分類: 軟體

SSH 安全設定的大小事

OpenSSH_logo
圖片取自Wikipedia

 

前幾天幫朋友弄主機,看到/etc/hosts 被加入許多筆127.0.0.1 對應到不同的domain name,接著看登入紀錄發現,只留下當天下午之後的紀錄,其他的都不見了‵,個人的主機通常不會把log 丟到syslog server 上,系統上的帳號也被新增一個帳號,UID 還是0…,看來是被黑了…,最後發現,他沒把root 帳號SSH 連線的設定關掉,密碼也太過簡單。

繼續閱讀 “SSH 安全設定的大小事"

[MySQL]利用mysqldump備份

mysqldump工具蠻常來使用備份資料庫,會將所要dump的Database備份成一個SQL Script檔案,如果要還原的話,只要在MySQL執行SQL Script即可。

一、mysqldump指令語法

 mysqldump [options] [db_name [tbl_name ...]]

二、 mysqldump選項

  • –all-databases, -A   輸出所有資料庫
  •  –databases, -B   輸出的資料庫名稱
  • –user=user_name, -u user_name   資料庫使用者名稱
  • –password[=password], -p[password]   資料庫使用者密碼
  • –complete-insert, -c  使用完整的INSERT指令,也就是包含欄位名稱
  • –no-create-db, -n   不輸出CREATE DATABASE指令
  • –no-create-info, -t   不輸出CREATE TABLE指令
  • –opt   是mysqldump中的預設參數,參數功能相等於加入了 –add-drop-table –add-locks –create-options –disable-keys –extended-insert-lock-tables –quick –set-charset等參數
  • –hex-blob   將binary的欄位(含BINARY, VARBINARY, BLOB等資料型態)轉換為16進位,如果有binary欄位要加入這個選項

在mysqldump的文件中有介紹到常用的指令方式

shell> mysqldump [options] db_name [tbl_name …]
shell> mysqldump [options] –databases db_name …
shell> mysqldump [options] –all-databases

繼續閱讀 “[MySQL]利用mysqldump備份"

FreeBSD擷取封包

好久沒發文了,最近好多問題,院上的DNS Server查詢有問題,檢查過設定,看過log也沒發現到什麼問題。

最後,因為又發生了一些事情,好像是網路方面的問題,就試著檢查封包看看。

在FreeBSD檢查流經網卡封包的工具為TCPDump,可以擷取封包,看是要在FreeBSD上看或者是要將擷取到的資訊儲存成檔案,再利用WireShark來解析也可以。

擷取通過bce0網卡的所有封包:

% tcpdump -i bce0 -s 0 -w 20111016.cap

擷取通過的HTTP封包

% tcpdump -i bce0 -s 0 -w 20111016_http.cap port http

除了FTP、HTTP、SMTP、SSH以外的封包全部擷取

% tcpdump -i bce0 -s 0 -w 20111016_ex.cap not port ftp not port http not port smtp not port ssh

參數說明:
 -i:指令的網卡代號
 -s:抓取的封包長度最大值,值為0代表沒限制
 -w:輸出的檔案名稱

SNMP: Turning on AgentX master support.

昨天學校的第二電力中心停電,因為UPS只能撐個兩小時左右,只好把機器給關掉,到了下午五點半左右,學校恢復供電,把實驗打開,發現Cacti無法抓到我實驗機的監控數據。 發現實驗機上的snmpd 沒有在執行,下指令啟動snmpd 

% /usr/local/etc/rc.d/snmpd start Starting snmpd. 
Turning on AgentX master support.

就是「Turning on AgentX master support.」這個message,是說要開啟AgentX master
繼續閱讀 “SNMP: Turning on AgentX master support."