网路游侠

　　还是打算自己做个Blog了，无论是sina、sohu、163、baidu……都无法提供自己满意的服务和功能。

　　网路游侠的主页地址：http://www.youxia.org

　　以后用这个访问就可以的，这个地址将永远是最新的、游侠最近更新的地址。

　　在大型网络中，我们需要对各类设备，如路由器、交换机、防火墙、Windows/Linux服务器、数据库等进行统一的运维日志管理，以及时了解网络的运维状况。
　　有朋友问：VMware支持syslog外发吗？这个——当然支持！
　　VMware ESXi 5默认支持syslog的转发。用VMware vSphere Client（当然，你登录的账号要有响应权限，默认root是有的）登录后，选中要配置的ESXi服务器，“配置→软件→高级设置→syslog→global”

　　在虚拟化领域，VMware、Citrix、Microsoft都有不错的解决方案，而在服务器虚拟化领域，VMware又占据着领导者地位，游侠（www.youxia.org）今天也装了个平台，与大家一起分享。
　　VMware的虚拟化产品，就个人、小企业而言，有Workstation、ESXi（vSphere，免费版）、VMware Server（免费版）可以选择，由于Workstation和VMware Server需要装在操作系统如Windows或Linux上，ESXi则内嵌操作系统，又免费，所以成了游侠的第一选择。
　　下载地址：https://www.vmware.com/tryvmware/index.php?p=free-esxi5&lp=default（需要注册一个帐号）
　　下面游侠在VMware Workstation版本中给大家演示如何安装VMware

　　博客上一篇 [招商银行-快乐E购：无默认文档/未禁止目录浏览/备份文件随意下载] 提到无默认文档、未禁止目录浏览，下面说说这两个有什么危害：
　　无默认文档：网站其实是放在一个文件夹里面的文件，我们访问的时候以WEB形式返回给我们，比如一个网站有如下目录和文件：
999/
Css/
English/
a.jpg
anquandengji.htm
b.jpg
index.htm
beifen.htm
binyang/
browseCount.htm
bumendianhua.htm
bus.htm

　　此前游侠曾经在博客上给大家介绍过Windows平台下的日志转换为syslog的工具（常见Windows日志转SYSLOG工具使用、Evtsys--轻松将Windows日志转换为SYSLOG、SyslogGather--基于Windows的绿色版SYSLOG日志采集器、利用Kiwi Syslog Daemon架设syslog服务器），不过工具总是很多的，今天再给大家推荐一款——nxlog
　　下载地址：http://sourceforge.net/projects/nxlog-ce/files/
　　安装，因为是msi格式的，因此不说了。需要很简单的配置。
　　测试平台是Windows 7 64bit版，所以安装完毕之后，目录和文件如下：

-----------------------------------------------------
作者：张百川（网路游侠）
网站：http://www.youxia.org
欢迎转载，但请注明出处。谢谢！
-----------------------------------------------------
　　随着信息技术的高速发展，网络中的设备越来越多的，渐渐的我们发现依赖传统手段去一台台分析设备（路由器、交换机、防火墙、服务器、数据库、中间件等）的日志已经严重影响了我们的工作效率，并无法对业务系统的可用性提供保障。总是在问题出现之后才充当救火员的角色。所以，是时候对运维日志进行集中管理了。
　　关键词：syslog 日志管理
　　如第一段文字所说，运维日志有很多种，今天我们先说如何进行Windows日志的发送，毕竟这个毕竟容易下手……游侠会在近期撰写服务端的一些文字。

　　我们知道Acunetix WVS可以对网站进行安全性评估，那么怎么能批量扫描呢？游侠（www.youxia.org）在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理，还是很方便的。
　　打开Acunetix WVS，点New Scan，在弹出来的界面可以看到有三个选项：

　　最下面一个：如果你想扫描一个网站列表，使用Acunetix计划任务，访问http://localhost:8181，打开后选择“+schedule new scan”：

　　此前游侠曾经写过在Windows下面安装Nessus的文章，然后就有朋友问我，在Linux下面怎么安装？今天游侠以CentOS 6为例，讲解如何安装Nessus 4.4.1 。

　　相关阅读：[免费网络和主机漏洞评估程序Nessus 4.2.0安装试用]、[Nessus浏览器打不开的解决方法]、[利用Nessus进行WEB应用安全扫描]

　　操作系统游侠推荐用wdlinux——一个精简的CentOS，删除了一些无用的程序，速度飞快。下载地址为：http://www.wdlinux.cn/download_center 选择 基于 CentOS 6.0的精简版，游侠这里用的是62位版本。

　　C

　　这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上，无论是科技类、安全类、黑客类的网站，还是博客、微博，都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后，就安全了，就万无一失了，但是，真是吗？

　　我们知道，MD5的算法，已经被王晓云教授攻克，但是即便如此，对绝大多数人而言，甚至是绝大多数黑客而言，两个不同实体碰撞得到一个MD5也是有非常大的难度的（不过的确有人搞定了，某网站曾经发布了2个文件，不一样大小，却是一样的MD5值）。

　　游侠在这里要说的是：密码，即使用MD5处理，依然不安全。当然，我不会只动嘴，我用例子说话。

　　既然是要做测试，就要找一个贴近现实的数据库而不是自己造的数据，于是游侠找到了某个正在运行中的系统的数据库，有将近6000个帐号（获取手段基本合法）。我把密码拷贝到EmEditor中去，一行一个密码。我第一次截取的1-200，第二次截取的3800-3999，这样每次200个密码，一共400个密码。

　　以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ，今天看到另一篇文章 [反社会工程学培训：人为错误的第一道防线] 于是就有了本文的诞生……当然，在此之前，游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ，相信您会对社会工程学入侵产生一定的兴趣。
　　其实，社会工程学入侵并不是新花样，但是在目前各种安全防护措施日渐繁多的情况下，越来越凸显出其重要性。因为无论是什么样的黑客，面对各种各样的防火墙、入侵防御、WEB应用防火墙、网页防篡改、防病毒过滤网关、WEB防护网关……都会感到前所未有的压力。是的，无论我们平时怎么说这些安全防护措施无用，但是一旦组合起来，威力还是蛮大，足以让绝大多数入门级黑客畏惧了。
　　但是，真的就没有办法了？最近其实APT（高持续性威胁）比较流行，其实社会工程学入侵也算是其中一种，并且相对来说，更加考验攻击者的艺术型思维，对，黑客实际上也是一种艺术！