认识 Snort3 (1):编译、安装与简单使用

认识 Snort3 (1):编译、安装与简单使用

图源:SAyuki - 《Gray》,Pid:79912976

本文 ID:d6f535ee-231f-4fd2-872f-eaecbb35a972

Snort 简介

Snort,是一款开源的 IDS/IPS 软件,由思科公司(Cisco)主导开发,使用广泛。Snort 有三种模式——包嗅探模式(Packet Sniffer)、包记录模式(Packet Logging)、IPS 模式(Intrusion Prevention System)。搭配自定义的规则、不同的插件与其他软件,Snort 能在不同的系统中发挥不同的作用。

本篇文章简单记录 Snort3 的编译、安装和简单使用流程。

编译安装 Snort3

例子中使用的操作系统是 Ubuntu Server 20.04.1 LTS。当然你也可以使用 Ubuntu 18.04.5 LTS,或者其他 Linux 发行版。某些发行版由于内核配置原因无法编译 libdaq 的部分插件(例如 NFQ),这时 Snort 虽然无法提供防护功能,但仍然可以作为入侵检测系统(IDS)来使用。

快速设置 Ubuntu Server 虚拟机

Ubuntu Server 虚拟机其实不必下载 ISO 镜像后再利用 VMWare 等虚拟化软件从头进行安装。Ubuntu 官方已经提供了预安装的虚拟磁盘的下载(如 Kali Linux 官方 所做的那样),即 Ubuntu Cloud Images

以 20.04 LTS daily build 为例,找到对应的 OVA 文件:

安装新版 libpcap

1
2
3
4
5
6
7
# 可能已有更新版本,可以去官网查看最新版本下载地址
# https://www.tcpdump.org/
wget https://www.tcpdump.org/release/libpcap-1.9.1.tar.gz
tar -xzf libpcap-1.9.1.tar.gz
cd libpcap-1.9.1/
# 有的时候 /usr/local/lib 不在 PATH 内,其实不妨直接安装到 /usr/lib
./configure --prefix=/usr

【WIP】Rime(1):介绍与配置

图源:

本文 ID:008ab7c7-19fd-4b42-abd1-c7c707c7a16c

什么是 Rime?

RIME,官方中文名称为“中州韻”(即“中州韵”,中原之韵),是一款开源的轻量的跨平台输入法库,由佛振等人开发。源代码现托管在 Github 上:rime/librime。Rime 具有很强的扩展性和可定制性——你可以使用 Lua 编写它的插件 ,也可以通过自定义配置文件实现自己研发的、更加高效的 汉字输入方案 ,或者实现 多语言混合输入 ,又或者你只是想在各个平台上获得 统一的文字输入体验。这一特性使得强大的 Rime 在使用上拥有无限的可能性。本文是 Rime 系列的第一篇,主要记录 Rime 在各个平台下的安装,及其基础的使用方法。

如何安装 Rime?

Librime 是一个开源的输入法库。库像是一种”后端“,不能直接用于文字输入。需要和配套的“前端”一起使用。“前端”也已有不少实现,列举使用人数较多的输入法“前端”如下:

  • rime/squirrel,中文名为“鼠须管”,macOS 下的输入法前端;
  • rime/weasel,中文名为“小狼毫”,Windows 下的输入法前端;
  • osfans/trime,中文名为“同文输入法”,Android 下的输入法前端;
  • jimmy54/iRime,中文名为“iRime 输入法”,iOS 下的输入法前端,注意有应用内购付费,而且有人反映其并未严格按照 Rime 前端统一的规范加载配置文件;
  • rime/ibus-rime,Linux 下的输入法前端,基于 IBus;
  • fcitx-rime,Linux 下的输入法前端,基于 Fcitx

或者你也可以利用 librime,编写自己的输入法前端。

Windows - Weasel

Linux - Ibus-rime

Linux 下的前端有两个,一个是基于 Fcitx 的 fcitx-rime,既支持 Fcitx 4,也支持新开发的 Fcitx 5。但缺点是 无法同步输入法使用信息。另一个是基于的 Ibus 的 ibus-rime,可以同步输入法的使用信息。以下以 Manjaro 环境为例,配置 ibus 和 ibus-rime。

Linux & Windows 小技巧(3)

Linux & Windows 小技巧(3)

图源:Miv4t - 《MACHiNERY》,Pid:77186528

本文ID:96ce21a0-74dc-11ea-9710-f933b352a768

Windows 下的 cat 和 grep

lscatgrep这三个命令,往往是Linux初学者最先了解、日常使用Linux时不可或缺的。对于Windows系统而言,同样有三个命令可以完成上述工作:dirtypefindstr

