Linux : Labrea Installation Guide

Labrea download
http://labrea.sourceforge.net/labrea-info.html

libdnet download
http://sourceforge.net/projects/libdnet/

# cd /usr/local/src/libdnet.xx.xx/
# ./configure
# make
# make install


# cd /usr/local/src/labrea.xx.xx/
# ./configure
# make
# make install

/usr/local/sbin/labres
/usr/local/etc/labrea.conf

# man labrea .........

Security : http://single-honeypot.sourceforge.net/

http://single-honeypot.sourceforge.net/

Security : Honeypots Best Practices 會議資料

********************************************************************
http://sinbad.zhoubin.com/read.html?board=Honeypot&num=12
发信人: Sinbad
标 题: Honeypots Best Practices 会议资料
发信站: 辛巴达 (Thu Nov 28 10:55:20 2002)

于2002年11月7、8日举办，会议资料已经公开发布，包括：

Deploying_Deception.ppt.gz
HP_defense_to_offense1.ppt.gz
Hacker-Tracking_Case-Study.pdf
Honeypot_Risk_Mitigation.zip
LaBrea.pdf
covert-latest.ppt.gz
hpot_adv_disav.ppt.gz
implementing.pdf
legal-issues.ppt.gz
maintaining.ppt.gz

下载地址：
http://www.tracking-hackers.com/conf/slides/


--
※ 来源: http://sinbad.zhoubin.com
***************************************************************

http://www.tracking-hackers.com/conf/slides/

Deploying_Deception.ppt.gz
HP_defense_to_offense1.ppt.gz
Hacker-Tracking_Case-Study.pdf
Honeypot_Risk_Mitigation.zip
LaBrea.pdf
covert-latest.ppt.gz
hpot_adv_disav.ppt.gz
implementing.pdf
legal-issues.ppt.gz
maintaining.ppt.gz

Windows : Windows Update Services概觀

Windows Update Services (WUS)是Microsoft Software Update Services (SUS)的後繼應用，先前稱為SUS 2.0，它是一套免費的Windows Server外掛程式(add-on)，讓中小企業可以輕易地管理伺服器與用戶電腦所安裝的修正程式，WUS是自從微軟於2003年4月份推出Windows Server 2003後，最令人興奮的特殊(out-of-band，OOB)Windows Server更新程式之一，本產品的功能介於針對個人使用者的Windows Update與即將推出的Microsoft Update等，還有為大型企業設計的Microsoft Systems Management Server (SMS) 2003之間，微軟另外有推出第四種修正程式管理產品，稱為Microsoft Baseline Security Analyzer (MBSA)，同樣是針對個人使用者，不過是讓協力廠商的開發者可以建構它們的修正程式管理系統的應用，以下將介紹WUS的功能。

新後端架構

微軟自去年初開始逐步改變修正程式管理策略，該公司承認過去沒有盡全力協助客戶，讓更新產品的動作變得簡單與毫無瑕疵，不過在微軟推出任何一套新的修正程式管理產品之前，修正目前的架構是當務之急，它現有的產品─Windows Update、SMS、MBSA以及SUS 1.x等，全都使用不同的後端資料庫，因此，這些產品即使用在同樣的系統中，往往也會跑出不同的結果，微軟表示，從2003年開始進行的通用修正程式管理後端架構，將會持續進行到2004年的夏天，最後會在第三季推出MBSA 2.0與WUS，屆時所有微軟的修正程式管理工具將會指向同一後端，並提供一致的結果。

微軟把原來使用的多種修正程式安裝常式縮減為2個，有助於WUS的推行，兩者都採用Windows Installer (MSI) 3.0技術，好處是重開機次數少很多，具備新的反安裝功能，還有大幅降低修正程式的檔案大小。根據微軟表示，新的delta壓縮方式可以將MSI 3.0版本的修正程式壓縮到比目前的修正程式要小90%。

