网路游侠（张百川）

　　此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具（常见Windows日志转SYSLOG工具使用、Evtsys--轻松将Windows日志转换为SYSLOG、SyslogGather--基于Windows的绿色版SYSLOG日志采集器、利用Kiwi Syslog Daemon架设syslog服务器），不过工具总是很多的，今天再给大家推荐一款——nxlog



　　下载地址：http://sourceforge.net/projects/nxlog-ce/files/



　　安装，因为是msi格式的，因此不说了。需要很简单的配置。



　　测试平台是Windows 7 64bit版，所以安装完毕之后，目录和文件..

-----------------------------------------------------

作者：张百川（网路游侠）

网站：http://www.youxia.org

欢迎转载，但请注明出处。谢谢！

-----------------------------------------------------



　　随着信息技术的高速发展，网络中的设备越来越多的，渐渐的我们发现依赖传统手段去一台台分析设备（路由器、交换机、防火墙、服务器、数据库、中间件等）的日志已经严重影响了我们的工作效率，并无法对业务系统的可用性提供保障。总是在问题出现之后才充当救火员的角色。所以，是时候对运维日志进行集中管理了。..

　　我们知道Acunetix WVS可以对网站进行安全性评估，那么怎么能批量扫描呢？游侠（www.youxia.org）在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理，还是很方便的。

　　打开Acunetix WVS，点New Scan，在弹出来的界面可以看到有三个选项：



　　最下面一个：如果你想扫描一个网站列表，使用Acunetix计划任务，访问http://localhost:8181，打开后选择“+schedule new scan”：



　　有Basic options、Advanced options、Scan results and reports三个选项，第一个是基础选项。在Scan type选择Scan multiple websites，就是扫描多个网站。下面的List of URLs写上你要扫描的网址，一样一个。Recursion这里是扫描频率，一次、每天、每周、每月。

　　然后是高级选项：



　　扫描属性，默认、盲注、跨站、高风险等，按照自身需求配置，亦可在Acunetix WVS中提前配置，即可在这里显示。

　　扫描结果和报表这里，默认就可以：

　　此前游侠曾经写过在Windows下面安装Nessus的文章，然后就有朋友问我，在Linux下面怎么安装？今天游侠以CentOS 6为例，讲解如何安装Nessus 4.4.1 。
　　相关阅读：[免费网络和主机漏洞评估程序Nessus 4.2.0安装试用]、[Nessus浏览器打不开的解决方法]、[利用Nessus进行WEB应用安全扫描]
　　操作系统游侠推荐用wdlinux——一个精简的CentOS，删除了一些无用的程序，速度飞快。下载地址为：http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版，游侠这里用的是64位版本。
　　CentOS的安装游侠就不说..

　　这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上，无论是科技类、安全类、黑客类的网站，还是博客、微博，都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后，就安全了，就万无一失了，但是，真是吗？



　　我们知道，MD5的算法，已经被王晓云教授攻克，但是即便如此，对绝大多数人而言，甚至是绝大多数黑客而言，两个不同实体碰撞得到一个MD5也是有非常大的难度的（不过的确有人搞定了，某网站曾经发布了2个文件，不一样大小，却是一样的MD5值）。



　　游侠在这里要说的是：密码，即使用MD5处理，依然..

　　以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ，今天看到另一篇文章 [反社会工程学培训：人为错误的第一道防线] 于是就有了本文的诞生……当然，在此之前，游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ，相信您会对社会工程学入侵产生一定的兴趣。



　　其实，社会工程学入侵并不是新花样，但是在目前各种安全防护措施日渐繁多的情况下，越来越凸显出其重要性。因为无论是什么样的黑客，面对各种各样的防火墙、入侵防御、WEB应用防火墙、网页防篡改、防病毒过滤网关、WEB防护网关..

　　下文是前一段游侠（www.youxia.org）帮朋友写的一个文档，主要是分析厦门天锐的绿盾加密产品是否值得一做，现在放到博客，与大家共享。



　　绿盾产品来自厦门，从其产品资料和网站来看，不像北京的一些安全公司，天锐公司并没有很深的政府背景，所以，这也注定其只能靠产品来赢得市场，而不是政策和关系。



　　产品的主要模块：

　　·图纸文件加密

　　·文件外发控制

　　·打印内容监控

　　·内网行为安全

　　·外网安全管控

　　·U盘认证管理

　　·文..

