<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>centos on 戲中話</title><link>https://blog.iphpo.com/tags/centos/</link><description>Recent content in centos on 戲中話</description><generator>Hugo</generator><language>zh-tw</language><managingEditor>herb09638@gmail.com (Herb)</managingEditor><webMaster>herb09638@gmail.com (Herb)</webMaster><lastBuildDate>Sun, 05 May 2019 01:00:29 +0800</lastBuildDate><atom:link href="https://blog.iphpo.com/tags/centos/index.xml" rel="self" type="application/rss+xml"/><item><title>升級編譯 sshd 8.0 並移除版本資訊</title><link>https://blog.iphpo.com/blog/2019/%E5%8D%87%E7%B4%9A%E7%B7%A8%E8%AD%AF-sshd-8.0-%E4%B8%A6%E7%A7%BB%E9%99%A4%E7%89%88%E6%9C%AC%E8%B3%87%E8%A8%8A/</link><pubDate>Sun, 05 May 2019 01:00:29 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2019/%E5%8D%87%E7%B4%9A%E7%B7%A8%E8%AD%AF-sshd-8.0-%E4%B8%A6%E7%A7%BB%E9%99%A4%E7%89%88%E6%9C%AC%E8%B3%87%E8%A8%8A/</guid><description>自己從source編譯的好處是可以隱藏版本資訊，並能即時更新到最新版本，修復各種新發現的漏洞</description></item><item><title>在CentOS7修改由systemd控制的service開檔數目限制</title><link>https://blog.iphpo.com/blog/2018/04/%E5%9C%A8centos7%E4%BF%AE%E6%94%B9%E7%94%B1systemd%E6%8E%A7%E5%88%B6%E7%9A%84service%E9%96%8B%E6%AA%94%E6%95%B8%E7%9B%AE%E9%99%90%E5%88%B6-edit-open-file-limit-on-centos7-systemd/</link><pubDate>Sun, 15 Apr 2018 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2018/04/%E5%9C%A8centos7%E4%BF%AE%E6%94%B9%E7%94%B1systemd%E6%8E%A7%E5%88%B6%E7%9A%84service%E9%96%8B%E6%AA%94%E6%95%B8%E7%9B%AE%E9%99%90%E5%88%B6-edit-open-file-limit-on-centos7-systemd/</guid><description>&lt;p&gt;今天在解決C10K問題的時候&lt;/p&gt;
&lt;p&gt;發現一般Linux可以在sysctl控制開檔數目&lt;/p&gt;
&lt;p&gt;但是在CentOS7一直被限制在1024個而已&lt;/p&gt;
&lt;p&gt;不管任何修改方式都一樣&lt;/p&gt;</description></item><item><title>在 CentOS 7 將 yum base repo 改為 hinet</title><link>https://blog.iphpo.com/blog/2018/01/%E5%9C%A8-centos-7-%E5%B0%87-yum-base-repo-%E6%94%B9%E7%82%BA-hinet/</link><pubDate>Tue, 02 Jan 2018 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2018/01/%E5%9C%A8-centos-7-%E5%B0%87-yum-base-repo-%E6%94%B9%E7%82%BA-hinet/</guid><description>&lt;p&gt;最近在用 docker&lt;/p&gt;
&lt;p&gt;預設的 CentOS 7&lt;/p&gt;
&lt;p&gt;yum install 都超慢&lt;/p&gt;
&lt;p&gt;所以就找了方法把 base repo 改成 hinet&lt;/p&gt;
&lt;p&gt;果然速度就快多了&lt;/p&gt;
