出是不是真有問題的存在,甚至精準地指出問題的所在。以上面的例子而言,如果我們平日就已經收集每個程序觸發的時間、動作、反應時間等資訊,我們就可以知道”最近”的反應時間跟之前相較而言是否有任何明顯的變化,有哪些動作受到影響,而影響的程度有多大。這些平日辛苦收集而來的資訊,就是我們用來判斷問題的基準值 (Baseline)。也就是說, 我們要回答什麼是”怪怪...基準值,其實可以分為兩種類型,一種是人為強制產生的,另外一種則是根據實際的情況所自然產生。前者通常可看成是 (廣義) 政策的一部分,像是規定”所...相較於人工強制產生的基準值,根據實際使用情況而自動產生的基準值...
不只是資安: 十月 2012
http://cyrilwang.blogspot.com/2012_10_01_archive.html
前幾天跟一位多年不見的朋友見面,在談話中他提到了他在年初所遇到的一件慘事,那就是他們線上服務的網路儲存設備的 (Linux-based) 系統整個毀損,甚至造成了部分重要檔案的損失。早在10多年前 .COM 熱潮來襲的時候,那時候因為伺服器等級的硬體設備價格高昂,再加上日誌型的檔案系統還不普遍,所以系統損毀時有所聞。但是以目前硬體設備的價格,硬體式的 RAID 控制卡已經是伺服器的基本配備。在 RAID 的架構下,一般至少會採用可以容忍一顆以上硬碟損毀的設定。再加上目前普遍採用的日誌型檔案系統,要造成系統的損毀,可說是意外中的意外了。只是不管再多的解釋,事情的發生卻是不可爭辯的事實。在面對這類問題時,除了自我解嘲為運氣不好外,是否還能採用其他更積極的作為? 答案當然是有的,而且還是早就已經存在許久的作法。首先, 當然就是老生常談的備份。除了定期的備份,針對重要資料甚至可以採用即時備援的架構,以避免備份時間點與意外發生時間點差異所造成的資料損失. 12290;最後, 備份資料的確認. 這兩個看似完全不相關的事件,同樣都因為新技術的導入,而忽略了原本系統就存在的風險。...最近在看 Metasp...
不只是資安: 八月 2012
http://cyrilwang.blogspot.com/2012_08_01_archive.html
工具介紹] 利用 OpenNMS 監測 IP/MAC/Switch Port 使用情形. 身為一個專業的系統管理人員,使用各式各樣的監測機制是絕對少不了的。監測可以分為兩大類,第一類是監測"應該存在"的項目,例如監測某台主機上的 Web 服務是否正常運作、或是某台主機的 CPU 使用量是否合理。這類監測項目通常與可用性 (Availability) 有關,而可用性是許多資訊系統存在的最重要目的,因此管理者往往會竭盡心力做好這類的監測。相對應於這類項目,還有另外一類的監測項目是屬於"不應該存在"的項目,像是某台主機不應該提供 MSSQL 的服務。這類監測項目因為通常與可用性無關,所以容易受到管理者的忽視。儘管如此,這類事件對資訊環境的安全性卻有著無比重要的地位。 12290;一旦發現 IP 位址或 (網路) 服務情況有所變動,就可以透過各式各樣的通知機制通知管理者,以做出必要的因應之策。 不過可惜的是,OpenNMS 預設並沒有開啟 L2/L3 對應的功能,所以我們需要修改設定檔才能獲得這樣的資訊。這個設定檔的位置是. 對以 rpm 方式安裝的 OpenNMS 而言,這個檔案的實際位置是. Service...
不只是資安: 十一月 2012
http://cyrilwang.blogspot.com/2012_11_01_archive.html
工具介紹] 利用 iptables 的敲門機制保護 ssh 服務. 之前我介紹過 利用 fail2ban 來封鎖嘗試使用暴力破解登入 ssh 的有心份子. 想要更進一步降低此一風險,還有一些措施可以施作,其中最常見的建議就是不要使用預設的埠號 (TCP:22)。改用其他埠號雖然看似很有效,但是一旦遇到埠號掃描的攻擊行為並被有心份子知道實際使用的埠號,其實就跟使用預設埠號沒啥兩樣。如果我們可以隱藏實際使用的埠號,並於特殊情況下才予以現形,那就不用擔心埠號掃描的攻擊方式了。 我們可以利用 iptables 內建的 recent module 來達成此一目標,想要連結 ssh 服務的一方必須先對某個特定的埠號進行敲門動作,iptables 才會對此 IP 位址開放 ssh 服務所使用的埠號。以下我們就透過實際的例子來加以說明,實作的環境是 CentOS 6:. 修改 ssh 服務所使用的埠號. Ssh 服務的設定檔為 /etc/ssh/sshd config,將. 其中 2222 表示我們想要 sshd 服務所使用的埠號。 Rm –f /tmp/iptables. 通常 iptables 規則中總會有些例外...
