Linux System Management

在100个最佳网络安全工具里找了下，排12的是个Nikto,也是[10个最佳web扫描器](http://sectools.org/web- scanners.html)里排第一个的，装了试一下，挺不错 wang@wang-laptop:~$ sudo apt install nokto wang@wang-laptop:~$ nikto -Help Options: -config+ use this config file -Cgidirs+ scan these CGI dirs: 'none', 'all', or values like "/cgi/ /cgi-a/" -Display+ turn on/off display outputs: 1 Show redirects 2 Show cookies received 3 Show all 200/OK responses 4 Show URLs which require authentication D Debug Output V Verbose Output -dbcheck check database and other key files for syntax errors (cannot be abbreviated) -evasion+ ids evasion technique: 1 Random URI encoding (non-UTF8) 2 Directory self-reference (/./) 3 Premature URL ending 4 Prepend long random string 5 Fake parameter 6 TAB as request spacer 7 Change the case of the URL 8 Use Windows directory separator (\) -findonly find http(s) ports only, don't perform a full scan -Format+ save file (-o) format: htm HTML Format csv Comma-separated-value txt Plain text (default if not specified) xml XML Format -host+ target host -Help Extended help information -id+ host authentication to use, format is userid:password -mutate+ Guess additional file names: 1 Test all files with all root directories 2 Guess for password file names 3 Enumerate user names via Apache (/~user type requests) 4 Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests) -nolookup skip name lookup -output+ write output to this file -port+ port to use (default 80) -Pause+ pause between tests (seconds) -root+ prepend root value to all requests, format is /directory -ssl force ssl mode on port -Single Single request mode -timeout+ timeout (default 2 seconds) -Tuning+ scan tuning: 0 File Upload 1 Interesting File / Seen in logs 2 Misconfiguration / Default File 3 Information Disclosure 4 Injection (XSS/Script/HTML) 5 Remote File Retrieval - Inside Web Root 6 Denial of Service 7 Remote File Retrieval - Server Wide 8 Command Execution / Remote Shell 9 SQL Injection a Authentication Bypass b Software Identification c Remote Source Inclusion x Reverse Tuning Options (i.e., include all except specified) -useproxy use the proxy defined in config.txt -update update databases and plugins from cirt.net (cannot be abbreviated) -Version print plugin and database versions -vhost+ virtual host (for Host header) + requires a value 试着扫了下自己的笔记本，发现还是扫到很有意思的东西 环境： ubuntu9.10 + apache2（默认配置） 居然有这么个地址 http://localhost/server-status 记录的是apache运行状态。 ...

shell参数中单引号如何表示呢？ 存在一个程序notsobad,它接受一个参数中含有单引号，怎么写呢？ # 双引号引起来 echo "'" ./notsobad -a xxx -b "'" # Or,注意参数中的单引号写法，实际上是 '\'' ./notsobad -a xxx -b ''\''' echo ''\''' 在shell参数中包含｀（反引号）字符，如何做呢？ # Wrong! # 反引号会先被shell截获解释，替换为反引号内部命令的执行结果 # 实际上产给notsobad的是id这个命令的输出，而不是命令本身 ./notsobad -b "`id`" # Right! echo '`id`' ./notsobad -b '`id`'

shell中的heredoc很有用，对于临时的创建一个较长的字符串，比如脚本中要创建一个脚本等，就可以用这个 参考 Here Documents heredoc中的变量，shell命令都会被执行 下面的脚本创建了一串ftp命令，供ftp命令使用 Filename=`basename $1` # Strips pathname out of file name. Server="ibiblio.org" Directory="/incoming/Linux" # These need not be hard-coded into script, #+ but may instead be changed to command-line argument. Password="your.e-mail.address" # Change above to suit. ftp -n $Server << End-Of-Session # -n option disables auto-logon user anonymous "$Password" binary bell cd $Directory put "$Filename.lsm" put "$Filename.tar.gz" bye End-Of-Session 注意，如果想输出原始字符，即不希望‘$’符号被替换为变量，需要把引导字符用引号引起来，或者添加转义符。 ...

使用vi来编辑python代码，参考这如下文章 [Python and vim: Make your own IDE](http://dancingpenguinsoflight.com/2009/02/python-and-vim-make-your-own- ide/) Indenting Python with VIM 主要的： 在.vimrc中 filetype plugin indent on AutoCmd FileType python set complete+=k~/.vim/syntax/python.vim isk+=.,( AutoCmd BufNewFile,BufRead *.py \ setlocal tabstop=4 \ setlocal softtabstop=4 \ setlocal shiftwidth=4 \ setlocal textwidth=80 \ setlocal smarttab \ setlocal expandtab \ setlocal smartindent \ setlocal indentkeys=!^F,o,O,<:>,0),0],0},=elif,=except,0#

关于linux下io重定向的几篇文章 A Detailed Introduction to I/O and I/O Redirection [Advanced Bash- Scripting Guide I/O Redirection](http://www.faqs.org/docs/abs/HTML/io- redirection.html) linux下三种文件是默认打开的，stdin(键盘), stdout（屏幕）, stderr（错误信息，输出到屏幕），这三个和其它的打开文件都是可以被重定向的。 有一个脚本a.sh,我想把它的输出全部重定向到一个文件中去，如何做呢？ 通常我们会在调用时做 sh a.sh >/tmp/out.txt 2>&1 但是如果调用是程序没办法控制的，如何在这个脚本内部做呢？ 写一个测试脚本看下 #cat a.sh ...

Screen是一个可以在多个进程之间多路复用一个物理终端的窗口管理器。Screen中有会话的概念，用户可以在一个screen会话中创建多个screen窗口，在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样 最简单使用 ...

升级到ubuntu 2009以后， linux qq经常会自动退出，不清楚什么问题,导致我用了一段时间的web qq 昨天发现是可以处理的，原文在这里 修改/usr/bin/qq，添加一个环境变量 export GDK_NATIVE_WINDOWS=true 修改后： #cat /usr/bin/qq #!/bin/sh export GDK_NATIVE_WINDOWS=true cd /usr/share/tencent/qq/ ./qq 附：[GDK_NATIVE_WINDOWS](http://blogs.gurulabs.com/dax/2009/10/what-gdk- native.html)是什么意思？ ...

系统磁盘空间占用100％会对系统产生很严重的影响。这是系统服务或者其他的程序都不能够记录日志或者不能够在/var目录保存数据。这些程序一旦不能够保存他们需要的数据，就会自动退出或者直接崩溃。为了避免这种情况发生，ext2和ext3文件系统一般会预留5%的磁盘空间来让root进程使用。这本来是一个挺好的主义，但是5%有时候会显得太大了。例如：500G的硬盘就会预留25G的空间了。而且还有不需要预留空间的磁盘，例如：/home目录。 可喜的是5%这个分配额不是硬编码到文件系统中的。这个分配额可以在不需要移动已有数据的情况下很方便的修改。Tune2fs能够被用来修改ext2或ext3系统的这个分配额。这个工具非常强大，可以修改很多文件系统相关的信息。但是我们这里用到的只有两个- m和-r参数。-m参数用来改变文件系统预留的百分比。-r参数可以指定预留的块数（文件系统是把整个磁盘分成了固定大小的块来管理的）。 ...