SmoothSec 3.2 – дистрибутив на пакетной базе Debian GNU/Linux 7 “Wheezy”, предоставляющий полностью готовое и преднастроенное окружение для развёртывания систем обнаружения и предотвращения атак. В состав включены такие приложения, как Snorby, Snort, Suricata, PulledPork иPigsty. Настройка первичной конфигурации автоматизирована и предельно упрощена, что позволяет создавать системы IDS/IPS даже начинающими администраторами. Сборки дистрибутива подготовлены для архитектур i386 (789 Мб) и amd64 (714 Мб).
Категорія: Linux
Windows
– 98/XP
- putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
- hyperterminal (входит в состав ОС)
-Vista/7/8
Категорії
Восстановление повреждённых файлов
Данную статью взял из журнала Хакер. Она рассказывает о том, как в пакетных дистрибутивах восстановить повреждённые файлы. Имеем сервер, у которого побились файлы. Далее текст идёт от имени автора
iptables
Нужно ставить отдельное ПО netstat-nat
pf
pfctl -ss
ipf
ipnat -l
kernel nat
ipfw nat show
ipfw + natd
Пока вариантов нету
Представлен первый выпуск проекта ktap, в рамках которого развивается новая система динамической трассировки работы ядра Linux, предоставляющая собственный скриптовый язык для создания сценариев. Сценарии могут быть использованы как для автоматизации выявления узких мест, так и для изменения параметров работы ядра. При этом возможности не ограничиваются мелким тюнингом, скрипты ktap могут использоваться для изменения поведения систем ядра и даже для реализации дополнительной функциональности.
Ниже будут представлены команды для определения не всего железа, а только подключаемых плат (pci, agp,…).
Для более детального вывода во всех командах можно использовать параметр “-v”
Перезагрузка сервера – достаточно долгий момент, порой может доходить до 10 минут: пока произойдёт инициализация железа, пока передастся управление загрузчику ОС. Если нужно перегрузить только саму ОС, без полного ребута сервера – можно использовать удобный механизм fastreboot. Рассмотрим, как он реализован в разных ОСях.
Если слишком медленно получаем вывод сетевых утилит типа arp, netstat, то достаточно добавить ключ ‘-n’ что бы не резолвились имена и получим моментальный вывод. Медленный вывод замечал только на Linux/Solaris, на FreeBSD/OpenBSD вывод быстрый.
Пример: arp -an, netstat -rn, ping -n HOST
Что такое Selenuim – можно прочитать на wiki. Здесь опишу только установку
Тестовый стенд: Solaris 11.1 x86, selenium-server-standalone-2.30.0, Debian linux 7.2
Скачиваем selenium-server-standalone с официального сайта http://selenium.googlecode.com/files/selenium-server-standalone-2.30.0.jar в папку /opt/selenium.
HIVEXFS – Файловая система для работы с Windows-реестром из Unix/Linux операционных систем. Опирается на проекты FUSE и HIVEX. На данный момент реализован в Dr.Web LiveCD
В LiveCD найденные реестры монтируются посредством autofs в каталог /reg.
Если реестр не нужен, его никто не трогает. Демонтируется так же автоматически через пять секунд.
Очень неплохой пример использования описан здесь