由Microsoft提供的系統掃描工具Microsoft Baseline Security Analyzer(MBSA),可以針對一台或多台掃描(可用Domain去指派)。
有這些掃描選項
Check for Windows administrative vulnerabilities:
檢查Guest帳號、檔案系統、檔案分享或是系統群組等設定
Check for weak passwords:
檢查空白或弱密碼,時間可能會依系統帳號多寡而定。直得注意的地方是如果有打開logon/logoff audit,此檢查會產生系統log。
Check for IIS administrative vulnerabilities
檢查IIS弱點。
Check for SQL administrative vulnerabilities
檢查SQL Server弱點,如authentication mode, sa account password status, and service account memberships.
Check for security updates
檢查有沒有安全更新還沒做的。
星期日, 2月 21, 2010
自訂Python的import path
在import時,python會去搜尋sys.path中的每個entry。
而sys.path又是從下述所串接起來的
1.執行程式的目錄
2.PYTHONPATH環境變數
3.標準程式庫目錄(安裝時候就已經決定了)
所以若要自行新增,就需增加PYTHONPATH這環境變數。
此外需注意,由於從python.lang這樣方式去import的,所以python目錄底下需要__init__.py檔案才行。(空白的就好)
而sys.path又是從下述所串接起來的
1.執行程式的目錄
2.PYTHONPATH環境變數
3.標準程式庫目錄(安裝時候就已經決定了)
所以若要自行新增,就需增加PYTHONPATH這環境變數。
cacaegg@cacabook:~$ export PYTHONPATH="/home/cacaegg/lib"
cacaegg@cacabook:~$ echo $PYTHONPATH
/home/cacaegg/lib
cacaegg@cacabook:~$ python
Python 2.6.4 (r264:75706, Dec 7 2009, 18:45:15)
[GCC 4.4.1] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import sys
>>> print sys.path
['', '/home/cacaegg/lib', '/usr/lib/python2.6', '/usr/lib/python2.6/plat-linux2', '/usr/lib/python2.6/lib-tk', '/usr/lib/python2.6/lib-old', '/usr/lib/python2.6/lib-dynload', '/usr/lib/python2.6/dist-packages', '/usr/lib/python2.6/dist-packages/Numeric', '/usr/lib/python2.6/dist-packages/PIL', '/usr/lib/python2.6/dist-packages/gst-0.10', '/usr/lib/pymodules/python2.6', '/usr/lib/python2.6/dist-packages/gtk-2.0', '/usr/lib/pymodules/python2.6/gtk-2.0', '/usr/lib/python2.6/dist-packages/wx-2.6-gtk2-unicode', '/usr/local/lib/python2.6/dist-packages', '/usr/local/lib/python2.6/dist-packages/pygoogle']
>>> import python.lang
>>> quit()
cacaegg@cacabook:~$ ls lib/python/
__init__.py __init__.pyc lang.py lang.pyc
此外需注意,由於從python.lang這樣方式去import的,所以python目錄底下需要__init__.py檔案才行。(空白的就好)
星期五, 2月 19, 2010
用Vim開發Python
找了一下網路上文件,一共會有些plugin需要使用。
1.minibufexpl.vim
可以開多個檔案的時候會有tab出現,需要切換的話control+ww然後移到要切換的tab上即可,
或是用滑鼠點要切換的tab也可以。
2.taglist.vim
可以出現檔案中的函式,member等的樹狀結構。
安裝此plugin需要ctags,所以就先
再下載下來安裝。解壓縮後會有兩個檔案,一個是doc,另外一個是plugin。
plugin就放在$HOME/.vim/plugin/裏面,再把doc放到$HOME/.vim/doc裏面,
在此目錄下執行vim以後,輸入
如此以後才可以有help查。
接著就可以使用taglist了!要使用只要輸入:TlistToggle就可以切換出視窗了。
3.VimPdb
可以直接在Vim裏面debug囉。抓下來後把VimPdb.vim & VimPdb.py直接放到.vim/plugin資料夾中即可。
如果不行
a.先檢查Vim是否支援Python
:python print "hellp world"
看是否有錯誤訊息
b.如果出現如下錯誤訊息
應該是vimpdb.vim的檔案格式有問題,用vim打開它,然後輸入
就可以正常運作了。
4.pythoncomplete
怎麼可以少了autocomplete呢!