例如,用type显示文件内容:

或者用findstr结合管道匹配先前程序输出内容中的字符串:

也可以结合正则表达式:

当然,如果你不满足于系统命令的显示效果,你也可以尝试下面两款开源于Github的工具:

peco

项目链接:https://github.com/peco/peco

peco可以实现对管道输入的文本进行快速搜索、排序、多行选择等功能,使用Golang编写。目前仍不支持中文编码(GBK),且不支持默认的Windows Powershell终端(你需要使用传统的命令提示符,或者更先进的终端程序,比如Hyper或者Windows Terminal)。该项目仍在活跃开发中,合理的使用可以提升效率。

阅读更多
Hexo 新姿势!

Hexo 新姿势!

图源:《三色Δ绘恋》第8幕 烟花大会

本文ID:daffc4b0-ab96-11e9-9458-8ba16a2b5025


Hexo的插件真是个好东西!一开始部署博客的时候并没有太在意插件的问题,毕竟觉得博客主题自带的插件其实挺全面的,足够使用了。但是用久了总是会腻,就想着简单的博客能不能有一些新操作新方法加入。即使是添加写功能也好。于是就翻了翻插件目录,挑了些比较有用的插件,拿出来做个总结,同时也是为了方便以后使用做的一个简单记录。

文字上标

插件是hexo-ruby-character,需要在Linux环境下编译npm包。

示例:{% ruby Chocolate | Vanilla %} ,也可方便的给汉字注音,例如: {% ruby 鬼魅魍魉 | 鬼魅魍魉 %},又或者是恶搞,类似: {% ruby 精彩节目 | 前方高能 %},同时也适用于其他语言,譬如: {% ruby 噓 | うそ %} だの?

由于其依赖包nodejieba兼容性问题,此处不再提供演示。

管理员界面

插件是hexo-admin,效果是一个类似CodiMD编辑页面的“管理控制台”,可以实时编辑预览Markdown文章,修改tag,从剪贴板粘贴图片到文章等操作。注意:仅用于hexo s状态下的博客实例。

文章加密

插件是hexo-blog-encrypt,使用前须在站点配置文件加入以下内容:

1
2
encrypt:
enable: true

随后在文章的开头部分加入password:字段设置密码即可。

同时,配合abstract:字段和message:字段可以设置对无密码人的提示信息。同时注意不要设置toc。

中英文自动空格

插件为hexo-filter-auto-spacingnpm install --save之后就可以用,无需手动设置。

阅读更多

【WIP】ASUS C302CA 安装 Linux

本文ID:0e56cc60-06b8-11ea-b5cc-3d51f7356847


最近在咸鱼上淘到了一个二手的华硕 Chromebook(具体型号是 ASUS C302CA)。四核 M3-6Y30 + 8G 运行内存+ 32G eMMC 存储 + 12.5 寸触摸屏,虽然机身有少量磕碰,笔记本的转折铰链也有问题,但 800 元的价格着实实惠。

机器寄过来的时候依然是原装系统(Power Wash 过的 Chrome OS)。写个文章记录一将 OS 从 Chrome OS 换成 elementary OS 的过程。

拆写保护(WP)螺丝

Chromebook 的 BIOS 都是为了配合 Chrome OS 而特殊定做的,因此无法用来启动其他操作系统,没有 BIOS 设置界面,也无法升级 BIOS。但是可能是出于修理和防止可能的 BIOS 紧急固件更新,制造商仍然允许使用者解除 BIOS 的写入保护。常见的保护方式在 Chromium Projects Wiki 里有详细说明:

Application Processor (AP) Firmware

AP firmware (also known as “SOC firmware”, “host firmware”, “main firmware” or even “BIOS”) typically resides on a SPI ROM. Protection registers on the SPI ROM are programmed to protect the read-only region, and these registers normally cannot be modified while the SPI ROM WP (write protect) pin is asserted. This pin is asserted through various physical means (see below), but with effort, users can unprotect devices they own.

Embedded Controller (EC) Firmware

The Chrome OS Embedded Controller (EC) typically has a WP input pin driven by the same hardware that generates SOC firmware write protect. While this pin is asserted, certain debug features (eg. arbitrary I2C access through host commands) are locked out. Some ECs load code from external storage, and for these ECs, RO protection works similar to SOC firmware RO protection (WP pin is asserted to EC SPI ROM). Other ECs use internal flash, and these ECs emulate SPI ROM protection registers, disabling write access to certain regions while the WP pin is asserted.

阅读更多
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×