新面貌新功能

WUS不僅是換了個新名字，而且還多了各種好用的新功能，它和早期的SUS應用一樣，提供一個集中化的企業修正程式管理架構，讓管理者可以先審核，再把修正程式安裝至桌上型電腦或伺服器，WUS增加了新的內容下載類型，其中包括Microsoft Office、SQL Server以及Exchange Server的修正程式，當然也有原先支援的Windows更新與服務套件。WUS加強了目標更新的能力，借助Active Directory (AD)環境中的組織單位或自行於工作群組中建立群組，將修正程式先行佈署至最重要的系統，新的服務並包括頻寬管理功能，讓你可以控制在工作尖峰時間的修正程式傳輸量，避免在關鍵時刻因為修正程式造成太大的負擔。

新的架構具備主要與附屬的WUS伺服器的型態，因此WUS擴充的能力比SUS好，並且是第一個可以用於分散式環境的修正程式管理方案，如果你對WUS的擴充性有所懷疑，不妨這麼看：WUS採用與Windows Update同樣的技術，所以可兼顧擴充性與可靠性。而現在WUS可以產生簡單的報告，其中詳細描述主要的修正程式管理工作(比如說通知使用者是否所有的目標群組都已收到並安裝了更新軟體)與狀態報告。不過WUS並不支援特殊查詢，微軟認為這是比較複雜的功能，並把它放在SMS中。價格上則維持不變─免費，不管傳言為何，或者是WUS可以提供多少強大的功能，它仍舊是免費的Windows Server元件。

運作方式

就內部架構來說，WUS提供內建的Microsoft Data Engine (MSDE)資料庫，但是大型企業可以也可採用SQL Server，以取得較好的效能，WUS所使用的資料庫稱為WUS Catalog，會連接至Windows Update擷取metadata中有關修正程式的資訊，並且將資訊儲存在本機內，metadata描述每一個修正程式、解釋所對應的系統、描述其相依性，並提供其他有用的資訊。管理者在本地電腦可以排定修正程式佈署時程，在佈署前進行測試，並決定那些系統應該先安裝修正程式。

網路中的Windows用戶端電腦可設定向本地的WUS資料庫取得更新，而不用連上全球的Windows Update伺服器，用戶連上WUS Catalog後取回metadata，掃瞄全系統後向WUS報告所需的修正程式，「基本上這是一個要求的架構」Windows Server行銷協理Steve Anderson表示：「它會告訴伺服器它要的東西。」

在Windows XP Service Pack 2 (SP2)系統中，WUS支援一種稱為關機前安裝的新功能，它可以讓Windows系統在關機時，自動安裝需要重新開機的修正程式，這樣既不會影響到其它工作，而系統重新開機的時候就已經安裝好修正程式了。

建議

除非你目前已經在使用SMS，或是其他廠商的修正程式管理方案，否則筆者建議在WUS正式發表後，就盡早取得並評估其可行性，微軟將在今年夏天推出本產品的測試版本，而最後確定的版本應該在秋季問世，屆時，微軟全盤更新的修正程式管理架構應該已經完備，所有的修正程式管理工具也會透過共通的後端架構來運作，如果你深受系統上各種混淆、衝突或不完全的修正程式所苦，該是歡欣鼓舞的時候了，如果微軟能夠一舉成功──看起來也是如此──未來管理修正程式的惡夢將一掃而空。

Windows : Windows Update Services概觀

Windows Update Services (WUS)是Microsoft Software Update Services (SUS)的後繼應用，先前稱為SUS 2.0，它是一套免費的Windows Server外掛程式(add-on)，讓中小企業可以輕易地管理伺服器與用戶電腦所安裝的修正程式，WUS是自從微軟於2003年4月份推出Windows Server 2003後，最令人興奮的特殊(out-of-band，OOB)Windows Server更新程式之一，本產品的功能介於針對個人使用者的Windows Update與即將推出的Microsoft Update等，還有為大型企業設計的Microsoft Systems Management Server (SMS) 2003之間，微軟另外有推出第四種修正程式管理產品，稱為Microsoft Baseline Security Analyzer (MBSA)，同樣是針對個人使用者，不過是讓協力廠商的開發者可以建構它們的修正程式管理系統的應用，以下將介紹WUS的功能。

