[AB] ApacheBench – 網站壓力測試工具

Intro ApacheBench壓力測試工具,Windows安裝XAMPP即Apache就有內建。 執行檔案 以Windows XAMPP為例,找到安裝目錄下Apache執行檔目錄: D:\xampp\apache\bin\ab.exe HTTPS傳輸 Windows XAMPP使用ab.exe測試HTTPS的網站會有錯誤: SSL not compiled in; no https support HTTPS協定是使用abs.exe執行: D:\xampp\apache\bin\abs.exe Linux的apache2-utils即等於abs.exe 使用方法 同時 10 個連線,連續訪問 100 次 (每個 Request 執行完後自動重連) ab -n 100 -c 10 http://www.example.com/ 同時 10 個連線,連續訪問 100 次,並且使用 Keep-Alive […]

[Mail] DNS 設定 SPF 記錄(TXT) 設定範例指南

Intro DNS SPF紀錄用來反查認證寄送IP。 Sender Policy Framework – SPF Record Syntax 規則 使用DNS的TXT紀錄標記: “v=spf1 +a +mx +ip4:139.162.80.137 -all” 其中的 v=spf1 是表示 spf 所使用的版本 符號: +:Pass 代表允許,為預設的屬性 -:Fail 代表拒絕,-all 表示除了有條列出來的主機允許其他都拒絕,標式為 Hard Fail 不會接受該信件 ~:SoftFail 代表拒絕,~all 表示除了有條列出來的主機允許其他都拒絕,標式為 Soft Fail 還是接收了該信件 ?:Neutral 代表可能還有其他網域,收件主機還是會接收該信件。 設定範例 […]

[Network] Wireshark 指令&過濾速查指南

Intro Wireshark(前稱Ethereal)是一個免費開源的網路封包分析軟體。網路封包分析軟體的功能是截取網路封包,並盡可能顯示出最為詳細的網路封包資料。 Download Wireshark 建議使用安裝版,像Winpcap這種Lib需要連帶安裝 設定 Name Resolution Edit > Preferences > Name Resolution > Resolve network(IP) addresses 過濾 Filter Bar左邊即有Display Filters可以快速使用。

[lftp] LFTP指令指南|mirror鏡像 – lftp Command Guide

Intro lftp在這年頭還是有機會用到,像被綁架的主機環境僅提供FTP Access。 至於為何使用lftp? 使用過ftp就知道…連folder控制都成問題。 文件:LFTP – the manual page lftp連線 lftp [-d] [-e cmd] [-p port] [-u user[,pass]] [site] For example: lftp www.yourdomain.com -u username,password 也可以先連線至site後再使用login: login <user> [<pass>] 基本操作(本地端與遠端) – local & remote directory ls ls pwd, lpwd […]

[Network] Coin-Hive (coinhive.com) Block – 惡意廣告挖礦防範

Coin-Hive猖狂了Javascript惡意挖礦市場,實在令人看不下去。 想要體驗測試被挖礦的話,可以到這篇網頁:http://blog.xuite.net/jason_kuso/kuso/556581915 進入後即可查看CPU使用量;最後測試日期:2018-02-13 Hosts解法 C:\Windows\System32\drivers\etc: 127.0.0.1 coinhive.com 瀏覽器擴充套件解法 畢竟Coinhive只是其中一間做這種的,要防範多種還是得靠社群的力量: uBlock Origin AdBlocker Ultimate

[Nslookup] 查詢DNS, TXT – nslookup指令集

基本指令 nslookup -type=[Type] [NameServer] type參數: any a: A Record (IP Address) mx: 郵件伺服器 ns: 名稱伺服器 cname: 查別名 ptr: 由 IP Address 反查網域名稱 hinfo: 查伺服器的系統資訊 txt: Text如SPF資訊 分段指令 nslookup -type=[Type] [NameServer] set q=[Type] [NameServer] 掃描所有DNS Zone file Zone file全域拿取工具稍有不同,Linux無法使用nslookup達成,使用預裝dig取代。 Linux: dig […]

[Iptables] 防火牆設定指南 – iptables for CentOS & Ubuntu

Introduction CentOS & Ubuntu iptables guide. 其中CentOS我認為較方便設定。 設定檔 CentOS /etc/sysconfig/iptables CentOS直接修改設定檔後重啟即可,且永久生效。 service iptables restart Ubuntu 沒有可編輯設定檔,只能透過iptables指令編輯。 永久生效設定: sudo vim /etc/network/interfaces 在最後面加入:(每次開機後套用&每次關機前保存) pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules 規則 以SSH(22)白名單開放為例: -A INPUT -m state –state NEW -m tcp -p […]

[SSL] SSL憑證常用指令 – 製作CSR

簡介 詳細指令的可以參考: The Most Common OpenSSL Commands 申請憑證流程概念: 自產Server Key生成CSR > 上傳至憑證組織基於CSR產出憑證下載 > 設定至Web Server SSL基本指令 1. 產生 Private Key openssl genrsa -out self-ssl.key 2. 產生 CSR (certificate signing request) openssl req -new -key self-ssl.key -out self-ssl.csr 3. 產生自簽署金鑰 openssl […]

[SSL] TLS/SSL憑證 DV, OV, EV 差異與識別方法

介紹 TLS/SSL Wiki 差異與識別方法 DV (Domain validated) 最低等級認證,僅做網域認證。(EX. Let’s encrypt) 識別:在憑證的Organization(O),無組織資訊 OV (Organization validated) 公司組織認證。(EX. TWCA) 識別:在憑證的Organization(O),含有組織資訊 CN = github.com O = GitHub, Inc. L = San Francisco S = California C = US EV (Extended validation) 最高等級認證,審核嚴謹。 識別:各瀏覽器網址列安全顯示公司名稱 Chrome: […]