Reference:
使用指令產生backup config file
- 用 putty 連上 Junoper SRX
- configure
- save /cf/var/tmp/20211022.conf
2021年12月22日 星期三
2021年12月9日 星期四
2021年12月6日 星期一
Elasticsearch alert (ElastElert) 安裝
Reference:
yum install -y python36 gcc python36-devel git
python3 -m pip install --upgrade pip
pip3 install elastalert
mkdir elastalert
cd elastalert
git clone https://github.com/Yelp/elastalert.git
cd elastalert
cp config.yaml.example config.yaml
mkdir rules
2021年11月25日 星期四
資安筆記
若你使用此漏洞的lib開發前台,如論壇或留言版,會讓人在貼文時可植入一段有害的程式碼,觀文者即有可能受該程式碼影響。
X-Frame-Options Header Not Set
主要用途是釣魚網站。
比如我架一個釣魚網站,背後資料全捉你的公開站,連post資料也去你站上捉,久而久之,當人們可以從我這站登入你網站時,我這站即可取得使用者帳密。
2021年11月24日 星期三
Fortigate 100D send syslog to linux
Reference:
Fortigate 100D網頁管理畫面沒有可以設定將 syslog 傳到外部的 log server。
必須用 putty 連上 console 下指令設定。
config log syslogd setting
set status enable
set server "192.168.1.171"
set facility alert
set source-ip 192.168.1.254
end
set status enable
set server "192.168.1.171"
set facility alert
set source-ip 192.168.1.254
end
Mariadb (Mysql) enable audit log
Reference:
#login mysql
mysql -u root -p
#確認plugin目錄 (in mysql)
SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value |
+---------------+--------------------------+
| plugin_dir | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
mysql -u root -p
#確認plugin目錄 (in mysql)
SHOW GLOBAL VARIABLES LIKE 'plugin_dir';
+---------------+--------------------------+
| Variable_name | Value |
+---------------+--------------------------+
| plugin_dir | /usr/lib64/mysql/plugin/ |
+---------------+--------------------------+
2021年11月22日 星期一
Fortigate disable port 5060, 2000, 541
Reference:
port 5060, 2000:
To disable the SIP helper / ALG i used the following code
config system settings
set default-voip-alg-mode kernel-helper-based
end
Important is that you need to configure it on all the VDOM`s
A reboot is not necessary, Clearing the sessions worked for us:
diagnose sys session filter
diagnose sys session filter dport 5060
diagnose sys session clear
diagnose sys session filter dport 2000
diagnose sys session clear
config system settings
set default-voip-alg-mode kernel-helper-based
end
Important is that you need to configure it on all the VDOM`s
A reboot is not necessary, Clearing the sessions worked for us:
diagnose sys session filter
diagnose sys session filter dport 5060
diagnose sys session clear
diagnose sys session filter dport 2000
diagnose sys session clear
PS. port 2000關不掉,找時間重開機試試看。
port 541:
config system interface
edit <wan-interface>
unselect allowaccess fgfm
set ident-accept enable
end
edit <wan-interface>
unselect allowaccess fgfm
set ident-accept enable
end
2021年11月17日 星期三
Bacula 11.0.5 client setup
Reference:
Linux client:
- yum install wget -y
- wget https://www.bacula.org/downloads/Bacula-4096-Distribution-Verification-key.asc --no-check-certificate
- rpm --import Bacula-4096-Distribution-Verification-key.asc
