Yousri's Blog

      刚刚在Nagios基本平台搭建一文中也提到，对于Nagios的监测主机与服务功能其实是有其附带的插件来实现的，而Nagios系统本身只是一个空壳而已.因此，在安装了nagios平台之后的第一件事情就是将插件安装上去。这里使用的是插件源码包是从Nagios主页上下载了最新的官方插件，用的版本是nagios-plugins-1.4.13.tar.gz。 1、解压 tar zxvf nagios-plugins-1.4.13.tar.gzcd nagios-plugins-1.4.13        2、编译安装： ./configure –prefix=/usr/local/nagios                 –with-cgiurl=/usr/local/nagios/cgi-bin                 –enable-ssl                 –enable-command-args    make    make install 3、相关配置文件：        ## 根据具体使用情况,将配置文件的结构做以下规划,为了方便将来的维护和管理:         ## 配置文件结构如下:        etc/        |– cgi.cfg                        |– commands.cfg                        |– nagios.cfg                        |– resource.cfg        (以上为nagios系统主配置文件)         etc/servers        |– contacts.cfg                管理人员和管理人员组的的默认初始化设定文件                                |– hostgroups.cfg                服务器组的默认初始化设定文件                                |– hosts.cfg                        服务器的默认初始化设定文件                                |– services.cfg                监控服务的默认初始化设定文件                                |– servicegroups.cfg        [...]

      环境平台：    SecureCRT版本：Version 5.0.5 正式版    服务器端：Linux    客户端：Windows    SecureCRT可以使用linux下的zmodem协议来快速的传送文件,非常方便使用。这样就不用去找其他的类似于sftp工具了    对secureCRT软件设置如下：    只要设置一下上传和下载的默认目录就行    options（选项）–>session options（会话选项）–>X/Y/Zmodem 下可以设置上传和下载的目录即可（如下图所示）    1、发送文件到客户端(Windows)：   用SecureCRT登陆linux终端后执行下面的命令   sz filename   zmodem接收可以自行启动.   2、从客户端(windows)上传文件到linux服务端：   只要服务端(Linux)执行下面的命令即可出现select files to send using Zmodem对话框，选择想要上传的文件   rz命令   举例的执行过程：    [root@localhost ~]# sz cyrus-sasl-2.1.21.tar.gz     rz    Starting zmodem transfer.  Press Ctrl+C to cancel.    Transferring cyrus-sasl-2.1.21.tar.gz…   100%       1547 KB     1547 KB/s 00:00:01       0 Errors    [root@localhost ~]$ rz   rz waiting to receive.   Starting zmodem transfer.  Press Ctrl+C to cancel.   Transferring cyrus-sasl-2.1.21.tar.gz…   [...]

    这两天接触微软的windows server 2003搭建web服务器，实在是一个头两个大，对于安全防范及配置方面可谓是从未琢磨过，一次次的尝试一次次的验证修改，感觉其实也不是很复杂吧，如果搞清楚思路后。。。。     根据“最小的权限+最少的服务=最大的安全”的原则    最小权限的设置：    使用NTFS系统文件格式，对每个硬盘根目录只给予administrator用户及system用户完全控制权限，并删除其他用户权限。    如：C:\Windows  Administrator、System完全控制权限;Users用户默认权限不修改删除其他用户         修改C:\Windows目录下相关可执行文件权限：    net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、cacls.exe、format.com、regsvr32.exe、xcopy.exe、wscript.exe、cscript.exe、ftp.exe、telnet.exe、arp.exe、edlin.exe、ping.exe、route.exe、finger.exe、posix.exe、rsh.exe、atsvc.exe、qbasic.exe、runonce.exe、syskey.exe    修改以上权限，删除所有用户只保留Adminstrators和system用户组完全控制权限     对于各个站点虚拟目录对应权限严格设置：        添加个站点或虚拟目录对应用户到GUESTS组        Administraotrs 完全控制        System 完全控制        ASP.NET 读取写入        NETWORK SERVICE 读取                    禁止建立空链接：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1] 禁止系统自动启动服务器共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0” 禁止系统自动启动管理共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0” 通过修改注册表防止小规模DDOS攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1” 本地安全策略配置:开始 > 程序 > 管理工具 > 本地安全策略账户策略 > [...]