最近，不止一个朋友和我说：不想干这个行业了。我问为什么？说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力，骗了这么多人，突然良心发现了？



其实，安静下来想：自己有时候也在考虑这个问题——我们的所作所为，到底多少是真的从客户角度出发？客户的每一分钱，是否真的花到了点子上？



——不仅我犯嘀咕，可能犯嘀咕的人很多。



用户关心的，其实不是卖多少设备，而是：我最关心的问题，到底解决了没有？



防火墙厂商说：不买防火墙怎么行？这是基本安全措施；

杀毒软件厂商..

　　技术出身的很多人，最大的弱点就是把别人都当成熟悉这个行业的人。但是事实真不是这样。身边太多放弃个人市场，做高端市场，之后感觉不行，又走弯路的例子。曾经，某个客户桌子上有天融信、神州数码、瑞星三个厂家的资料，要买防火墙。他们说：瑞星很有名，硬件防火墙，也要瑞星的吧！——这就是市场。



　　如果OEM或者搞收购，一定要做好前期调研。某国内知名安全厂家，曾经信誓旦旦的发布过几款企业级产品，包括防火墙、内网管理、文档加密（记不清了，应该是如此），没多久就没了声音。后来又一次搞定了一个团队..

　　前几天就看到说创新工场旗下开发了针对网站的“安全宝”，游侠就去注册了个帐号。（www.anquanbao.com，有网站的朋友可以去注册），昨天把youxia.org的解析服务器改成了安全宝的：ns1.anquanbao.com和ns2.anquanbao.com。然后等待了十几个小时，刚才看到已经生效了。



　　安全宝的配置非常简单，页面上有个“一键保护”，选择就OK了，服务项目包括：



　　·启用安全宝服务：启用安全宝服务后，才可以配置安全宝的安全和加速配置。否则安全宝仅为您的域名提供解析服务。

　　·页面缓存：安全宝将缓存您的网站静态资源，进而提高您网站服务器的负载能力。

　　·页面压缩：安全宝将分析您的网站最常访问的文件，对其进行压缩，提高传输效率。

　　·盗链保护：保护网站上所有的（gif, ico, jpg, jpeg和png）资源，不被本域名之外的其他网站所引用。

　　·Web应用防火墙：全宝将为您的网站提供实时的WAF保护，避免您的网站遭受（SQL注入、XSS脚本）等post攻击。



　　一般而言，“意见保护”就可以了……可能是刚开始做的缘故，游侠认为还可以做的更细致一些，如：

　　·页面缓存可以设置，哪种类型的缓存，如：htm、html、jpg、gif，或者其它形式的

　　·盗链保护，最好可以设置黑白名单，只允许某几个站远程调用。

　　·Web应用防火墙的话，最好可以设置SQL注入、XSS等的开关，细致一些的，可以单独设置开关。并且最好可以自定义阻断页面。



　　采用了安全宝的服务之后，感觉ping的时候，从120降到了40。同时，因为以前用的是电信的线路，所以用联通线路访问的时候，很慢，并且经常性的打不开（恶劣啊，恶劣！直接打不开啊！），采用了安全宝的服务之后，不但速度有所提升，联通线路的也可以访问了，并且速度很快。



　　同时，安全宝有分析报告，包括：PV/流量统计、盗链统计、性能统计等。见图（我的还不到一天，所以用的是DEMO数据）：



　　包括：节约请求数、可用性、节约流量、平均加载时间等



　　“安全宝会自动缓存用户经常访问的内容，并把他们分发到部署在世界各地的缓存节点。”——所以，用安全宝，也实现了跨不同网络的问题。



　　总体而言，安全宝配置简单，功能实用。如果收费合适的话，非常值得一试！
 
游侠安全网（www.youxia.org）采用“安全宝”服务 http://www.youxia.org/2011/11/YouXia-AnQuanBao.html[/img]..