- vi /etc/yum.repos.d/Bacula.repo
- [Bacula-Community]
name=CentOS - Bacula - Community
baseurl=http://www.bacula.org/packages/[access key]/rpms/11.0.5/el7/
enabled=1
protect=0
gpgcheck=1 - access key請參考 Bacula 11.0.5 install with rpm
2021年11月8日 星期一
Bacula web report: baculum installation
Reference:
baculum是bacula的web頁面,只能查看備份任務的資訊,不能修改備份任務。
步驟:
- rpm --import http://bacula.org/downloads/baculum/baculum.pub
- vi /etc/yum.repos.d/baculum.repo
- [baculumrepo]
name=Baculum CentOS repository
baseurl=https://www.bacula.org/downloads/baculum/stable-11/centos/
gpgcheck=1
enabled=1 - yum install baculum-web baculum-web-httpd baculum-web-lighthttpd baculum-web-selinux -y
- yum install baculum-api baculum-api-httpd baculum-api-lighthttpd baculum-api-selinux -y
- systemctl start httpd
- systemctl enable httpd
Bacula 11.0.5 install with source tar file
Reference:
步驟:
- 安裝 CentOS 7.x (最小安裝即可)
- yum install mariadb-server mariadb-devel mariadb gcc gcc-c++ -y
systemctl start mariadb.service
systemctl enable mariadb.service - Source tar file download
- download bacula-11.0.5.tar.gz
- tar zxvf bacula-11.0.5.tar.gz
Bacula 11.0.5 install with rpm
2021年11月3日 星期三
Bacula backup tool installstion (open source)
Reference:
(這方法裝起來的Bacula是5.2.13版,和bacula.org上的版本落差頗大)
步驟:
- 安裝 CentOS 7
- yum install -y bacula-director bacula-storage bacula-console bacula-client mariadb-server
- vi /etc/sysconfig/selinux
- SELINUX=disabled
- setenforce 0
- systemctl start mariadb
- systemctl enable mariadb
- 調整為mysql
- alternatives --config libbaccats.so
- Enter to keep the current selection[+], or type selection number: 1
2021年11月2日 星期二
ELK index lifecycle, snapshot
Reference:
index lifecycle:
錯誤訊息:
illegal_argument_exception: index.lifecycle.rollover_alias [filebeat-7.12.1] does not point to index [filebeat-7.12.1-2021.09.02]
解法:
取消 lifecycle policy 的 Enable rollover
2021年10月15日 星期五
2021年10月3日 星期日
檢查網站憑證 CA
Reference:
網站憑證安裝之後,可使用以下的方法檢查是否安裝正確。
- Qualys SSL Labs 的 SSL Server Test
- What's My Chain Cert?
- SSLChecker
- openssl s_client -showcerts -connect www.hinet.net:443
2021年9月28日 星期二
Hyper-V VM 壓縮
Reference:
$VHDx = "D:\Hyper-V\Virtual Hard Disks\Disk.vhdx"
mount-vhd -path $VHDx -readonly
optimize-vhd -path $VHDx -mode full
dismount-vhd -path $VHDx
optimize-vhd -path $VHDx -mode full
需要注意的是 OS 必須有 Hyper-V Role 才有能力執行 optimize-vhd
如果只是裝了 Hyper-V Management Feature 是不行執行 Compact 的
2021年9月23日 星期四
2021/9/22 背痛
2021/9/22(三)早上醒來感覺背部不太順,深呼吸時背部肌肉很痛。
白天有事情忙沒有太在意,晚上沒事情分散注意力感覺特別不舒服。
想說去看醫生也是開肌肉鬆弛劑,就早點去睡覺休息。
2021/9/23(四)早上想到我有秋水仙素,這是以前痛風時醫生開的藥。
秋水仙素可以消炎止痛,吃一顆試試看。中午時深呼吸感覺沒那麼痛了。
自己亂當醫生 ^___^|||
2021年9月10日 星期五
install ceph with docker-compose
Reference:
安裝步驟:
mkdir -p /etc/ceph/ /var/lib/ceph/
#disable selinux (測試環境先關掉,實際上線使用需要再修改)
vi /etc/selinux/config
SELINUX=disabled
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
#disable selinux (測試環境先關掉,實際上線使用需要再修改)
vi /etc/selinux/config
SELINUX=disabled