不只是資安: 一月 2014
http://cyrilwang.blogspot.com/2014_01_01_archive.html
工具介紹] Apache 模組 mod security - 以阻擋造訪路徑攻擊為例. 中,我提到 網站應用程式的安全問題,光靠定期更新並不能有效加以解決. 12290;透過 Secure SDLC 與 Secure Coding 的施作,才能有效提昇系統的整體安全性。而在 前兩篇文章. 中,我提到了這幾天遠通電信網站被發現的一個安全漏洞 - 造訪路徑攻擊,也提到了一些防護手法。 但是回到現實面,我們知道很多時候該做的事情就是沒辦法進行,所以文章中提到的防護手法不一定能夠順利實施。原因有很多,不過歸到底通常都出在人身上。正所謂樹多有枯枝,人多有白痴。那怕只是一個程式設計師的一時鬼遮眼,都有可能讓系統產生莫大的安全漏洞。針對這種狀況,通常建議的作法就是採用 Virtual Patching. 65292;白話一點來說就是導入 WAF (Web Application Firewall)。不過再次回到現實面的現實面, 導入 WAF 的金錢成本相當高. 為了完成這次的範例,我先在網站上放置了一個 PHP 程式 – get file content.php,其內容為. 透過一個簡單的規則,我們就可...
TOTAL PAGES IN THIS WEBSITE
19
CYRIL VINIKOFF | FASHION PHOTOGRAPHER - HOME
Blog Music de cyrilviper92 - despra - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Mise à jour :. Le silence parle de mon passé ,d'une. Album / Falcko - Peace and Drug (2011). Abonne-toi à mon blog! Aifailow (feat. ludow) - face au miroire. Numéro de la piste. Ajouter à mon blog. Aifailow (feat. ludow) - face au miroire. Ajouter à mon blog. Ana2s (feat lydjaah) - au claire de lune. Ajouter à mon blog. Team extreme boyz them song 2011. Falcko feat t-nola - he vato. Ajouter à mon blog. T-Nola - Mami Muevelo. Ajouter à mon blog. Nom : pk faire?
CyrilVolle.fr | Blog Aix-en-Provence / Bouches-du-Rhône
Vendredi 19 juin 2015. L'Apple Store Aix-en-Provence ne séduit toujours pas les aixois(e)s. Le vendredi 19 juin 2015, 11:55 - Actualité du blog. Un an après l'ouverture de l'Apple Store à Aix-en-Provence, la mairie a trouvé opportun, sur les réseaux sociaux, de déclarer que c'est "une fierté pour la ville", vraiment? Jeudi 18 juin 2015. 900 places pour le nouveau parking Krypton, suffisant? Le jeudi 18 juin 2015, 14:40 - Coups de Gueule. Mardi 16 juin 2015. Le mardi 16 juin 2015, 16:19 - Actualité du blog.
Blog de CyrilVousAime - !!! Cyril Vous Aime !!! - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Tu te demandes ce qui peut y avoir dans ce blog? Bin en fait ya rien! A une autre fois peut être. Bon parlons sérieusement : Oh puis NON! On est pas là pour être sérieux! Bon voyage dans mon univers. Vers l'infini et au-delas! Mise à jour :. Abonne-toi à mon blog! Évidemment, il n'est pas photogénique (bienvenue o club) mé c le gars le plus cool o monde (après moi évidemment! Ou poster avec :. Posté le vendredi 03 mars 2006 14:17. N'oublie pas que les propos ...
Cyril Calderon Walker Cyril Calderon Walker
I spend my time creating art, surfing, and practicing yoga. Born and raised in Santa Barbara, Ca. Now living and working in La Jolla, Ca. I use the convergence of two techniques. The first being brush strokes and the other literally dripping and pouring. 60" x 48" x 1.5" depth. 60" x 48" x 1.5 depth. 60" x 48" x 1.5" depth. 48" x 60" x 1.5" depth. 60" x 48" x 1.5" depth. 60" x 48" x 1.5" depth. 48" x 80" x 1.5" depth. 60" x 48" x 1.5" depth. 48" x 60" x 1.5" depth. 60" x 48" x 1.5" depth.
不只是資安
工具介紹] 利用 collectd InfluxDB Grafana 監測系統效能. 傳統上用來監測網路流量、系統效能數據的常用工具多以 RRD 為基本的技術,這類工具包含 MRTG 與 Cacti。RRD 有幾個明顯的缺點,其中一個就是資料的解析度會隨著時間的過去而降低。 例如在 Cacti 中,過去 24 小時的流量圖表是長這樣:. 當你不幸地需要歷史數據資料時,別說要如何進行分析了,光拿出這種圖表就需要莫大的勇氣。 在講究高清不失真的這個年代,以 RRD 為基礎的工具已經漸漸不符合我們所需。 目前比較常見用來記錄時間數據的工具,應以 ELK stack 為首。ELK stack 以 Elasticsearch 為核心,可用來分析各式各樣的資料。這個特性是它的強項,不過在某些時候卻也變成它的弱點 (過於複雜)。而我今天要介紹的 collectd InfluxDB Grafana,正是以處理時間數據為主,所以在製作與時間數據相關的圖表時會更為簡化。 透過官方 RPM Repo 安裝 InfluxDB 套件. Name = InfluxDB Repository - RHEL $releasever.
cyrilwarning59's blog - cyril - Skyrock.com
31/08/2006 at 6:05 AM. 23/01/2008 at 11:59 PM. Subscribe to my blog! Ma zink la marseillaise. Sermaaaa ca fgai des souflet lol respect aten kon svoi on va rabat a la lillois tkt. Don't forget that insults, racism, etc. are forbidden by Skyrock's 'General Terms of Use' and that you can be identified by your IP address (66.160.134.3) if someone makes a complaint. Please enter the sequence of characters in the field below. Posted on Thursday, 24 January 2008 at 12:01 AM. Moi et le marseiller. Don't forget t...
