» 阅读全文
浏览模式: 标准 | 列表
全部文章Submitted by admin on 2011, November 23, 3:37 PM
场景:
mysql导入数据出现这个错误Warning | 1366 | Incorrect string value:
环境:
mysql 5.5.16
原因:
字符集不一致导致,在新建表的时候语句后面加上engine=myisam default charset=gbk;即可
备忘,记录下
» 阅读全文
Submitted by admin on 2011, November 11, 5:46 AM
前面根据不同的版本的搭建方法不同,单网卡记得配置下面的步骤:
下面设置nat服务: 1.在"ip路由"选择中右键点击"常规",然后"添加新的路由选择协议"
2.选择"nat协议",然后在nat中添加新接口. --将"本地连接"添加上,并且将其"设置为公用接口连接至internet",加上"转换tcp/udp报头"
3.win2000单网卡中,at只有一个接口是不能工作的,另一个接口就应该加上vpn的那个接口了. 要想添加此接口,要用到命令行工具 netsh.exe
运行netsh.exe后出现以下提示符 netsh > 然后按顺序输入以下命令即可 set machine 你的机器名
routing
ip
nat add interface name="内部" mode=private
» 阅读全文
Submitted by admin on 2011, October 30, 8:31 PM
http://bbs.linuxtone.org/thread-6632-1-1.html
» 阅读全文
Submitted by admin on 2011, October 30, 3:13 PM
对一名系统管理员来说,允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与连到因特网上且具备有效主机名的系统相关,那么这种错误配置不一定是坏事,尽管这使得攻击者发现潜在目标要容易得多。真正的问题发生在一个单位没有使用公用/私用DNS机制来分割外部公用DNS信息和内部私用DNS信息的时候,此时内部主机名和IP地址都暴露给了攻击者。把内部IP地址信息提供给因特网上不受信任的用户,就像是把一个单位的内部网络完整蓝图或导航图奉送给了别人。
下面查看几个用于进行区域传送的方法以及从中能获取的信息类型。尽管执行区域传送有多个不同的工具,我们还是只打算讨论其中几种。
使用大多数UNIX和Windows上通常提供的nslookup客户程序是执行区域传送的一个简单办法。我们可以以交互模式使用nslookup:
[bash]$ nslookup
Default Server: ns1.example.net
Address: 10.10.20.2
> 216.182.1.1
Server: ns1.example.net
Address: 10.10.20.2
Name: gate.tellurian.net
Address: 216.182.1.1
> set type=any
> ls -d Tellurian.net. >\> /tmp/zone_out
我们先以交互模式运行nslookup程序。在启动之后,nslookup程序将回显它当前使用的名字服务器,它通常是本单位的本地DNS服务器或者某ISP提供的DNS服务器。因为这个例子里的本地DNS服务器(10.10.20.2)本身无法对目标域里的主机名和IP地址做出权威的解析——我们想要查找的DNS记录没有被全部收录在这台DNS服务器里,所以还需要以手动方式告诉nslookup去查询哪一个DNS服务器。具体到上面的例子,我们使用Tellurian Networks的主DNS服务器(216.182.1.1),这是在早些时候执行域名whois查询时找到该信息的。
接下来,我们把记录类型设置为“any”,这允许你取得任何可能的DNS记录(使用man nslookup命令查看),从而构成一个完整的清单。
最后,我们使用“ls”选项列出所有与目标域名有关的记录,其中“-d”开关用于列出该域名的所有记录。我们在域名后面添了一个点号“.”以强调这是一个完全限定域名,不过大多数情况下不添加也行。另外,我们把输出内容重定向到文件 /tmp/zone_out里去,以便稍后对它操作。
完成区域传送后,查看输出文件,找一找是否存在有助于确认特定系统的让人感兴趣的信息。因为Tellurian Network网站不允许进行区域传送操作,我们这里只能给出一个示例性的输出结果:
[bash]$ more zone_out
acct18 1D IN A 192.168.230.3
1D IN HINFO "Gateway2000" "WinWKGRPS"
1D IN MX 0 tellurianadmin-smtp
1D IN RP bsmith.rci bsmith.who
1D IN TXT "Location:Telephone Room"
ce 1D IN CNAME aesop
au 1D IN A 192.168.230.4
1D IN HINFO "Aspect" "MS-DOS"
1D IN MX 0 andromeda
1D IN RP jcoy.erebus jcoy.who
1D IN TXT "Location: Library"
acct21 1D IN A 192.168.230.5
1D IN HINFO "Gateway2000" "WinWKGRPS"
1D IN MX 0 tellurianadmin-smtp
1D IN RP bsmith.rci bsmith.who
1D IN TXT "Location:Accounting"
我们不打算详细解释每个记录,但将指出若干种重要的类型。在上面的输出清单里,列在右边的每个主机系统名栏都对应一个“A”类型记录,它指出了该系统的IP地址。另外,每台主机都对应一个HINFO记录,标识其平台或所运行的操作系统类型(参见RFC-952)。HINFO记录并非必需,反倒给攻击者提供了不少信息。既然我们已把区域传送的结果保存到一个输出文件中,接着就能很容易地利用grep、sed或awk等UNIX程序或者Perl语言脚本来处理这些结果。
假定我们是SunOS或Solaris专家,可以通过编程找出其HINFO记录带有Sparc、Sun或Solaris等词的IP地址。
[bash]$ grep -i solaris zone_out |wc –l
388
可以看到,我们有388个引用“Solaris”一词的潜在记录。毫无疑问,我们有大量的目标。
寻找测试系统也是攻击者们偏爱的选择之一。原因很简单:测试系统通常不怎么启动众多的安全特性,口令字往往易于猜到,而且管理员也一般不关心谁登录进来。这确实是个“无照营业者”的完美之家。我们可以如下所示搜索测试系统:
[bash]$ grep -i test /tmp/zone_out |wc-l
96
可以看出,该区域文件中约有96个含有“test”一词的项。这应该等同于相当数量的实际测试系统。以上只是一些简单的例子。大多数入侵者会分割区域数据以瞄准具有已知脆弱点的特定系统类型。
这里有两点需要注意。首先,前面谈及的方法一次只查询一个名字服务器。这意味着不得不对目标域名的所有权威名字服务器执行完全相同的任务。另外,我们只是查询了Tellurian.net域。如果存在子域,我们又不得不给每个子域(例如greenhouse.Tellurian.net)执行同样类型的查询。其次,你可能会收到一个消息,声称你不能罗列域名数据或者查询被拒绝。这通常表示目标域名服务器已被配置成不允许未经授权的用户执行区域传送。这么一来你不能再从该服务器执行区域传送,不过要是存在多个DNS服务器,你仍有可能找到一个允许区域传送的服务器。
介绍完手动进行DNS查询的方法之后,我们再向大家介绍几个可以自动完成这一查询的工具。这类工具有很多,host、Sam Spade、axfr和dig是其中比较常见的。
1. 在Windows上面,可以用如下方法遍历记录: nslookup 将server指定到对方的dns server 使用命令ls -d domain.com 如果对方没有设定安全的区域传送或者禁用区域传送,这样整个DNS记录将完全暴露出来。 2.在Linux上面,以Redhat为例,可以使用: dig axfr @IP-address domain.com IP-address为对方DNS的Server 这样也可以遍历出对方的记录。
» 阅读全文
Submitted by admin on 2011, August 29, 8:05 PM
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
解决办法
sudo /etc/init.d/mysql restart 重启mysql服务器
» 阅读全文