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
2021年9月8日 星期三
CentOS 6.10 install XRDP
Reference:
wget https://archives.fedoraproject.org/pub/archive/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
yum install xrdp tigervnc-server
service xrdp start
chkconfig xrdp on
2021年9月2日 星期四
Windows 2019 cluster and Storage Space Direct (S2D)
Reference:
準備:
- 需要有 Windows AD
- 需要安裝 Windows Admin Center (不要和 AD 裝在同一台)
- 2~4台 Windows 2019 datacenter (掛硬碟)
2021年8月23日 星期一
自建 docker repository
Reference:
Uninstall old versions docker
- yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
- yum install -y yum-utils
- yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
- yum install docker-ce docker-ce-cli containerd.io
- systemctl start docker
- systemctl enable docker
2021年8月16日 星期一
CA 憑證轉檔 (.crt/.key to .pem)
Reference:
Nginx 使用的憑證格式是 .pem,所以需要把憑證轉檔。
使用 openssl 轉檔
openssl rsa -in private.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem
2021/9/14 update:
$ cat certificate.crt ca_bundle.crt >> certificate.crt
nginx.conf
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/certificate.crt;
ssl_certificate_key /etc/ssl/private.key;
ssl on;
ssl_certificate /etc/ssl/certificate.crt;
ssl_certificate_key /etc/ssl/private.key;
2021年8月15日 星期日
docker install redis
Reference:
install docker
- yum install -y docker
- systemctl start docker
- systemctl enable docker
install redis
- docker pull redis:latest
- docker run --name redis -p 6379:6379 -d --restart always redis
2021年8月14日 星期六
nginx setting
Reference:
abc.com/user/profile.html转发到 用户服务localhost:8089/profile.html
即,url的前缀对下游的服务是不需要的,除非下游服务添加context-path, 但很多时候我们并不喜欢加这个。如果Nginx转发的时候,把这个前缀去掉就好了。
一个种方案是proxy_pass后面加根路径/.
server {
listen 80;
server_name abc.com;
access_log "pipe:rollback /data/log/nginx/access.log interval=1d baknum=7 maxsize=1G" main;
location ^~/user/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://localhost:8089/;
}
}
^~/user/表示匹配前缀是user的请求,proxy_pass的结尾有/, 则会把/user/*后面的路径直接拼接到后面,即移除user.
Docker install wordpress
Reference:
install docker
- yum install -y docker
- systemctl start docker
Install Docker Compose
- curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- chmod +x /usr/local/bin/docker-compose
2021年8月6日 星期五
nginx on Windows 效能問題
Reference:
狀況:
在 Windows server 使用 nginx 做 reverse proxy,對網站做壓力測試,網站的平均回應時間很長。
原因:
nginx on Windows 不支援
events {
use epoll;
}
use epoll;
}
暫時解法:
- 使用 upstream 的 keepalive
upstream http_backend {
server 127.0.0.1:8080;
keepalive 128;
}
server 127.0.0.1:8080;
keepalive 128;
}
- 修改 Windows TCP time_wait 設定
執行 regedit
進入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新增 REG_DWORD: TcpTimedWaitDelay
Range: Windows Server 2012R2 和更新版本: 2-300 (decimal)
進入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新增 REG_DWORD: TcpTimedWaitDelay
Range: Windows Server 2012R2 和更新版本: 2-300 (decimal)
2021年7月24日 星期六
2021年7月20日 星期二
Windows command 計算行數
Reference:
C:\>find /?
