12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2005-05-10 14:00 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

我也在北京，短信给你。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall1

丰衣足食

论坛徽章:: 0

12楼 [报告]

发表于 2005-05-10 18:53 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

那个页面管理你要不要都两可，因为系统要单独开设一个默认端口2525给SnortCenter，系统多一个端口就带来安全隐患，当然你要追求完美还是可以一试的。

“Error loading the DB Abstraction library: from "/usr/local/apache/htodcs/adodb/adodb.inc.php" ”

你确定一下你的Apache路径正确否？adodb，sc,acid,jpgraph都在同一个目录。

test.jpg (16.61 KB, 下载次数: 94)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall1

丰衣足食

论坛徽章:: 0

13楼 [报告]

发表于 2005-05-11 18:27 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

这个就不清楚了，不行你就换个2.0的吧。

啊，你那台IDS别再做别的了，不然他当然会把你的上网都会记录下来，你单独架一台机子，就用来做入侵检测用。不然你的数据库会爆了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall1

丰衣足食

论坛徽章:: 0

14楼 [报告]

发表于 2005-05-12 12:50 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

我是参考的《Snort中文手册》
http://www.linuxfans.org/nuke/modules.php?name=News&file=article&op=view&sid=2592

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall1

丰衣足食

论坛徽章:: 0

15楼 [报告]

发表于 2005-05-26 16:58 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

删除Mysql空帐号

# mysql -uroot -p123456
# use mysql;
# delete from user where user="";
# delete from db where user="";
# exit

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall1

丰衣足食

论坛徽章:: 0

16楼 [报告]

发表于 2005-08-09 19:11 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

我文笔有些差，有些问题解释不是很清楚，这里也有一篇SNORT安装文档。大家可参考这个。http://www.linuxsir.org/bbs/showthread.php?t=212462

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall1

丰衣足食

论坛徽章:: 0

17楼 [报告]

发表于 2005-08-09 19:33 |显示全部楼层

哈哈！真高兴！snort+acid终于搞定了！

2005.8.9.使用Stunnel增加MYSQL隧道加密明文会话

SSL协议（安全套接字协议）是为了弥补一些已被广泛应用的明文协议（如www）的安全缺陷而设计的加密通讯协议，它可以用服务器的安全证书对通讯内容进行加密，以防止黑客中途截听通讯内容。

加密软体：Stunnel
官方网站：www.stunnel.org
官方介绍：
Stunnel is a program that allows you to encrypt arbitrary TCP connections inside SSL (Secure Sockets Layer) available on both Unix and Windows. Stunnel can allow you to secure non-SSL aware daemons and protocols (like POP, IMAP, LDAP, etc) by having Stunnel provide the encryption, requiring no changes to the daemon's code. The Stunnel source code is not a complete product -- you still require a functioning SSL library such as OpenSSL or SSLeay in order to compile stunnel. This means that stunnel can support whatever (and only) that which your SSL library can, without making any changes in the Stunnel code.
译：Stunnel是一个允许你对任意的TCP连接会话进行加密的自由软体，可以用到Unix和Windows系统上。Stunnel可以允许你通过Stunnel提供的自带加密功能保护POP, IMAP, LDAP等协议进程，并且不需要改变进程的编码。Stunnel开源代码是一个不完整的产品 ——你仍然需要一个类似OpenSSL or SSLeay加密功能的软体，以便编译stunnel。这就意味着在没有改变Stunnel源码的同时，Stunnel可以支持你能提供的任何SSL二进制软体。

软体：①stunnel-4.10.tar.gz
http://www.stunnel.org/download/stunnel/src/stunnel-4.10.tar.gz

# cp stunnel*.* /usr/local/src/
# tar zxvf stunnel-4.10.tar.gz
# cd stunnel-4.10
# ./configure --prefix=/usr/local/stunnel
# make
# make install（这里会生成证书，具体如图：）

# cd /usr/local/stunnel/etc/stunnel
# cp stunnel.conf-sample stunnel.conf
# vi stunnel.conf

cert = /usr/local/stunnel/etc/stunnel/mail.pem

复制代码

# 改成/usr/local/stunnel/etc/stunnel/stunnel.pem

#client = yes

复制代码

# 去掉前面的#号。

[mysql]
accept = 3307
connect = 127.0.0.1:3306

复制代码

# 保存退出。
# groupadd stunnel
# useradd stunnel -d /home/stunnel -g stunnel -s /bin/nologin
# chown stunnel:stunnel /usr/local/stunnel/etc/stunnel/stunnel.pem
# mkdir /var/tmp/stunnel
# chown stunnel:stunnel /var/tmp/stunnel

客户机设置

[mysql]
accept = 127.0.0.1:3306
connect = 服务器IP:3307

复制代码

主辅机均启动stunnel，客户机连接3307端口会自动转向服务器上的3306端口。
[/code]

1.jpg (53.63 KB, 下载次数: 68)