openvz的局限性在于guest机类型有限,但是有linux也足够了,其商业产品是Parallels Virtuozzo Containers,貌似在parallels产品体系内,virtuozzo的性能也是最好的,有图有真相。
到底怎么样,试试才知道.32的安装包只能跑在32系统里,也只能虚拟32的虚拟机。
刚才我装了下,发现virtuozzo默认可以虚拟linux,包括rhel 4 5 debian 4 fedora 9 suse 10,没看见windows的模板。而且需要使用virtuozzo的内核重新引导系统,可以使用web或client的方式管理,虚拟机里有一些定制的软件包,包含大量plesk相关的软件,看样子是为虚拟主机服务商所量身定做的。
http://download.parallels.com/virtuozzo/virtuozzo4.0/linux/iso/lin-i386.iso
http://download.parallels.com/virtuozzo/virtuozzo4.0/linux/iso/lin-x86_64.iso
http://download.parallels.com/virtuozzo/virtuozzo4.0/windows/pmc_setup.exe
client
30天试用序列号 2Z8C7Z-1HZ254-ZA18RC-D06CR4-DAEFVM
阅读全文…
基于蜜罐特征的蜜罐识别技术 这个文章可以作为科普,了解一下蜜罐和反蜜罐技术的斗争。
里面的unsebek.c是个不错的东西,不依赖kmem即可使用,是个LKM :)在RH的系统里也可以用。
阅读全文…
里面的sebek_rape.c对搞linux的嘿嘿来说是个非常好的东西,但是Y需要kmem,在RH系里无法用了。
阅读全文…
Copyright (c) 2010 Czy Invicta
All rights reserved.
前言
~~~~~
公司对于在不安全的公网上安全地通信的需求在日益增加。这些用户从家里、旅馆和其他工作场所之外的地方连接到内部公司资源。目前有多种不同的VPN实现,使用最广泛的是IPsec、PPTP和SSL VPN实现。此外,还有两种常规的加密VPN类型,一种提供远程访问,一种提供点到站点连接。
我需要提醒的是,你对目标机构执行我所演示的内容之前,请获取组织打印的书面许可证件,以避免丢掉你的工作甚至得到坐牢的回报。
阅读全文…
我想很少人愿意自己的肉鸡是个虚拟机甚至是个蜜罐吧,下文列举了一些简单的办法检测你的肉鸡是不是跑在虚拟机里的。当然这些方法比较粗糙,但对大部分没对虚拟系统进行较底层的修改的系统来说都是可靠的。
如果还需要深入的检测,可以用例如xen-detect.c之类的东西来跑一下。
阅读全文…
sudo允许普通用户以其他用户权限(默认是root)执行部分或者所有命令,它是一个控制非运维人员权限的好方案(把root给非运维人员是相当危险的一个事情),也是一个避免ssh直接登陆root的缓解方案,但是如果默认配置来跑的话,危害就很明显了,搞到一个普通帐号的权限后,直接sudo提权了。所以搞嘿嘿的同学在渗透的过程中需要提权也不妨尝试一下sudo这个好东西,比local root exp好用多了 :) 有图有真相,就这样,一个命令,一个普通帐号的密码,就把一个全补丁的cvs服务器给K.O了。
阅读全文…
As far as I’m aware there are aren’t many good password crackers around for PostgreSQL database password hashes. Here are a few notes on how to crack postgres password hashes quickly using MDCrack. Even though MDCrack is a Windows program, it works well enough under WINE for our purposes. Linux users can therefore benefit from its impressive cracking speeds.
阅读全文…
最近评论