Blogs

最近公司网站访问量比以前增加了不少，导致 httpd 负载也响应加大，error log中也多次出现类似下面的错误。

[notice] child pid 11972 exit signal Segmentation fault (11)
*** glibc detected *** free(): invalid pointer: 0x0a7206cc ***
*** glibc detected *** free(): invalid next size (fast): 0x09e87e90 ***

google了一下，发现以前也有人碰到过，通过修改内核参数，加大共享内存即可，于是我也尝试了一下：

web#sysctl -a|grep shm
kernel.shmmni = 4096
kernel.shmall = 2097152
kernel.shmmax = 33554432

web#sysctl -w kernel.shmmax = 67108864

然后重启apache，以后就很少报告该错误了。

测试多多少少影响了一点我的生活。

以前对各种软件啊，什么乱七八糟的都极其不感兴趣。

偏偏，我现在做了软件测试，呵呵，不知道是命运跟我开了这个玩笑还是我鄙视了命运一把。

现在没什么测试任务的时候也喜欢研究下各种平时会用到的软件，比如最平常的输入法啊，以前一直喜欢用紫光的，现在听说sougou的也不错，就下了一个，正在使用中ing。比较喜欢sougou的外观，还有他的设置功能，比较简单易懂。

平时的记账也都由手工记录改为都专用理财软件啦。这个软件的功能还是比较强大的，但是我只用力记录家里每天的流水帐。

Milan, Italy -- April 3rd, 2007 -- MySQL AB, developer of the world's most popular open source database, today announced that Dada, a leading international provider of Web and mobile community and entertainment services, has selected MySQL Enterprise Unlimited to power its subscriber database storing the information of over 7 million users.

Dada’s consumer offering is characterized by a rich range of fee-based community and entertainment products and services accessible via the PC and the mobile phone. This offering is available to users in 15 countries throughout the world for a total “addressable market” of over 700 million mobile users on second- and third-generation networks.

先用光盘启动，然后:

yejr$suod su
yejr#/sbin/grub
grub>find /boot/grub/stag1  #显示如(hda0,5)
grub>root (hd0,5)
grub>setup (hd0)
grub>quit
yejr#reboot

一切ok，也用不着chroot。

注：乘客有浓重的地方口音，哪个地方的未知
乘客：人好多啊
乘务员：刚上车的请刷卡，没卡的请买票
乘客：到xxxx
乘务员：有包吗？
乘客：嗯？八毛？
乘务员：有包吗？
乘客：八毛？
乘务员：算了算了，一块钱吧
乘客：什么，快给钱？
乘务员：......
乘务员：给你撕一张一块钱的票吧（把票递过去）
乘客：哦，一块钱啊，嗨....
乘务员：.....

看来普通话的普及很重要啊 :D

简介
1.什么是入侵检测
2.什么是snort

3.什么是日志分析
4.snort的日志格式
　4.1.基于文本的格式
  4.2.tcpdump格式
  4.3.数据库
5.工具

  5.1.管理基于文本日志的工具
  5.2.基于tcpdump日志文件的分析工具
  5.3.数据库分析工具

总结
参考
　

    简介

    snort是一个轻量级的网络入侵检测系统，它可以记录所有可能的入侵企图。记录信息的文件可以是文本、XML、libpcap

　　Linux的安全防护离不开各种工具，Linux的开源性也促进了这些优秀的安全防护工具的发展。

　　目前在Linux环境下的安全工具林林总总，种类繁多。本文精选一些比较常用的、具有代表性的加以介绍，它们包括系统管理工具和网络管理工具。它们基本都是开源的，一般都随着诸如Red Hat Linux、Debian Linux等发行套件而发布，一些发行套件里面没有的，用户可以按照本文所提供的方式下载使用。由于篇幅的关系，本文只对这些工具的用途、原理和使用作指导性的介绍，要了解更加详细的使用情况，读者可以根据文中的介绍去查找和使用。

　　协议分析工具——Ethereal

   阅读本文之前，我们还需要对Linux系统的基本安全特性有一定的了解
　　Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被>认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻找肉鸡的N种兵器。

（2007年3月, 加州圣克鲁斯）第三方市场调查机构Evans数据公司最近公布的一系列客户调查数据显示，在过去两年里，MySQL在所有开发者使用的数据库中获得了25%的市场份额。
Evans数据公司是专业的软件市场调查机构，它定期提供最新的面向全球开发者的深度调查和IT产业市场情报。Evans公司的本次调查显示，数据库的使用者中有40%是开发人员，而两年前这一数据是32%。Evans数据公司指出，随着越来越多的开发者使用开源软件(2006年秋在北美的比率是65%)，MySQL的使用在未来会持续增长。

近日着手Linux服务器的安全事宜，大致做了以下工作，列出来备案：
1. 修改 ssh 端口，没想到之前大量的ssh尝试登录次数少多了，基本上等于0
2. 分析 /var/log/secure 日志，找出那些尝试登录次数较多的IP地址，加入到防火墙中去
下面是一个简单的secure日志分析脚本：

#!/bin/sh
#
#本脚本用于搜索 /var/log/secure* 文件中的登录失败记录
#然后把一些请求量比较大的ip加入到黑名单中
#
#created by yejr,2007-03-19
#

/sbin/iptables -N LOGINFAIL_LIST
/sbin/iptables -A LOGINFAIL_LIST -j REJECT

#从secure日志中找出所有的尝试登录IP
grep 'Failed password for .* from' /var/log/secure*\