搜尋一或多個檔案中的文字字串。
FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]
/V 顯示所有不包含指定字串的行。
/C 只顯示包含字串的行數。
/N 顯示每一行及它的行號。
/I 當搜尋字串時,忽略字元的大小寫。
/OFF[LINE] 不要略過有離線屬性集的檔案。
"string" 指定要尋找的文字字串。
[drive:][path]filename
指定要搜尋的一或多個檔案。
如果沒有指定路徑,FIND 會搜尋在提示時所輸入的文字
或者在其他的命令中搜尋。
搜尋一或多個檔案中的文字字串。
FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]
/V 顯示所有不包含指定字串的行。
/C 只顯示包含字串的行數。
/N 顯示每一行及它的行號。
/I 當搜尋字串時,忽略字元的大小寫。
/OFF[LINE] 不要略過有離線屬性集的檔案。
"string" 指定要尋找的文字字串。
[drive:][path]filename
指定要搜尋的一或多個檔案。
如果沒有指定路徑,FIND 會搜尋在提示時所輸入的文字
或者在其他的命令中搜尋。
- 計算所有行數
- Ex: netstat -ano | find /v /c ""
- 計算符合的行數,不分大小寫
- Ex: netstat -ano | find /c "listen"
2021年7月14日 星期三
Windows server 修改 time_wait
Reference:
執行 regedit
進入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新增 REG_DWORD: TcpTimedWaitDelay
Range: Windows Server 2012R2 和更新版本: 2-300 (decimal)
2021年7月7日 星期三
Windows 10 安裝 PADS 9.x 問題
狀況:
安裝 PADS 時出現錯誤為 The following ePD applications are rinning - please shut them down and click OK to continue. Dashboard
2021年6月30日 星期三
Fortigate SSL VPN 使用 LDAP 認證
Reference:
新增 LDAP server
Common Name Identifier: sAMAccountName
Distinguished Name: DC=mydomain,DC=com,DC=tw
Bind Type: Regular
Username: user1@mydomain.com.tw
弱點修複 Web Server HTTP Header Internal IP Disclosure
Reference:
Nessus 弱點報告
Web Server HTTP Header Internal IP Disclosure
Description
This may expose internal IP addresses that are usually hidden or masked behind a Network Address Translation (NAT) Firewall or proxy server.
There is a known issue with Microsoft IIS 4.0 doing this in its default configuration. This may also affect other web servers, web applications, web proxies, load balancers and through a variety of misconfigurations related to redirection.
Solution
Apply configuration suggested by vendor.
See Also
http://www.nessus.org/u?fe24f941
https://support.microsoft.com/en-us/help/218180
http://www.nessus.org/u?4eedfe2d
Description
This may expose internal IP addresses that are usually hidden or masked behind a Network Address Translation (NAT) Firewall or proxy server.
There is a known issue with Microsoft IIS 4.0 doing this in its default configuration. This may also affect other web servers, web applications, web proxies, load balancers and through a variety of misconfigurations related to redirection.
Solution
Apply configuration suggested by vendor.
See Also
http://www.nessus.org/u?fe24f941
https://support.microsoft.com/en-us/help/218180
http://www.nessus.org/u?4eedfe2d
狀況:
這一台是Nginx reverse proxy,後面是 IIS web service。
本來以為是 IIS 的問題,但是直接對 IIS 掃描沒找到這個弱點,所以判斷是 Nginx 的問題。
解法:
在 Nginx config 設定server_name mydomain.com
server_name_in_redirect on
server_name_in_redirect on
restart nginx service再掃描確認已修復。
2021年6月23日 星期三
Xwindow change default directory to home
Reference:
GNOME Desktop :-
Use
gconftool-2to make Open in Terminal start in ~/ or $HOME instead of ~/Desktop. This can be done per-user and the global default can also be changed.- As a user, run following command to change the behavior immediately:
$ gconftool-2 --set --type=bool /apps/nautilus-open-terminal/desktop_opens_home_dir true- As root, run below command to set the default behavior, which will be source when new users first log in:
# gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.defaults --set --type=bool /apps/nautilus-open-terminal/desktop_opens_home_dir true
2021年6月22日 星期二
kairosdb update Jquery to 3.5.0
Reference:
Vulnerabilities:
[MEDIUM]: JQuery 1.2 < 3.5.0 Multiple XSS
Solution:
Upgrade to JQuery version 3.5.0 or later.
Upgrade to JQuery version 3.5.0 or later.
Steps:
download jquery-3.5.0.min.js
mv /opt/kairosdb/webroot/js/jquery.1.9.0.min.js ~root/
upload jquery-3.5.0.min.js to /opt/kairosdb/webroot/js/
2021年6月21日 星期一
Disable SSH CBC Ciphers
Reference:
/etc/ssh/ssh_config
/etc/ssh/sshd_config
#disable CBC 2021.6.21
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160
restart sshd
systemctl restart sshd
2021年6月8日 星期二
訂閱:
文章 (Atom)