　　昨天把前天写的 [游侠原创：传统安全厂家的最大对手——360] 投递到了弯曲评论，有朋友也提出了自己的一些观点，游侠也再说说：



　　关于渠道的问题：未来的销售方式必然转向扁平化，不论你愿意不愿意相信。现在很多网络产品、安全产品为什么都要价格很高？为什么都要上门服务？撇开大家都知道的某些不好公开的因素，因为其配置复杂，产品问题太多！为什么TP-Link的小路由器可以做到几十块钱？简单！几乎无售后！将来安全产品也必然如此。一方面会大规模普及，在竞争中降低价格；另一方面，产品越来越人性化，会渐..

　　其实传统的安全厂家早就领略过360的厉害了，这里面感触最深的应该是瑞星、江民、金山。360做免费杀毒软件，异军突起，1年之内霸占了个人版杀毒软件的半壁江山。让McAfee、Symantec、TrendMicro、Kaspersky、小红伞、BitDefender等国外杀毒软件在国内几乎城池尽失。



　　除了杀毒……还有别的什么呢？



　　前一段，360安全卫士企业定制版（360安全卫士网管版，详情可见游侠前一段的文章 [游侠原创：360网管版初体验]）横空出世，估计让国内做桌面管理、主机审计的厂家大呼“狼来了”。首当其冲的就..

测试时间：2011年7月13日

测试机构：游侠安全网（www.youxia.org）

测试人：张百川（网路游侠）



　　相信游侠安全网的很多朋友了解过单点登录系统（Single Sign On），如果您没了解过，那也不难，游侠简单说几句：通过一个页面，可以让你一次性登录多个系统，比如打开浏览器，只需要1个页面就可以同步登录你的E-Mail、OA、CAPP、ERP等，无需多次输入帐号、密码，对于业务系统繁多的单位，很多人会喜欢SSO，因为其节约了输入业务系统地址、帐号、密码的时间，非常方便。



　　当然，今天要说的产品不仅仅具备SSO的功能，还..

　　游侠的邮箱收到了360发的一封邮件，说现在刚刚推出了“360网管版”。主要作用：集中管控网内360安全卫士、统一设置黑白名单、全网补丁分发等。具体可参考360网管版网站 http://b.360.cn/

　　下载、安装不多说了，大家都懂的……

　　安装完毕，会有“360网管版控制台向导”，一共四个步骤，下面是第一个页面，看看360网管版能帮你做什么？看明白，本产品永久免费。



　　第二步是导入证书，这个证书是需要想360企业版申请的，很快就会发给你。可以点页面的“点此获取证书”获取。在发给你证书的同时，还会发给你一个密码。在下面界面写入就OK了。



　　第三步需要输入服务器的IP地址和端口，默认写的是80，如果您是在WEB服务器安装，需要更改为非占用端口，如8080。



　　第四步就完成了。其它客户机可以直接输入服务器的地址下载客户端。如：http://192.168.1.44:8080

　　本文的启发点，来自于Gartner的曲线图：







　　游侠在这里主要做一下翻译，主要是讲安全产品或技术的发展趋势，几年内有前途的，不用多说了吧？呵呵



2 年内：

　　设备控制

　　欺诈检测

　　电子邮件内容过滤

　　安全信息事件管理

　　数据库脆弱性扫描



2--5年：

　　数字签名

　　控制自动化和监测

　　企业密钥管理

　　文件传输管理

　　数据库入侵防护

　　应用控制

　　应用强化和防护

　　内容监控过滤和数据泄漏防护

　　数据库活动监测

　　Data Obfuscation（数据的不透明？）

　　可信便携式存储安全

　　存储磁带加密

　　数据库加密

　　动态应用安全测试

　　数字版权（权限）管理

　　WEB应用防火墙



5-10年：

　　软件构成分析

　　数据表控制

　　文件存储加密

　　静态应用安全测试

　　电子邮件加密



游侠标注：

　　不要迷信Gartner，毕竟是外国的机构，安全这东西，在中国，有自己特殊的情况。但是值得参考。

　　图是2008年的，所以……你懂的。但是针对我们的现状……相信，你也懂的。

　　这里写的，电子邮件加密，归到5-10年，实际上有点out

　　针对中国的过去，2-10年的都能做，但是建议做5年内的。理由不多说。

　　这里面，相当一部分东西，不好做，或者，让游侠选择的话，我压根不会选择。因为有的是站着赚钱，有的是趴着赚钱。赚同样的钱，有的可以喝茶赚，有的要加班赚，你选择哪个？呵呵[/img]..