架構圖如下
PC ---- 172.16.1.0/24 ( vlan103 ) <---> Core Switch <---> 192.168.1.0/24 ( vlan102 ) ---- DHCP Server 192.168.1.2
之前曾有架設過 DHCP Server 的經驗,不過當時是在同一個網段做 IP 配發的動作
Bojack 發表在
痞客邦
留言(0)
人氣()
現今的資安問題,其實有很大的問題都發生在網站上面,網站程式若沒有開發好就有可能遭到駭客入侵與攻擊
而網路上的使用者若不小心瀏覽了被駭的網站,也是有可能在不知覺的情況發生中毒或資料遭竊取
網站程式應該如何被檢核呢?簡單來說可分為黑箱 ( 實際模擬駭客攻擊行為 ) 或白箱 ( 檢核原始碼 ) 測試,詳細的資訊可以參考 iThome 這一篇靜態程式碼安全性檢核說明
Bojack 發表在
痞客邦
留言(0)
人氣()
如果在做 VMware Convert 時發生失敗,且 log 顯示下列錯誤
Error: Unable to obtain the IP address of the destination virtual machine running the Converter helper server.
這表示說您轉移過去的環境是沒有 DHCP Server 的服務,解決的方法是在 Conversion 設定時
在 Options 步驟時點選 Helper VM network 去編輯它,在 Network 的地方手動給它 IP 就 OK 了
Bojack 發表在
痞客邦
留言(1)
人氣()
這可能是一篇落落長的故事,但我還是要盡力記錄下來 ~ 因為是一個很寶貴的資安事件與經驗
話說我們有一台主機,它的功能是一台委外廠商對外營運的 Web 主機,非常單純 ~ 防火牆就是只有開放 80 Port 可存取
前陣子有一天業管單位說怎麼外面 Internet 的使用者都連不太進來,網路感覺很頓,第一時間我把問題反應給管理 VM 環境的同仁,請他協助查看是否在 VM 環境有異常
而管理 VM 主機的同仁說可能是網路的問題,於是再把問題轉給管理網路的人查看
Bojack 發表在
痞客邦
留言(1)
人氣()
一般來說用來測試網路是否正常的指令,我們會使用 Ping 或 Traceroute 的方式來測試
不過 Ping 和 Traceroute 的功能又不一樣,Ping 是用來看封包從來源到目的地所回應的資訊,Traceroute 是用來檢視到目的地中間跳了哪些節點
實際上有個好用的工具叫 MTR ,它結合了二者的功能,使用 MTR 就可以一次到位檢梘所有資訊
Bojack 發表在
痞客邦
留言(0)
人氣()
首先先到 ports 裡安裝 portupgrade
# cd /usr/ports/ports-mgmt/portupgrade
# make install clean
在開始更新套件之前,首先要做的事情就是先更新 Ports tree
Bojack 發表在
痞客邦
留言(0)
人氣()
一個很簡單的 shell,寫好後放到 crontab 每天執行一次就可以了
#!/bin/sh
#先產生昨天的日期,請自行決定要用 FreeBSD or Linux 的
#FreeBSD 的用法
dt=`date -v-1d "+ %Y%m%d`
#Linux 的 Shell
#dt=`date -d'-1 day' +%Y%m%d`
#切換到 log 存放的目錄
cd /xxx/xxx/xxx
#壓縮昨天一整天的 log ( log 檔可能長成這樣 asa_log-20121116 )
tar -zcvf asa_log-`echo $dt`.tar.gz asa_log-`echo $dt`
#將壓縮好的檔案搬移到某處
mv asa_log-`echo $dt`.tar.gz /xxx/xxx/asa_log-`echo $dt`.tar.gz
#刪除原來的未壓縮的 log
rm -rf asa_log-`echo $dt`
Bojack 發表在
痞客邦
留言(0)
人氣()
今年一次考取了二張證照,一張是 ISO 27001 LA,另一張則是 VMware VCP
本來 ISO 27001 應該是要在 2009 年底時考取的,但那時因為工作的關係,原來已經報好名的課程臨時取消不去上 ( 還被承辦單位的小姐唸了一頓 )
那年底雖然順利的通過了自己單位的 ISMS 27001 驗證,但後來換工作後就和這一塊稍微脫節一點點
直到去年再度換工作時,業務範圍內再度包含了資安稽核的東西,於是今年五月多時,單位內便派我去受訓 27001 的課程 ( 嗯,這次又是遇到同一位承辦小姐 XD )
Bojack 發表在
痞客邦
留言(2)
人氣()
Client 的部份要注意下列事項
1. 確認 Client 和 AD Server 中間的網路是通的
2. Client 的 DNS 請設定指向 AD
3. 若 Client 是從 GHOST 而來的,請先做完 NewSID 的動作 ( 可以從這裡下載 )
Bojack 發表在
痞客邦
留言(0)
人氣()
今天處理到一個問題,有某個系統要和 LDAP Server 主機做認證,一直認證不過,從 log 裡發現這行訊息
conn=1 op=0 RESULT tag=97 err=2 text=historical protocol version requested, use LDAPv3 instead
因為 OpenLDAP 2.* 預設都是只接受 LDAP V3 協定認證,所以碰到來自 V2 的就不行了
只要在 slapd.conf 加入下面這一行,重新啟動 LDAP Server 就 OK 了!
Bojack 發表在
痞客邦
留言(0)
人氣()
原則上這篇是接續【FreeBSD】BIND 9 的 View 實作的筆記,我們原本已經有一台 DNS 了,但如果它掛了帶來的衝擊影響其實蠻大的
因此通常在 DNS 的部份我們會放二台 DNS,一台是 Master 主要的,另一台 Slave 就是定時去抄寫 Master 的紀錄
Bojack 發表在
痞客邦
留言(0)
人氣()
BIND 9 之後提供一個很好用的功能 View,我們可以依據不同的 IP 查詢來回應不同的結果,通常針對 Internet & Intranet 的環境更是適合
以下是我實作的環境,我中間的 DNS Server 目前只綁一個 Private,至於回應外部的 Public IP 則是透過防火牆 NAT mode 轉進來
要實作 View 只要在 named.conf 裡動一點手腳即可,設定如下
Bojack 發表在
痞客邦
留言(0)
人氣()