海运的博客

Ntop是一款强大的网络监控工具，可以直观、详细的列出各个节点的网络流量及带宽使用率，通过它分析当前网络中存在的问题，保证网络运行的效率和安全。
Centos下可使用yum安装，不过版本较低，还会安装一些非必要的软件。

yum -y install ntop

下面记录以源码编译方式安装ntop，首先安装编译环境及支持组件，如未找到rrdtool可先安装epel源。

yum -y install gcc make libtool automake autoconf rrdtool-devel libpcap-devel gdbm-devel zlib-devel geoip-devel 

安装ntop：

wget http://nchc.dl.sourceforge.net/project/ntop/ntop/Stable/ntop-4.1.0.tar.gz
tar zxvf ntop-4.1.0.tar.gz 
cd ntop-4.1.0/
./autogen.sh 
./configure
make && make install

新建ntop用户，授予ntop目录权限：

useradd -M -s /sbin/nologin ntop
chown -R ntop:ntop //usr/local/share/ntop
chown -R ntop:ntop /usr/local/var/ntop

设置ntop密码：

/usr/local/bin/ntop -A

启动ntop：

/usr/local/bin/ntop -d  -u ntop -i eth0
-d 后台运行
-u 运行用户
-i 监控网卡

访问http://ip:3000即可通过web界面管理ntop，如https://www.haiyun.me:3000。

在centos下编译安装ntop时遇到如下错误：

checking for pcap_lookupdev in -lpcap... no
             *** FATAL ERROR ***             
 It looks that you don't have the libpcap distribution installed.
 Download, compile and, optionally, install it.
 When finished please re-run this program.
 You can download the latest source tarball at http://www.tcpdump.org/
configure: error:  The LBL Packet Capture Library, libpcap, was not found! 

查看libpcap是否安装：

rpm -q libpcap
libpcap-0.9.4-15.el5

安装libpcap-devel：

yum install libpcap-devel

重新编译解决。

Kippo是一个虚拟的交互式的SSH环境模拟，以Python 语言编写，攻击者连接ssh时会被欺骗到蜜罐中，攻击者的口令
猜测记录、执行命令、下载文件和IP地址都会被记录下来。
安装要求：

# Python 2.5+
# Twisted 8.0+
# PyCrypto
# Zope Interface 

yum安装Python26，rpm安装请参考：http://www.geekymedia.com/tech-articles/rhel5-centos5-rpms-for-python-2-5-and-2-6/

yum -y install python26 python26-devel

安装Twisted：

cd /usr/local/src/
wget http://twistedmatrix.com/Releases/Twisted/10.2/Twisted-10.2.0.tar.bz2
tar -xvf Twisted-10.2.0.tar.bz2
cd Twisted-10.2.0
python26 setup.py build
python26 setup.py install 
cd ../

安装zope：

wget http://www.zope.org/Products/ZopeInterface/3.3.0/zope.interface-3.3.0.tar.gz
tar -xvf zope.interface-3.3.0.tar.gz
cd zope.interface-3.3.0
python26 setup.py build
python26 setup.py install 
cd ../

安装pycrypto：

wget https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.0.1.tar.gz
tar zxvf pycrypto-2.0.1.tar.gz 
cd pycrypto-2.0.1
python26 setup.py build
python26 setup.py install 
cd ../

安装pyasn1：

 wget http://sourceforge.net/projects/pyasn1/files/pyasn1/0.0.13/pyasn1-0.0.13.tar.gz
tar zxvf pyasn1-0.0.13.tar.gz 
cd pyasn1-0.0.13
python26 setup.py build
python26 setup.py install
cd ../

Centos6安装以上环境比较简单：

yum install twisted python-zope-interface python-pyasn1

Kippo安装，以非root用户运行：

useradd kippo
su -l kippo
wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz  
tar zxvf kippo-0.5.tar.gz 
cd kippo-0.5
./start.sh 

kippo默认监听2222端口，可以更改ssh端口为非22，利用iptables重定向端口2222到22：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 2222

kippo配置文件：

kippo.cfg 

登录及命令记录日志：

kippo.log  

1.设置或修改Mysql root密码：
默认安装后空密码，以mysqladmin命令设置密码：

mysqladmin -uroot password "password"

Mysql命令设置密码：

mysql> set password for root@localhost=password('password);

更改密码：

update mysql.user set password=password('password') where user='root';
flush privileges;

2.删除默认的数据库和用户

drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost" and user="root");
flush privileges;

3. 更改默认root账号名称：

   update mysql.user set user="admin" where user="root";
   flush privileges;

4. 本地文件安全：

   set-variable=local-infile=0

5. 禁止远程连接mysql，远程管理可通过phpmyadmin，编辑my.cnf在[mysqld]添加：

   skip-networking

   6.最小权限用户：

   #CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
   GRANT USAGE ON *.* TO 'user'@'localhost' IDENTIFIED BY PASSWORD '*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19';
   GRANT SELECT, INSERT, UPDATE, DELETE, CREATE  ON `databases`.* TO 'user'@'localhost';  

6. 限制普通用户浏览其它数据库，编辑my.cnf在[mysqld]添加：

   --skip-show-database

   8.快速修复MySQL数据库
   修复数据库

   mysqlcheck -A -o -r -p

   修复指定的数据库

   mysqlcheck  -o -r database -p

   9.跟据内存的大小选择MySQL的配置文件：

   my-small.cnf # > my-medium.cnf # 32M - 64M
   my-large.cnf # memory = 512M
   my-huge.cnf # 1G-2G
   my-innodb-heavy-4G.cnf # 4GB