新购VPS后的一些必要设置

以下是在LNMP环境下设置,其他环境可能稍有不同。

1.Mysql禁用日志(可选,如果你觉得日志对你来说没有用,建议禁用)
/etc/my.cnf
把这两行注释掉
#log-bin=mysql-bin
#binlog_format=mixed

2.修改nginx的进程数量
/usr/local/nginx/conf/nginx.conf
一般不用修改,如果你的VPS给了你双核,可以修改worker_processes值为2

3.修改php-cgi的进程数量
/usr/local/php/etc/php-fpm.conf
修改12
一般256M内存,大概可以设为12个。

军哥LNMP一键安装包Nginx平滑升级Tengine(LTMP)

Tengine 1.2.0基于最新的Nginx稳定版1.0.10而修改。它是由淘宝核心系统部基于Nginx开发的Web服务器,它在Nginx的基础上,针对大访问量网站的需求添加了很多功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,淘宝商城等得到了很好的验证。而团队的最终目标是打造一个高效、稳定、安全、易用的 Web 平台。

使用军哥的LNMP一键安装包,可平滑从LNMP升级为LTMP(Linux+Tengine+Mysql+PhpmyAdmin)。

一、安装LNMP

按Lnmp.org/install.html先安装好军哥的LNMP一键安装包。

二、平滑升级

1、获取Tengine并解压和编译

wget -c http://tengine.taobao.org/download/tengine.tar.gz #获取压缩包

tar zxvf tengine.tar.gz #解压

VMware虚拟化--ESXi安装时考虑因素

虚拟化不仅仅是将服务器虚拟化了,同时包括了网络,存储等,所以在搭建虚拟化环境之前一定要规划好虚拟化的架构。

搭建虚拟化环境首先要解决几个问题:

1. 安装ESXi的什么版本,是Installable还是Embedded版本?

2. 采用哪种型号的硬件服务器?

3. 使用哪种存储,采用哪种连接方式与服务器进行连接? FC-SAN,iSCSI-SAN

4. ESXi网络架构如何设置?

1. ESXi Installable还是Embedded版本

ESXi Installable是传统的安装方式,可以安装到本地硬盘,FC-SAN,U盘等等设备上。

ESXi Embedded已经安装在服务器上的,这样可以节省了管理员的安装ESXi的时间。

2. 采用哪种型号的硬件服务器?

在服务器选型的时候最好去官网的兼容性列表(HLC)查询下,查询地址:http://www.vmware.com/resources/compatibility/search.php

Havij 1.152 Pro 最新破解版 (Cracked)

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。博客提供最新的破解版,国外大牛破解的。

image

手把手一起分析最新Flash样本

友情提示: 本文分析的是真实样本,请各位实验时千万千万不要在物理机上操作,务必使用虚拟机,并断开网络连接。
1.  目的
写这篇文章的目的是想简单介绍一下Flash样本分析的流程,以及一些分析Flash样本常用的工具包括自己写的小程序。
本文涉及的内容包括:Flash文件的提取、结构查看、ActionScript的反汇编和反编译、ActionScript中shellcode的定位和提取、shellcode调试。
本文不会涉及对漏洞成因进行分析调试的相关内容。
2.  使用的样本
本文中使用是一个利用CVE-2012-0754漏洞的Flash样本,还算是比较新的Flash漏洞样本。
样本来源是:ContagioDump
这里向大家推荐一下这个blog,该blog经常会放出一些最新的病毒样本,仔细挖掘的话还能找到一些样本的合集,非常有用。
不过国内应该无法直接访问,需要翻墙先。懒得翻墙的同学,我把样本打包传到附件里了,可以直接下载附件。

添加Linux业务服务器SWAP空间

今天一客户突然打电话过来,说有一台Linux服务器发出swap空间不足的报警,要我们过去查看一下并解决。赶到客户机房后,仔细查看一番,发现没有内存泄漏,是真的swap不足。
原本是想直接kill掉memcached,但其公司的应用程序使用人员说大半年才存满这点cache,kill掉就全毁了,那么就只能是直接添加swap分区了。
由于是要在业务服务器上直接操作,那么就需要很小心加细心的操作,以免造成损失,在此就将增加SWAP空间大小步骤和大家分享一下:
1、新建一个8G大小的addswap文件。
dd if=/dev/zero of=/addswap bs=2M count=4096
#如果你有额外的磁盘空间,也可以用fdisk新建一个磁盘分区,然后再挂载增加;
2、格式化addswap文件(或新建的分区)
mkswap /addswap
3、开启swap分区;
swapon /addswap
4、查看当前swap状态,已经可以看到两个swap了
swapon -s
5、现在用free 也可以看到swap空间已经增大了
6、将swapon /addswap命令添加到rc.local

传奇私服中的setup详解

[Server]
;服务器群中的编号,默认为0
ServerIndex=0
;服务器名称
ServerName=诗颖传奇
;服务器组编号,默认为0
ServerNumber=0
;冒险形式服务器,FALSE为否,TRUE为是
VentureServer=FALSE
;测试形式服务器,FALSE为否,TRUE为是,收费改FALSE,不收费改TRUE
TestServer=TRUE
;注册用户初始化等级,调整范围0-500
TestLevel=1
;注册用户初始化金币,调整范围0-10000000
TestGold=30000
;允许最大参加测试人数
TestServerUserLimit=1000
;服务性模式,FALSE为否,TRUE为是,如果在收费模式下选择了冒险形式服务器这里必须改为TRUE
ServiceMode=TRUE
;不允许PK服务器,FALSE为否,TRUE为是,只有在付费服务器生效
NonPKServer=FALSE
;数据库IP
DBAddr=192.168.0.150
;数据库端口
DBPort=6000

且看3600safe如何查杀高端Rootkit

 

-强大的3600safe无视360中。。

作者:3600safe

如今网络雨水浑浊,各种木马各类远控比我国人口还多,因此哪怕你做好了十足的防御,装了 一大堆安全防御软件,也难免中招。某日,突然感觉电脑出现异常,用了 Xuetr,PowerTool,RkUnhooker,Gmer扫描了一下,并没有觉得有什么异常,如图1:

clip_image001