&lt;p&gt;首先先備份原本的base repo&lt;/p&gt;</description></item><item><title>Linux 下用名稱刪除 process</title><link>https://blog.iphpo.com/blog/2017/11/linux-%E4%B8%8B%E7%94%A8%E5%90%8D%E7%A8%B1%E5%88%AA%E9%99%A4-process/</link><pubDate>Sun, 05 Nov 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/11/linux-%E4%B8%8B%E7%94%A8%E5%90%8D%E7%A8%B1%E5%88%AA%E9%99%A4-process/</guid><description>&lt;p&gt;kill &lt;process-id&gt; 可刪除某個程序&lt;/p&gt;
&lt;p&gt;但如果他開了一堆sub-process&lt;/p&gt;
&lt;p&gt;要一個一個砍就很麻煩&lt;/p&gt;
&lt;p&gt;這時候可以用其他指令來達成&lt;/p&gt;</description></item><item><title>如何寫 Fail2ban 的 filter</title><link>https://blog.iphpo.com/blog/2017/09/%E5%A6%82%E4%BD%95%E5%AF%AB-fail2ban-%E7%9A%84-filter/</link><pubDate>Sun, 24 Sep 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/09/%E5%A6%82%E4%BD%95%E5%AF%AB-fail2ban-%E7%9A%84-filter/</guid><description>&lt;p&gt;如果要在Fail2ban自訂封鎖條件&lt;/p&gt;
&lt;p&gt;就要先寫好 filter&lt;/p&gt;
&lt;p&gt;並在jail裡開啟&lt;/p&gt;</description></item><item><title>[工具]檢查檔案是否被任意變更 - FileChecker</title><link>https://blog.iphpo.com/blog/2017/05/%E5%B7%A5%E5%85%B7-%E6%AA%A2%E6%9F%A5%E6%AA%94%E6%A1%88%E6%98%AF%E5%90%A6%E8%A2%AB%E4%BB%BB%E6%84%8F%E8%AE%8A%E6%9B%B4-filechecker/</link><pubDate>Thu, 04 May 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/05/%E5%B7%A5%E5%85%B7-%E6%AA%A2%E6%9F%A5%E6%AA%94%E6%A1%88%E6%98%AF%E5%90%A6%E8%A2%AB%E4%BB%BB%E6%84%8F%E8%AE%8A%E6%9B%B4-filechecker/</guid><description>&lt;p&gt;最近用Golang寫了一個工具&lt;/p&gt;
&lt;p&gt;這是很久以前就想寫的&lt;/p&gt;
&lt;p&gt;那時候還沒有golang&lt;/p&gt;
&lt;p&gt;當初的想法是&lt;/p&gt;
&lt;p&gt;一台Server被成功入侵&lt;/p&gt;
&lt;p&gt;大部分都是看Log才知道&lt;/p&gt;
&lt;p&gt;但一台被針對並且成功提權的機器&lt;/p&gt;
&lt;p&gt;是不會留下任何被入侵的Log的&lt;/p&gt;
&lt;p&gt;但是絕對會留下駭客下次進入的後門&lt;/p&gt;
&lt;p&gt;或是被置入的惡意程式&lt;/p&gt;
&lt;p&gt;畢竟漏洞只是一時的&lt;/p&gt;
&lt;p&gt;如果沒放後門等漏洞被補起來&lt;/p&gt;
&lt;p&gt;這台機器就不能用了&lt;/p&gt;</description></item><item><title>PHP-FPM如何產生core dump檔案</title><link>https://blog.iphpo.com/blog/2017/04/php-fpm%E5%A6%82%E4%BD%95%E7%94%A2%E7%94%9Fcore-dump%E6%AA%94%E6%A1%88-how-to-generate-core-dump-file-on-nginx/</link><pubDate>Sat, 08 Apr 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/04/php-fpm%E5%A6%82%E4%BD%95%E7%94%A2%E7%94%9Fcore-dump%E6%AA%94%E6%A1%88-how-to-generate-core-dump-file-on-nginx/</guid><description>&lt;p&gt;這陣子裝了Jetpack plugin&lt;/p&gt;