新後端架構

微軟自去年初開始逐步改變修正程式管理策略，該公司承認過去沒有盡全力協助客戶，讓更新產品的動作變得簡單與毫無瑕疵，不過在微軟推出任何一套新的修正程式管理產品之前，修正目前的架構是當務之急，它現有的產品─Windows Update、SMS、MBSA以及SUS 1.x等，全都使用不同的後端資料庫，因此，這些產品即使用在同樣的系統中，往往也會跑出不同的結果，微軟表示，從2003年開始進行的通用修正程式管理後端架構，將會持續進行到2004年的夏天，最後會在第三季推出MBSA 2.0與WUS，屆時所有微軟的修正程式管理工具將會指向同一後端，並提供一致的結果。

微軟把原來使用的多種修正程式安裝常式縮減為2個，有助於WUS的推行，兩者都採用Windows Installer (MSI) 3.0技術，好處是重開機次數少很多，具備新的反安裝功能，還有大幅降低修正程式的檔案大小。根據微軟表示，新的delta壓縮方式可以將MSI 3.0版本的修正程式壓縮到比目前的修正程式要小90%。

新面貌新功能

WUS不僅是換了個新名字，而且還多了各種好用的新功能，它和早期的SUS應用一樣，提供一個集中化的企業修正程式管理架構，讓管理者可以先審核，再把修正程式安裝至桌上型電腦或伺服器，WUS增加了新的內容下載類型，其中包括Microsoft Office、SQL Server以及Exchange Server的修正程式，當然也有原先支援的Windows更新與服務套件。WUS加強了目標更新的能力，借助Active Directory (AD)環境中的組織單位或自行於工作群組中建立群組，將修正程式先行佈署至最重要的系統，新的服務並包括頻寬管理功能，讓你可以控制在工作尖峰時間的修正程式傳輸量，避免在關鍵時刻因為修正程式造成太大的負擔。

新的架構具備主要與附屬的WUS伺服器的型態，因此WUS擴充的能力比SUS好，並且是第一個可以用於分散式環境的修正程式管理方案，如果你對WUS的擴充性有所懷疑，不妨這麼看：WUS採用與Windows Update同樣的技術，所以可兼顧擴充性與可靠性。而現在WUS可以產生簡單的報告，其中詳細描述主要的修正程式管理工作(比如說通知使用者是否所有的目標群組都已收到並安裝了更新軟體)與狀態報告。不過WUS並不支援特殊查詢，微軟認為這是比較複雜的功能，並把它放在SMS中。價格上則維持不變─免費，不管傳言為何，或者是WUS可以提供多少強大的功能，它仍舊是免費的Windows Server元件。

運作方式

就內部架構來說，WUS提供內建的Microsoft Data Engine (MSDE)資料庫，但是大型企業可以也可採用SQL Server，以取得較好的效能，WUS所使用的資料庫稱為WUS Catalog，會連接至Windows Update擷取metadata中有關修正程式的資訊，並且將資訊儲存在本機內，metadata描述每一個修正程式、解釋所對應的系統、描述其相依性，並提供其他有用的資訊。管理者在本地電腦可以排定修正程式佈署時程，在佈署前進行測試，並決定那些系統應該先安裝修正程式。

網路中的Windows用戶端電腦可設定向本地的WUS資料庫取得更新，而不用連上全球的Windows Update伺服器，用戶連上WUS Catalog後取回metadata，掃瞄全系統後向WUS報告所需的修正程式，「基本上這是一個要求的架構」Windows Server行銷協理Steve Anderson表示：「它會告訴伺服器它要的東西。」

在Windows XP Service Pack 2 (SP2)系統中，WUS支援一種稱為關機前安裝的新功能，它可以讓Windows系統在關機時，自動安裝需要重新開機的修正程式，這樣既不會影響到其它工作，而系統重新開機的時候就已經安裝好修正程式了。

建議

除非你目前已經在使用SMS，或是其他廠商的修正程式管理方案，否則筆者建議在WUS正式發表後，就盡早取得並評估其可行性，微軟將在今年夏天推出本產品的測試版本，而最後確定的版本應該在秋季問世，屆時，微軟全盤更新的修正程式管理架構應該已經完備，所有的修正程式管理工具也會透過共通的後端架構來運作，如果你深受系統上各種混淆、衝突或不完全的修正程式所苦，該是歡欣鼓舞的時候了，如果微軟能夠一舉成功──看起來也是如此──未來管理修正程式的惡夢將一掃而空。

