HISTCONTROL 不留痕跡的滲透技巧 - 資安攻防戰

預設在 Linux Bash 執行 command 會紀錄所下的訊息，在滲透作業時在你滲透成功後不留下任何紀錄，這篇紀錄如何不留下任何 history

 

history 紀錄模式可以有幾種方式

Git 多個 repository Server Key 設定 - ssh config key

這兩天遇到一個開發者提出的問題，在他的開發環境是 Ternminal / SourceTree 的狀況下要如何處理多個 Git key 的問題

 

Git 預設會去抓 ~/.ssh/id_rsa 當作 key，但如果你有兩個以上的 repository Server Key 就無法這樣處理了

Git export 所有 branch 版本的 Source code

在之前有寫過一篇 Git 用 archive 匯出原始碼，今天接收到一項需求是 RD 在 git 切 branch 後 push 到 Remote Server 需要自動匯出新建的 branch

 

這次一樣借用 git archive 的功能來達成，用 git branch 的方式來取得 branch 版本

在 CentOS 7 中所不見的命令 - Round 1： ifconfig、route、netstat、traceroute

很好，最終還是要來體驗一下最新的 CentOS 7，雖然很早之前就使用過了，但是基於穩定性還是常用 CentOS 6，最近下定決心開始習慣 CentOS 7 的介面

 

此篇紀錄在 CentOS 6 中所常用的幾個工具將被淘汰，並且替代的工具

MySQL 5.1 later 開啟支援 InnoDB

在 MySQL 5.1 之後預設不支援 InnoDB，如果你要開啟支援 InnoDB 可以用編譯或是動態加載的方式載入 InnoDB plugin

 

查看是否支援 InnoDB

$ mysql -uroot -p 
 mysql> show engines \g; 
  
       Engine: InnoDB 
      Support: YES 
      Comment: Supports transactions, row-level locking, and foreign keys 
 Transactions: YES 
           XA: YES 
   Savepoints: YES 
 

如果找不到 InnoDB 的項目，就進行加載 InnoDB

Nagios 監控你的所有服務狀態 - Nginx 安裝 Nagios 4.1.1

之前有寫過一篇 Nagios 的安裝文，這次要在安裝一次 Nagios 的時候因為環境不同，所以寫了一篇新的 Nagios 安裝文紀錄

 

這篇將採用 CentOS 6.7，並且以 Nginx 當 WebServer，Nagios 則以編譯的方式進行安裝

 

前置準備環境；

1. CentOS 6.x


2. Nginx 1.8.x


3. PHP-FPM 5.x

建立需求：

1. 訪問根目錄 /，預設 nagios 的訪問目錄為 /nagios

PHPMailer 用 PHP 發信 & Gmail 申請應用程式密碼

在 github 上面有一個 PHPMailer 專案，他號稱是目前世界上最潮的 PHP send mail code production，對於編碼的支援度也很好，最重要的是他支援各種驗證機制，這讓很多目前五花八門的驗證方式相容性就提高了許多

 

Class Features

Probably the world's most popular code for sending email from PHP!
Used by many open-source projects: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! and many more
Integrated SMTP support - send without a local mail server
Send emails with multiple TOs, CCs, BCCs and REPLY-TOs
Multipart/alternative emails for mail clients that do not read HTML email
Support for UTF-8 content and 8bit, base64, binary, and quoted-printable encodings
SMTP authentication with LOGIN, PLAIN, NTLM, CRAM-MD5 and Google's XOAUTH2 mechanisms over SSL and TLS transports
Error messages in 47 languages!
DKIM and S/MIME signing support
Compatible with PHP 5.0 and later
Much more!

Tcpping 測試 TCP 網路延遲工具

大家都知道 Ping 是一個很好用的測試網路工具，但是他是基於 ICMP 協定，在嚴謹的網路環境中都會拒絕 ICMP 回應，使得無法測得主機延遲時間

 

這時候就可以使用 TCP / UDP 的方式來測試網路延遲，也就是 Tcpping 這個工具，可以直接繞過多數 L3 防火牆進行檢測

CentOS 安裝 Web 後台管理介面 - CWP

這幾天在找 CentOS 的後台管理介面提供給使用者操作，參考了市場常見的 cPanel、Plesk、zPanel 來試用

這幾套都是付費軟體，其中只有 Pleak 算是還不錯並且介面親民的軟體，之後找到了 CWP (CentOS Web Panel) 這套 OpenSource free 的管理者介面

 

CWP 雖然功能不比其他的付費 Panel 還要多，但是也非常足夠了

 

CWP install & configured

- Apache Web Server (Mod Security + OWASP rules optional)
- PHP 5.4 (suPHP, SuExec + PHP version switcher)
- MySQL/MariaDB + phpMyAdmin
- Postfix + Dovecot + roundcube webmail (Antivirus, Spamassassin optional)
- CSF Firewall
- File System Lock (no more website hacking, all your files are locked from changes)
- Backups (optional)
- AutoFixer for server configuration