&lt;p&gt;發現一直有 &lt;a href="https://blog.iphpo.com/blog/2017/04/%E6%95%B4%E7%90%86-exited-on-signal-11-sigsegv-%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95/"&gt;EXITED ON SIGNAL 11 (SIGSEGV)&lt;/a&gt; 的問題&lt;/p&gt;
&lt;p&gt;改了一堆設定&lt;/p&gt;
&lt;p&gt;把buffer加大&lt;/p&gt;
&lt;p&gt;timeout加大&lt;/p&gt;
&lt;p&gt;都沒用&lt;/p&gt;
&lt;p&gt;伺服器上的php是用remi repo安裝的&lt;/p&gt;
&lt;p&gt;預設沒有開啟debug&lt;/p&gt;
&lt;p&gt;所以無法產生core dump文件&lt;/p&gt;
&lt;p&gt;今天心一橫&lt;/p&gt;
&lt;p&gt;決定自己來compile php&lt;/p&gt;</description></item><item><title>修改CentOS 7的hostname</title><link>https://blog.iphpo.com/blog/2017/03/%E4%BF%AE%E6%94%B9centos-7%E7%9A%84hostname-edit-centos7-hostname/</link><pubDate>Mon, 13 Mar 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/03/%E4%BF%AE%E6%94%B9centos-7%E7%9A%84hostname-edit-centos7-hostname/</guid><description>&lt;p&gt;Centos 7我發現多了很多指令&lt;/p&gt;
&lt;p&gt;以往都要自己修改某個檔案的方式已經過去了&lt;/p&gt;
&lt;p&gt;CentOS 7用指令取代腦袋(要記憶的路徑)&lt;/p&gt;
&lt;p&gt;也許會說指令也需要記憶&lt;/p&gt;
&lt;p&gt;但其實只需要記開頭就好了&lt;/p&gt;</description></item><item><title>在CentOS7 上 安裝Nginx + ModSecurity建立免費WAF</title><link>https://blog.iphpo.com/blog/2017/03/%E5%9C%A8centos7-%E4%B8%8A-%E5%AE%89%E8%A3%9Dnginx-modsecurity%E5%BB%BA%E7%AB%8B%E5%85%8D%E8%B2%BBwaf-build-free-waf-using-nginx-and-modsecurity/</link><pubDate>Sun, 12 Mar 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/03/%E5%9C%A8centos7-%E4%B8%8A-%E5%AE%89%E8%A3%9Dnginx-modsecurity%E5%BB%BA%E7%AB%8B%E5%85%8D%E8%B2%BBwaf-build-free-waf-using-nginx-and-modsecurity/</guid><description>&lt;p&gt;WAF是Web Application Firewall的縮寫&lt;/p&gt;
&lt;p&gt;其原理是將已知的攻擊手法，用匹配方式偵測並阻擋&lt;/p&gt;
&lt;p&gt;所以可以預想得到&lt;/p&gt;
&lt;p&gt;規則會列很多條&lt;/p&gt;
&lt;p&gt;也不一定全面&lt;/p&gt;
&lt;p&gt;只需要熟悉漏洞原理的人&lt;/p&gt;
&lt;p&gt;照樣可以繞過&lt;/p&gt;
&lt;p&gt;但有總比沒有好&lt;/p&gt;
&lt;p&gt;至少可以過濾掉大部分的script kiddie&lt;/p&gt;
&lt;p&gt;除了ModSecurity之外&lt;/p&gt;
&lt;p&gt;還有一個專門for nginx的WAF叫做&lt;a href="https://github.com/nbs-system/naxsi"&gt;naxsi&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;這個有機會也可以試用看看&lt;/p&gt;
&lt;p&gt;不過這次先用ModSecurity&lt;/p&gt;
&lt;p&gt;要把nginx跟ModSecurity結合&lt;/p&gt;
&lt;p&gt;必須要自己compile nginx和ModSecurity&lt;/p&gt;
&lt;p&gt;以下用我寫的shell script一步一步做講解&lt;/p&gt;
&lt;p&gt;&lt;span style="font-size: 18pt;"&gt;Step 1. 安裝compile所需套件&lt;/span&gt;&lt;/p&gt;</description></item></channel></rss>