發表文章

目前顯示的是 1月, 2018的文章

Python基本觀念與變數

圖片
本章參考: 王者歸來 做的筆記 一、Python認識  1.Python是一種Interpreted language、Object Oriented Language的程式語言,並擁有完整的函數庫。 2.Python算是一種動態高階語言,具有Garbage collection機制。 3.Python是一個Open Source,並且本身有許多package或module。 二、靜態語言與動態語言 1.variable是一個語言核心,由變數的設定可以知道這個程式所要完成的工作;variable分成static language與dynamic language 2.有些程式語言的variable在使用前需要宣告他的資料型態,這樣compile可在記憶體內預留空間給variable。同時,這個變數的資料型態經過宣告後,未來無法再改變他的資料型態,這類的程式語言稱static language 3.variable在使用前不必宣告他的資料型態,其特色不用經過compile過程,而是使用interpreter直接interpret與execute,這類的程式語言稱dynamic language(scripting language、glue code) 4.實際案例,利用Python列出變數的位址,相同的內容的變數會有相同的位址。 5.刪除變數,雖然python變數宣告很方便,但有時候宣告過多,執行起來會有點小卡,因此可以刪除變數                                                      del 變數名稱

Ubuntu16.04上的Snort 2.9.11 +base

一、介紹 Snort是一套開放原始碼的網路入侵預防軟體與網路入侵檢測軟體。Snort使用了以偵測簽章(signature-based)與通訊協定的偵測方法。截至目前為止,Snort的被下載次數已達到數百萬次。 Snort被認為是全世界最廣泛使用的入侵預防與偵測軟體。 本篇將引導您安裝Snort作為NIDS(網絡入侵檢測系統),以及擴展您的Snort系統功能的附加軟件。 這些安裝教學指南官方文件都可以找的到: snort的官網 文章將逐步介紹Snort系統每個組件的安裝,配置和測試。我將在本指南詳細介紹安裝過程,了解Snort如何安裝,配置,測試,執行以及如何與其支持軟件進行互動。 支持的軟件版本 本指南已經在Ubuntu 14和16的x86和x64體系結構上的Snort 2.9.9.0上進行了測試。本指南可能適用於其他Ubuntu派生的發行版,並且我被告知它工作得很好(有些修改)用於包括Raspberry Pi在內的Debian系統。如果您想將Snort作為虛擬機運行,本指南將記錄VMware特定的配置選項。在撰寫本文時,最新版本的Snort是2.9.11.0,下面的說明是為該版本量身定制的。如果您想使用下面安裝的任何軟件的更新版本(在本指南發布後發布的更新版本),它應該沒有顯著的變化,但顯然您可能遇到我無法預見的問題。 Snort以獨立模式運行,作為數據包嗅探器和記錄器。有了一些額外的應用程序和一些配置,Snort系統作為NIDS變得更有用。我們將在這組文章中安裝的支持軟件組件是: Barnyard2      是Snort統一的二進制輸出格式的專用假脫機程序。數據包處理是非常耗費資源的,所以為了減少Snort進程的負擔:我們有Snort將可疑數據包保存到本地二進制格式的目錄中,而不處理數據包。Barnyard2然後異步處理這些數據包並將它們保存在MySQL數據庫中。 PulledPork     是一個Perl腳本,可以自動下載最新的Snort規則集。由於威脅環境不斷發展,Snort需要新的規則集來識別最新類型的可疑流量(規則集類似於防病毒簽名)。 BASE    提供了一個Web前端來查詢和分析來自Snort系統的警報。 本指南的替代方案 如果您只想安裝並運行Snort系統,而無需編譯和安裝所有單個組件,則還