应用
游侠随笔:关于超迷你服务器的一点想法
作为一名站长,是不是很多时候希望有一台自己的服务器?自己有SSH或者RDP的权限,想装什么装什么,多爽?但是,想想动辄上万的服务器和托管费用,就头大了吧?
其实,游侠的看法是:将来一定会有公司把WEB服务器做成手机这么大,可以用ARM处理器或ATOM处理器,配置Ubuntu Server这样的操作系统,做托管。
其实目前国内绝大多数的个人网站和中小企业网站,以及一些区县政府
分类: 随笔
办公
游侠原创:配置VMware ESXi 5事件发送到SYSLOG服务器
在大型网络中,我们需要对各类设备,如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理,以及时了解网络的运维状况。
有朋友问:VMware支持syslog外发吗?这个——当然支持!
VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client(当然,你登录的账号要有响应权限,默认root是有的)登录
办公
游侠原创:VMware ESXi 5安装图文教程
在虚拟化领域,VMware、Citrix、Microsoft都有不错的解决方案,而在服务器虚拟化领域,VMware又占据着领导者地位,游侠(www.youxia.org)今天也装了个平台,与大家一起分享。
VMware的虚拟化产品,就个人、小企业而言,有Workstation、ESXi(vSphere,免费版)、VMware Server(免费版)可以选择,由于Workstation
随笔
游侠随笔:关于默认页面、关于目录浏览
本想写下怎么让网站管理员自查有无此类问题的,不过想到同时也是教别人为非作歹的方法,算了,不写了……你知道这样配置不安全就是了。只告诉你结果,过程麽——管理员自己去看配置吧,配置下也就分钟的事情。
随笔
招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载
网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……
应用
游侠原创:Windows日志转SYSLOG工具——nxlog
此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具,工具总是很多的,今天再给大家推荐一款——nxlog。安装,因为是msi格式的,因此不说了。需要很简单的配置。
安全
游侠原创:常见Windows日志转SYSLOG工具使用
随着信息技术的高速发展,网络中的设备越来越多,渐渐的我们发现依赖传统手段去一台台分析设备的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性提供保障,是时候对运维日志进行集中管理了。
随笔
游侠评论:数据泄漏防护领域的领导者数据泄露了!
CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽,安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片?
如果您还没有了解此次事件,请先阅读这篇文章:[黑客已盗取Symantec两款企业反病毒软件源码]
按照Symantec公司的说明,数据是被合作公司泄露的。虽然赛门铁克作为数据泄漏防护领域的全球领导者,但是也无法避免在繁杂的业务交流中核
随笔
“峙酿君edwardz”就2012年第1天新浪微博密码事件的说明
昨晚游侠安全网(www.youxia.org)发布了一篇文章 [2012年新浪微博用户密码泄露漏洞(图片解析)] 然后发现被魔术师刘谦先生发到了微博,然后……然后小站就几乎被挤爆了。
今天一天在外,回来之后发现文章作者 峙酿君edwardz 在新浪微博就本事件发了个声明:
其实,我们现在
随笔
近来百度和Google对www.youxia.org还算友好
经过一段时间的努力,游侠安全网(www.youxia.org)在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次,目前还好,发现添加文章最快几分钟即可收录。
不过,速度还是个问题啊……
安全
游侠原创:利用Acunetix WVS发动批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。
打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项:
最下
安全
脆弱性评估产品:Nessus升级速度很慢、AWVS发布v8 BETA 2
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“cou…
安全
游侠原创:在CentOS上安装Nessus
此前游侠曾经写过在Windows下面安装Nessus的文章,然后就有朋友问我,在Linux下面怎么安装?今天游侠以CentOS 6为例,讲解如何安装Nessus 4.4.1 。
操作系统游侠推荐用wdlinux——一个精简的CentOS,删除了一些无用的程序,速度飞快。下载地址为:http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版,游侠这里用的是64位版本。
业界
游侠原创:MD5处理之后的密码就坚不可摧吗?(附实验数据)
这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上,无论是科技类、安全类、黑客类的网站,还是博客、微博,都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后,就安全了,就万无一失了,但是,真是吗?