日常

树莓派安装zabbix监控各项服务

手里一直闲着个pi,不用总感觉有丶对不起它,之前在某台机器上折腾过zabbix-server不过发现数据库冲突就没继续了,怕炸数据,现在想想直接在树莓派上面搭个server,想要监控的机器直接挂个agent就可以。 直接去官网下载对应版本: https://www.zabbix.com/download 我选择的是软件包直接安装,4.2版本zabbix,系统是raspbian,最新版本,基于DB9应该,数据库选的MySQL。 按照官网的步骤一路next就可以 a. Install Zabbix repository(安装官方源) wget https://repo.zabbix.com/zabbix/4.2/raspbian/pool/main/z/za ...

深信服翔鹰计划第四周

本周主要接触基础Linux/Windows命令,AD域的概念和安装,windows下DNS。IIS等服务的架设,Linux的网络配置,iptables,apache(我原来是nginx党不过后来发现apache真香)等。 Linux启动过程 大概了解一下开机时如何从BIOS把权限一步步交到系统手里的,了解一下init都干了啥,知道run level 0-6是啥意思就OK~ windows是一些基础的命令了,tracert arp route netstat ipconfig这种常见的排障措施。基本都是help一下或者man一下的问题..这里不在赘述 DNS架设篇基本就是利用了win server 2003自带的DNS架设功能将 ...

深信服翔鹰计划第三周

这周主要是wireshark抓包和协议分析。 8说了,先启动,随便抓点包,这里用之前抓过的一堆包来搞一下,因为在挂BT所以数据量有点大 可以看到 很多checksum失败的包 可能是因为我无线网的关系吧.. 选中的这个包是一个和tracker服务器通信的包,敏感信息已经打码,因为PT是含有用户指纹的( 可以明显的看到三层存在校验和错误,所以说为什么错误都是0x00(问题1) 重新抓包,在设置中调整抓包选项,比如只抓ARP包 过滤填写arp即可 瞬间简洁了xD,可以看到路由器在请求本机的IP地址 做ARP刷新。 使用TC ...

深信服翔鹰计划第二周

上周是详解的基础网络问题,VLAN定义,二层trunk通信相关问题(access/trunk模式和其报文格式),二层交换的主要原理,MAC地址学习功能,ARP实现过程,ARP帧的格式,IP五元组。 主要的问题提出过,trunk模式下的端口能否使用默认vlan通信,答案是可以的,默认的vlan通过的时候不会被打tag 这周提出的问题是PAT转换时外部端口能否被内部不同IP共用,上线比较晚,只听到了一半的解答,按我的理解是不行的~ STP生成树协议 ,会将特定的端口block避免环路,每个广播域选举出一个root bridge(依靠BPDU),每个非root-bridge选 ...

AV1编码器尝试总结

AV1是google主导的新一代编码标准,看起来是为了对标H.265,毕竟后者有着高昂的授权费用,而AV1则是免费授权给商用/非商用。不难看出在接受度上面二者会差多少,虽然H.265铺开的比较早,但是在chrome的推动下,18年度,VLC等播放器已经全面支持了AV1编码。 今天拿来测试的是nico上面扒的一个PV,分辨率854×480,为什么这么小呢,因为我拿本子跑的编码,而AV1理论上的编码效率比X265还要慢30%左右,跑高分的我实在是没信心。于是,输入要求y4m的输入,H.264压缩过的源文件中,文件大小99MB,视频轨道占了95MB(96%)。转换为y4m ...

小试OpenRasp

因为之前被报过漏洞,所以一直在寻找能够简单提示应用整体安全性的产品,开源的也好,正好今天在某个不可描述的地方看到了有人在用这么个东西,也是决定自己也来试一下了,在测试服务器上很迅速的就安装好了openrasp,根据log来看,最开始的版本是只支持Java的,目前1.0.0版本一直可以支持PHP了,而且支持的版本跨度很大,从5.6到7.0+都支持,十分优秀了·

安装完成后,下载了官方的vulns测试用例,测试中发现部分不能拦截 还在查找原因。

总体来说对于许多常见的漏洞和注入点 都可以实现拦截并log,很不错的东西xD.

ROS(RouterOS)配置双栈IPV6及IPV6公网地址分发

听说联通也开始发V6地址了,就折腾了一下,如有不尽正确的地方欢迎联系我指出~~ 以下内容基于[沈阳联通]的分配方式,部分地区方式可能不同,敬请注意。 防火墙在本篇中没有列入考虑,如需启用建议自行设置,本篇配置完成之后将会完全将机器暴露在IPV6公网环境中,请谨慎考虑之后设置! 关于电信分配IPv6地址的形式,众所周知IPv6地址共有128位地址,由网络地址(network prefix)和主机地址(host id)组成,网络地址等同于IPV4的子网掩码。电信分配的为/56或者/64的地址块,比如分配给你个/64的网络地址,那么你还剩下2的6 ...

Linux下使用speedtest测速

Speedtest测试网络上传/下载速度还是挺不错的,windows下非常方便。Linux下也可以很方便的使用命令行speedtest来测试。speedtest是一个用Python编写的轻量级Linux命令行工具,在Python2.4至3.4版本下均可运行。它基于Speedtest.net的基础架构来测量网络的上/下行速率。安装speedtest很简单——只需要下载其Python脚本文件。以下步骤参考了linuxtoday的文章。 wget https://raw.github.com/sivel/speedtest-cli/master/speedtest.py chmod a+rx speedtest.py mv speedtest.py /usr/local/bin/speedtest chown root:root /usr/local/bin/s ...