java反编译处理混淆代码

分类:Linux | 作者:凹凸曼 | 发表于2013/03/14 java反编译处理混淆代码已关闭评论

去年有段时间研究了一个项目,逻辑部分对class有加密,也记录一些自己修改的代码如下:

//1.f.getClass() == javax/swing/JPasswordField
// 修改为
f.getClass() == javax.swing.JPasswordField.class

如何解决nfs一些安全问题?

分类:Linux | 作者:凹凸曼 | 发表于2012/12/26 如何解决nfs一些安全问题?已关闭评论

一、我看了很多网上的资料,开启nfs的时候都把linux防火墙关闭,我觉得这样不太好!

解决办法:在防火墙里加入nfs所需开放的端口 nfs需要依赖portmapper、nlockmgr、mountd等服务 ,

可以用rpcinfo -p localhost 来获取所需的端口 然后加入iptables配置文件 如下:

linux 进程木马、恶意程序检测

分类:Linux | 作者:凹凸曼 | 发表于2012/12/26 linux 进程木马、恶意程序检测已关闭评论

最近研究了一下Trojan scan的源码,它是用shell编写

用它来监控单个服务器上的进程,感觉不错!

就是一个服务器部署麻烦一些!

话说会,不麻烦的东西,就不安全!

个人见解,嘿嘿!

有闲情的话可以在这个基础上继续开发,搞个总的服务器端,监控那些!

不是更爽哇?

如何解决linux mount cifs 挂window 网盘问题?

分类:Linux | 作者:凹凸曼 | 发表于2012/10/12 5条评论

在centos mount cifs 挂window 网盘容易出现问题如下:

一、挂载时,用户/密码错误

mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

对应/var/log/message记录

Oct 12 16:20:01 localhost kernel: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
Oct 12 16:20:01 localhost kernel: CIFS VFS: Send error in SessSetup = -13
Oct 12 16:20:01 localhost kernel: CIFS VFS: cifs_mount failed w/return code = -13

二、没有分享目录

如何解决服务器上抓到异常arp包?

分类:Linux,问题集 | 作者:凹凸曼 | 发表于2012/06/20 如何解决服务器上抓到异常arp包?已关闭评论

机房里,我所能控制的linux服务器(DELL) 都 能抓到异常的arp包

如下:

09:20:35.494783 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:a5:49 (oui Unknown), length 46
09:20:35.584338 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e3:ba (oui Unknown), length 46
09:20:36.301670 ARP, Reply 192.168.0.120 is-at 78:2b:cb:77:c0:f8 (oui Unknown), length 46
09:20:36.639297 ARP, Reply 192.168.0.120 is-at d4:ae:52:6c:9d:5d (oui Unknown), length 46
09:20:37.096449 ARP, Reply 192.168.0.120 is-at 78:2b:cb:05:61:49 (oui Unknown), length 46
09:20:38.272540 ARP, Reply 192.168.0.120 is-at 78:2b:cb:23:e2:0e (oui Unknown), length 46
09:20:45.148552 ARP, Reply 192.168.0.120 is-at 84:2b:2b:68:0c:d5 (oui Unknown), length 46

是否是ack攻击,会造成网络堵塞?

分类:Linux,问题集 | 作者:凹凸曼 | 发表于2012/06/05 是否是ack攻击,会造成网络堵塞?已关闭评论

之前发现,数据库主(A服务器)传数据到从数据库(B服务器)要断传,记得有一次半夜编辑给电话说 问题,我回头看, 数据同步断丢一段时间,后来自动恢复。

开始以为是数据量大造成的,但是半夜数据量不可能很大,如果直接攻击的话,数据库挂掉,会是站点无法打开。后来可能是传输过程某环节出现问题。

也许所在服务器局域网出现传输堵塞。 首先就开始排除全局备份的服务器,因为它是和从数据在M交换机下的内,而主数据库与备份源 也属于N交换机下。

M,N交换机下服务器子网掩码和网关一样

就先关闭来排除情况!

通过几天测试,断传,还是会一天平均要出现过一次左右!

抓包来分析,发现从数据服务器,上 有大量 ack信号。

什么方法备份几百GB数据,文件数量5百万左右?

分类:Linux,工作记 | 作者:凹凸曼 | 发表于2012/05/22 什么方法备份几百GB数据,文件数量5百万左右?已关闭评论

备份分为全局备份和增量备份

前段时间,做了全局备份,采用的是nfs+shell

常说共享方式,本地复制解决,

编写shell里我加入了,磁盘短信通知(超过自定义的磁盘的容量)

全局备份 几百GB数据时要备份1天多,开始担心,备份时间过长,

会对nfs提供其他服务,产生影响

目前观察来看没有对其他服务造成影响

增量备份 :前几天看到 数据同步算法觉得挺不错的,还是用一下unix下的rsync

ERROR: modinfo: could not find module power_meter

分类:Linux,问题集 | 作者:凹凸曼 | 发表于2012/03/19 ERROR: modinfo: could not find module power_meter已关闭评论

Upgrade centos 6.2 kernel to the kernel 3.3 problem

[root@localhost linux-3.3]# make install
sh /usr/local/src/linux-3.3/arch/x86/boot/install.sh 3.3.0 arch/x86/boot/bzImage \
System.map “/boot”
ERROR: modinfo: could not find module power_meter

编译,安装模块都正常,最好安装的时候出问题了,找不到那个power_meter。。。汗颜

linux tcp及进程连接数查看及修改

分类:Linux | 作者:凹凸曼 | 发表于2012/01/17 linux tcp及进程连接数查看及修改已关闭评论

一、查看及修改内核文件描述符的最大限制

查看:more /proc/sys/fs/file-max

修改:echo 8192 > /proc/sys/fs/file-max
二、每个进程文件描述符的限制

查看:ulimit -n

修改:

A:重启 (打开/etc/security/limits.conf)

* soft nofile 65535

如何在win+apache的环境下运行linux的共享站点?

分类:Apache,Linux | 作者:凹凸曼 | 发表于2012/01/12 如何在win+apache的环境下运行linux的共享站点?已关闭评论

linux需要文件目录需要共享到windows 那就用samba,之后

搭建WEB环境 配置共享站点,接下来直接进入主要的配置说明,安装那些就过滤了。

一、打开/etc/samba/smb.conf

workgroup = WORKGROUP #修改为共享那台机子的组,具体 我的电脑-》属性-》计算机名-》工作组 就添这个
server string = atlyc #显示到windows的描述,随便填写

二、 接着添加一个共享目录

[shops] # 这个windows的目录路径,会用到它,可以随便写
comment = shop #共享描述
path = /www/shop.apoyl.cn #共享目录站点
browseable = yes #开启游览权限
writable = yes #写入权限
#create mode = 0765
#drectory mask = 0765

public = yes #公开
guest account = smb #指定用户
hosts allow = 125.64.41.176 #指定主机
write list = smb #开启该用户下子目录写入权限
注意 上面的写入权限,只是一方面的,如果linux文件本身没有写入,游览权限你也没法,

所以 这个你要查看linux 下 /www/shop.apoyl.cn 需要开启该目录的写入权限

还有一个selinux 建议要关闭!

三、配置好了,就启动 service smb start