分类： 随笔

有时候我们会遇到这样一种场景： 在客户网络中用抓包软件把存在问题的数据包抓下来之后，回到公司进行网络数据分析。但是由于纯粹的网络分析软件有的并不好用，因此有时候我们希望把数据发送到专业设备，如网络审计、数据库审计、入侵检测中去，有没有方便、快捷的方式呢？——有！（废话，要是没有，你也就不会看到本文了！哈） 游侠捕获了一些数据包，想发送到日志管理综合审计系统（日志管理、数据库审计、网络审计）中去进行...

游侠安全网在前一段曾经给大家介绍过360私有云的一些情况（原文）。当时的系统基于CentOS，而今天游侠拿到的版本则是Windows版本。 当然，Windows下的360私有云部署是非常简单的，安装包可以从网站下载，目前版本为283MB，估计将来的正式版会比这个版本大一些……毕竟要增加一些功能。对硬件要求不算太高： 从这里看到，在服务器端，将来可能会Windows和Linux并存，客户端目前支持W...

Zentyal是基于Ubuntu的，因此Ubuntu下面的命令在Zentyal下面同样好用，如：sudu apt-get update，也可以执行 sudo apt-get install zentyal（安装zentyal）.

前面游侠说过，Zentyal基于Ubuntu。因此支持多语言不是问题，并且配置起来比较简单。下面游侠给大家说下如何配置中文。

Zentyal虽然是一款多功能的服务器、安全软件，但是其安装、配置过程却不繁琐。上一篇游侠给大家介绍了Zentyal的安装，现在说说装完之后的配置向导。老规矩——有图有真相！

Zentyal 的前身是eBox Platform，非常流行的Linux安全网关发行版。Zentyal将作为eBox的社区版品牌，而本身的eBox将作为公司的商业版服务。Zentyal提供了网关基础管理，统一威胁管理，办公服务，统一通信服务等。该软件源代码基于GPL发布。

好像游侠已经很久没有写点什么了，今晚发一个吧。今天游侠给大家带来的软件来自全球第一大在线软件商——卓豪软件（ZOHO），工具名称为“Free Syslog Forwarder Tool”，免费的syslog转发工具。 有这样一种场景：我们有多个日志服务器，或者说日志分析平台，但是很多路由器、交换机、防火墙等设备仅支持把syslog转发到一个syslog服务器，那么这时候就可以用到Free Sysl...

近期，陕西省网络通信安全管理员（中级）认证考试培训在陕西邮电职业技术学院培训中心举行。来自陕西省内移动、电信、联通、铁通等运营商等的学员参与了培训。 游侠安全网站长张百川（网路游侠）作为讲师，讲授了下列课程： 安全基础知识 安全现状分析，网络攻击防御技术简介、安全审计与评估、安全法规介绍 操作系统安全 Windows Server安全配置、Linux安全配置 服务器安全 主流网络操作系统下DNS、...

本文是游侠应《中国信息安全》杂志约稿写的文章，发表在《中国信息安全》2012年第6期，原文题目为《层层揭开WEB安全问题》。OK,Let's go! 罗马非一日建成，网站也是如此。网站由很多部分组成，缺一不可。虽然现在提供了很多所谓的模板化建站工具，但是对于大型网站而言，建设起来至少需要以下环节：网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。 了解了网站的制作流程，我们就...

手头有几个网站：1个Z-Blog的博客、1个phpwind论坛、1个Discuz!论坛，流量又都不高，所以用个512M内存的VPS也足够用了，平时速度也还不错。 但是……网站算是网络安全类的，所以，对网站的攻击隔三差五也是有的。还好，多数时候是扫描、踩点，用某安全监控软件检测到的攻击企图最多的一天居然有8万次……不过由于装有安全软件，一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。 最...

　　一部新手机，让机主一个月后“被欠费”40万元，这是因为手机中被人预置了扣费软件。如果你用的也是水货手机，或是喜欢给手机“刷机”，也可能会遇到这样的状况。

　　购买一部新手机，只使用了一个多月，竟莫名奇妙地欠费40多万元。这是发生在广东的一桩案件。机主之所以欠下巨额费用，只是由于新手机中被人预置了扣费的软件——当手机处于开机的状态，这些软件就会自动上网、订制多种收费服务。而这一切，可能发生在

　　本文是2011年夏天写的，这个时候才发到网站，删掉了一些稍微敏感的东西。目前，360的产品线，集中在：360安全卫士、360杀毒软件、360浏览器、360压缩、360企业定制版等产品，最具影响力的是前三个。

　　作为一名站长，是不是很多时候希望有一台自己的服务器？自己有SSH或者RDP的权限，想装什么装什么，多爽？但是，想想动辄上万的服务器和托管费用，就头大了吧？

　　其实，游侠的看法是：将来一定会有公司把WEB服务器做成手机这么大，可以用ARM处理器或ATOM处理器，配置Ubuntu Server这样的操作系统，做托管。

　　其实目前国内绝大多数的个人网站和中小企业网站，以及一些区县政府

　　在大型网络中，我们需要对各类设备，如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理，以及时了解网络的运维状况。

　　有朋友问：VMware支持syslog外发吗？这个——当然支持！

　　VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client（当然，你登录的账号要有响应权限，默认root是有的）登录

　　在虚拟化领域，VMware、Citrix、Microsoft都有不错的解决方案，而在服务器虚拟化领域，VMware又占据着领导者地位，游侠（www.youxia.org）今天也装了个平台，与大家一起分享。

　　VMware的虚拟化产品，就个人、小企业而言，有Workstation、ESXi（vSphere，免费版）、VMware Server（免费版）可以选择，由于Workstation