致自己[转自301]

不管以前发生了什么,未来会发生什么,大家都要好好的去享受人生带来的各种酸甜苦辣咸,这样你才能更好的看清自己。

不忧也不惧,无论身处何种境遇,都不放弃坚强和善良,不忘初心。

web日志取证分析工具[转]

工具简介:

还记得我上一篇Blog《云端博弈——云安全入侵取证及思考》中那个工具吗?通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。

此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。

使用方法:

Perl LogForensics.pl -file logfile -websvr (nginx|httpd) [-ip ip(ip,ip,ip)|-url url(url,url,url)]

File:日志文件路径

Websvr : 日志类型

Ip: 起始调查IP或ip列表,以逗号分割

url: 起始调查cgi 链接或链接列表,以逗号分割

使用效果:

7a5328ecdadcd408ea7cf377e232d001.png
下载地址: https://pan.baidu.com/s/1jHSpSUU 密码: g2e6

centos6.4下python升级

装了几台服务器,centos6.4,64位,跑bugscan,需要2.7.3即以上版本
自带的是2.6.3
升级命令如下
1.wget http://python.org/ftp/python/2.7.3/Python-2.7.3.tar.bz2
2.tar -jxvf Python-2.7.3.tar.bz2
3.cd Python-2.7.3(改工作目录)
4.安装
#./configure
#make all
#make install
#make clean
#make distclean
5.改默认版本
#mv /usr/bin/python /usr/bin/python2.6.3
#ln -s /usr/local/bin/python2.7 /usr/bin/python