原创 Linux下安裝ossec
安裝OSSEC小結:linux_server+xp_agent 安裝過程中報編譯錯誤,比如"Error Making analysisd"等,此
原创 使用命令提示符查找電腦中隱藏的“黑手”
一、TASKLIST——火眼金睛 如今的病毒越來越狡猾,常常不見首也不見尾。但許多病毒往往在進程這一環節中露出狐狸尾巴,因而查看進程是查殺病毒的一個重要的方法。命令行提供了進程查看的命令工具——Tasklist(Windows X
原创 Honeywall使用實驗
安裝完Honeywall後開始進行使用實驗。 1. 主機系統(物理機)ping 蜜罐機沒問題,反之則不行,重啓蜜罐的網卡後解決。 2. 蜜罐機p
原创 OSSEC與snort的連接實驗
OSSEC客戶端首先要跟服務端建立連接。 OSSEC客戶端的配置文件裏面要添加 <localfile> <location>C:\Snort\log\alertfull.ids</location> <log_for
原创 OSSEC直接向GMAIL發送alert的配製方法
按照mannul的介紹,直接在ossec.conf中配置如下: <global> <email_notification>yes</email_notification> <email_to>[email protected]</
原创 OSSEC基礎學習
Understanding OSSEC ●OSSEC two working models ➔Local (useful when you have only one system to monitor) ➔Agent/Ser
原创 虛擬蜜網Honeywall的安裝
按照《在Win32平臺上基於VMware軟件部署並測試第三代虛擬蜜網》的說明,一步步安裝Honeywall的CDROM:ROO1.4。 首先下載 https://projects.honeynet.org/honeywall/raw-at
原创 syslog 格式學習
完整的syslog消息由3部分組成,分 別是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能沒有。 下面是一個syslog消息: <30>Oct 9 22:33:20 hlfedora audi
原创 網絡報文的長度
對於以太網環境下UDP傳輸中的數據包長度問題,首先要看TCP/IP協議,涉及到四層:鏈路層,網絡層,傳輸層,應用層。 其中以太網(E
原创 OSSEC的正則表達式語法
正則表達式語法 Regular Expression Syntax http://www.ossec.net/doc/syntax/regex.html 目前OSSEC支持兩種: OR_Regex or regexOS_Match or
原创 Know Your Enemy
主頁(英文)http://www.honeynet.org/papers 中文版http://www.4oa.com/Article/html
原创 ubuntu下安裝卸載軟件
方法一:可以用終端安裝或卸載軟件。 方法二:用系統自帶的“新立得軟件包管理器” 在終端裏 安裝軟件 apt-get install softname1 softname2 softname3…… 卸載軟件 apt-get remove
原创 Sebek學習筆記
1、Sebek是一個數據捕獲工具。 2、Sebek是運行在內核空間的一段代碼,記錄系統用戶存取的一些或者全部數據。 這個工具有這些功能:
原创 OSSEC的rules語法
Rules的語法 http://www.ossec.net/doc/syntax/head_rules.html rule Defines a rule level: 0-16 id: 100-99999, 100000-10
原创 最好用的mysql密碼忘記的解決方法
http://apps.hi.baidu.com/share/detail/23010323 在windows下: 1. 打開命令行窗口,停止mysql服務: Net stop mysql (或者直接在服務管理器