下載下來放在plugin資料夾後,需要autocomplete時,再按Ctrl+x Control+o就可以了,還有文件說明,好厲害!
5.自動縮排
vim能自動偵測*.py後,就可以.vimrc中加上
filetype indent on
就可以自動縮排了!
1.minibufexpl.vim
可以開多個檔案的時候會有tab出現,需要切換的話control+ww然後移到要切換的tab上即可,
或是用滑鼠點要切換的tab也可以。
2.taglist.vim
可以出現檔案中的函式,member等的樹狀結構。
安裝此plugin需要ctags,所以就先
$http://vim.sourceforge.net/scripts/script.php?script_id=273
再下載下來安裝。解壓縮後會有兩個檔案,一個是doc,另外一個是plugin。
plugin就放在$HOME/.vim/plugin/裏面,再把doc放到$HOME/.vim/doc裏面,
在此目錄下執行vim以後,輸入
:helptags .
如此以後才可以有help查。
接著就可以使用taglist了!要使用只要輸入:TlistToggle就可以切換出視窗了。
3.VimPdb
可以直接在Vim裏面debug囉。抓下來後把VimPdb.vim & VimPdb.py直接放到.vim/plugin資料夾中即可。
如果不行
a.先檢查Vim是否支援Python
:python print "hellp world"
看是否有錯誤訊息
b.如果出現如下錯誤訊息
Error message:
Error detected while processing /home/user/.vim/plugin/VimPdb.vim:
line 19:
E492: Not an editor command: import sys
line 20:
E319: Sorry, the command is not available in this version: python
sys.path.insert(0, r"/home/user/.vim/plugin")
line 21:
E492: Not an editor command: import VimPdb
Error detected while processing function PdbInitialize:
line 11:
E319: Sorry, the command is not available in this version: ^Ipython import sys
line 12:
E319: Sorry, the command is not available in this version: python
sys.path.insert(0, r"")
line 13:
E319: Sorry, the command is not available in this version: ^Ipython import
VimPdb
line 15:
.....省略
應該是vimpdb.vim的檔案格式有問題,用vim打開它,然後輸入
:set fileformat=unix
:w
就可以正常運作了。
4.pythoncomplete
怎麼可以少了autocomplete呢!
下載下來放在plugin資料夾後,需要autocomplete時,再按Ctrl+x Control+o就可以了,還有文件說明,好厲害!
5.自動縮排
vim能自動偵測*.py後,就可以.vimrc中加上
filetype indent on
就可以自動縮排了!
避免使用LM Representation
Windows 在密碼儲存的DB (SAM DB)中,一筆帳戶Entry會有兩個密碼欄位。
分別為LM Representation、NT Hash。
LM用來存14字元以下的密碼,在儲存時,
會先把不足的地方用空白去padding,
然後再拆成一半(7,7)分別加上parity bit去做DES。
可想而知,排列組合數大幅減少了。(因為只有7個字元而已)
加上LM會先轉成UPPERCASE,又減弱了密碼強度
因此除非有需要和Windows 98以前的系統溝通,否則建議把LM Representation拿掉的好。
Reg Key是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 裡NoLmHash的登錄機碼
設定為1即可。
PS:Windows 7 預設是 1
分別為LM Representation、NT Hash。
LM用來存14字元以下的密碼,在儲存時,
會先把不足的地方用空白去padding,
然後再拆成一半(7,7)分別加上parity bit去做DES。
可想而知,排列組合數大幅減少了。(因為只有7個字元而已)
加上LM會先轉成UPPERCASE,又減弱了密碼強度
因此除非有需要和Windows 98以前的系統溝通,否則建議把LM Representation拿掉的好。
Reg Key是HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 裡NoLmHash的登錄機碼
設定為1即可。
PS:Windows 7 預設是 1
訂閱:
文章 (Atom)