Monthly Archives: 六月 2017

一种防范ExPetr(之前误认为是Petya变种)病毒的临时方法

据卡巴斯基实验室的最新调查分析结果,这一波席卷全球的勒索软件攻击并不是由一种Petya勒索软件的变种引起,而是一种之前从未见过的全新勒索软件,尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同。暂时将这种最新威胁命名为ExPetr。

这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。如下是个人遍历安全报告梳理的临时防御方案。

1、解压文件,然后以管理员身份运行safe.bat;

2、在弹出的注册表编辑器对话框中选择是(Y);

3、安装最新操作系统补丁(即手动更新一次,单击我的电脑按右键-属性(R))—>然后打开对话框左下角的Windows Update—>检查更新—>安装更新。

附脚本内容:

1、safe.bat

cd C:\Windows
echo null>perfc.dat
cd /d “%cd%\”
safe.reg

2、safe.reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\]
“UseLogonCredential”=dword:0

Daemontools for Storm

简介:

    在Linux系统上运行服务(或daemons)的典型方法是使用initscripts,它是壳脚本的优化版,能够开始和停止服务。虽然这种方法对大部分来说都是适用的,但是高效的有效性却正在丢失。如果服务自己停止了,它就会无效了。

另外一种运行服务的方法是使用D.J.Bernstein的Daemontools软件包。它运行一个叫做监督的Daemon,它能够监督它能启动的所有服务。如果一个服务停止了,监督将会在五秒钟之内重新启动它,所以它的服务总是有效的。

使用daemontools是相当简单的。它使用/service目录等级跟一个根据下层服务命名的子目录。子目录包括一个叫做运行的文件,跟initscript非常地相似。

运行的脚本启动服务。如果服务曾经有过停止,监督将会重新执行脚本来启动它。

如下为官方说明,个人翻译:
Daemontools是用于管理UNIX服务的工具集合。
用来监视服务的时候,假如这项服务挂掉它将自动开启或重新启动该服务。
对于它来说设置一项新服务非常简便,所有的监督需求都是一个运行该服务的可执行脚本的目录。
multilog将错误消息保存到一个或多个日志文件。 它可选对每行加时间戳,并且对于每个日志,包括或排除与指定模式匹配的行。 它会自动轮询和分割日志以限制所使用的磁盘配额。 如果磁盘填满,它会暂停并再次尝试,而不会丢失任何数据。

Continue reading »

OpenVPN部署方案

1、前言(背景)

考虑到数据传输的安全性,我们需要利用开源技术对数据包进行加密并对数据流通进行身份验证,在参考第三方案例的基础上,经过初步评估,OpenVPN能充分满足我们的基本需求。

 

2、原理剖析

内容简介:了解OpenVPN工作原理并在实际环境中部署OpenVPN Community 2.4.14(多用户)版

网络:

LAN网段:192.168.0.0/23

VPN网段:10.8.0.0/24

系统环境:CentOS6.9-x86_64

OpenVPN的工作原理简图

Continue reading »