Linux : Compile SoftEther Hub

http://www.softether.com/jp/

下載 SoftEther for Linux "se_101_linux.zip"

確定有 libpthread.a libssl.a libcrypto.a 三個 Library

# gcc se_hub.a -lpthread -lssl -lcrypto -o se_hub

啟動 SoftEther Hub
# ./se_hub &
LOG: =============================================================
LOG: SoftEther Virtual HUB Service Version 1.00 for UNIX System
LOG: Copyright (c) 1997-2004 Daiyuu Nobori, All Rights Reserved.
LOG: SoftEther Started.
LOG: TCP/IP inited.
LOG: Service Process Begin.
LOG: SSL Library Inited.
LOG: Protocol [Direct TCP/IP Connection] Init Succeed. Protocol ID: 0
LOG: Protocol [Proxy Connection] Init Succeed. Protocol ID: 1


設定 SoftEther Hub
# telnet localhost 8023

Welcome to SoftEther Virtual HUB Administration Console.


[MAIN MENU]
0 - Status
1 - User Administration
2 - Session Administration
3 - Protocol Administration
4 - Set Password
5 - Log Administration
9 - Logout (Disconnect)
Menu ID :

Security : 台灣電腦網路危機處理中心(TWCERT/CC)

http://www.cert.org.tw/

台灣電腦網路危機處理中心(TWCERT/CC)自八十七年九月正式成立以來，為了防止電腦網路安全危機的發生，即積極協助台灣地區電腦網路安全相關事件、協助系統管理者診斷電腦網路安全漏洞、建置網站以提供電腦網路安全資源，及舉辦網路安全之宣導活動等。

Linux : 建制 Lamp 心得 (2)

將 XOOPS2 html目錄copy to /usr/local/apache/html

# /usr/local/apache/conf/httpd.conf
------------------------------------------------------------
DocumentRoot "/usr/local/apache/html"


Options Indexes ExecCGI FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all



DirectoryIndex index.html index.htm index.php


AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

AddHandler cgi-script .cgi

ExtendedStatus On


SetHandler server-status
Order deny,allow
Deny from all
Allow from .your_domain.com


SetHandler server-info
Order deny,allow
Deny from all
Allow from .your_domain.com

-------------------------------------------------------

# /usr/local/apache/bin/apachectl restart

# chmod 666 /usr/local/apache/html/mainfile.php

# chmod 777 /usr/local/apache/html/cache
# chmod 777 /usr/local/apache/html/templates_c
# chmod 777 /usr/local/apache/html/uploads

安裝 XOOPS2
http://xxx.xxx.xxx.xxx/install

安裝完畢後
# rm -f -r -d /usr/local/apache/html/install
# chmod 644 /usr/local/apache/html/mainfile.php



Browser

Security : 國家資通安全會報技術服務中心

http://www.icst.org.tw

Linux : 建制 Lamp 心得 (1)

安裝 gcc*.rpm / libstdc++*.rpm

下載 apache_1.3.31.tar.gz.tar 解到 /usr/local/src
下載 php-4.3.4.tar.tar 解到 /usr/local/src
下載 mysql-3.23.58.tar.gz.tar 解到 /usr/local/src

安裝 mysql

# cd /usr/locl/src/mysql-3.23.58
# ./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --with-unix-socket-path=/var/run/mysql/mysql.sock

# make; make install

# echo "/usr/local/mysql/lib/mysql" >> /etc/ld.so.conf

# ldconfig -v | grep libmysqlclient
(可以看到下面系統回應)

libmysqlclient.so.10 -> libmysqlclient.so.10.0.0

# echo "/usr/local/mysql/bin/safe_mysqld > /dev/null &" >> /etc/rc.d/rc.local

# ./scripts/mysql_install_db

# adduser mysql

# chown -R mysql:mysql /usr/local/mysql

# chmod 777 /usr/local/mysql/share/mysql/mysql.server

# mkdir /var/run/mysql

# chown mysql:mysql /var/run/mysql

# /usr/local/mysql/bin/safe_mysqld --user=mysql &

# /usr/local/mysql/bin/mysqladmin -u root password 'xxxxxx'

安裝 Apache

安裝 gdbm-devel*.rpm

# cd /usr/local/src/apache_1.3.31/

# ./configure --prefix=/usr/local/apache --enable-module=most --enable-shared=max

# make

# make install

安裝 PHP

安裝 flex*.rpm

# ./configure --prefix=/usr/local/php --with-apxs=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/lib --enable-track-vars --with-xml --with-mysql=/usr/local/mysql

# make

# make install

# cp php.ini-dist /usr/local/lib/php.ini

# vi /usr/local/lib/php.ini
把register-golbals = Off改成On

Application : SoftEther 設定教程

SoftEther 設定教程
1. 首先下載softether 軟件. 廢話!!

家中設定:
2. 在家中的PC安裝這軟件. Virtual lan card 和virtual hub都要選.
安裝後reboot PC.

3. 執行 "SoftEther Virtual HUB Administration"


4. 剔 "This Computer (localhost)", 然後按 "Connect"


5. 這裡是管理 virtual hub 的介面. 預設password 是 admin


開帳戶:
6. 選 1 - User Administration, 然後 2 - Create User
輸入帳戶名稱. 這裡是test


7. 跟著的問題全給預設值, 按Enter鍵跳過.


8. 執行 "SoftEther Connection Manager", 選 "New Account".


9. "Name" 這個連接的名字. 這裡我輸入"local hub"

10. 剔 "Use authentication to......", 跟著輸入之前建立的帳戶名及密碼.
跟桌選"Direct TCP/IP Connection", 然後按 "Configure"


12. Address 輸入 127.0.0.1 或PC的本地IP都可以


(以下部驟不詳細說明)
- 跟著的就是設定virtual lan card的IP e.g 192.168.100.1
- 然後給上網的網卡啟動ICS. (p.s.. 當然你家的PC要長開著上網)
- 將virtual lan card連接自己的virtual hub (double click 之前建立的 "local hub")

*** 到這裡在家的設定完畢, 跟著就是公司PC的設定 ***

公司PC設定:
1. 執行 "SoftEther Connection Manager", 選 "New Account".


2. "Name" 這個連接的名字. 這裡我輸入"home hub"


如公司的firewall是nat 的請繼續，如果是proxy 的跳至 5

3. 剔 "Use authentication to......", 跟著輸入之前建立的帳戶名及密碼.
跟桌選"Direct TCP/IP Connection", 然後按 "Configure"

4. 這裡address 是家裡PC上網的公共IP地址



如公司proxy 的請繼續
5. 第一個address 是公司proxy服務器的IP地址和port.
第二個address 就是家裡PC上網的公共IP地址


(以下部驟不詳細說明)
- 跟著的就是設定virtual lan card的IP, 這要跟在家的virtual lan card同一個內網或
e.g 192.168.100.2
- 按"home hub"就可以上網!!


到這裡所有設定完畢，如設定無誤，應該能暢通無阻地上網


小結:
- win2k/xp的ICS只能用192.168.0.x , 如果你想用其他的 e.g. 192.168.103.x, 請用如winroute 作nat
- sample hub 的是不需要用戶認証，但暫是不懂如何設定不需要用戶認証

Linux : 網站 Apache + PHP + MySQL

http://www.freelamp.com/new/publish/index_html

Linux : 建制 防毒軟體 ( Clam )

http://dag.wieers.com/packages/clamav/

clamav-0.74-1.1.fc2.dag.i386.rpm
clamav-db-0.74-1.1.fc2.dag.i386.rpm
clamd-0.74-1.1.fc2.dag.i386.rpm

#rpm -ihv *.rpm

#freshclam ( Update 病毒碼 )

#clamscan /bin ( scan bin 目錄 )

#service clamd start

Linux : 建制 Apache 1.3.26

http://ftp.isu.edu.tw/pub/Linux/CLE/CLE/i386/RedHat/RPMS/

apache-1.3.27-3.i386.rpm
db3-3.3.11-6.i386.rpm
mm-1.1.3-11.i386.rpm

rpm -ihv *.rpm

Lucky day

Linux : 不錯的網站 ( 下載 RPM )

http://dag.wieers.com/packages/