作者xpnsec,译文仅供参考,具体内容表达以及含义原文为准 0x00 前言Sysmon在最近更新中添加了一个功能,可以记录DNS事件。这一点对防御方非常有用(呼吁SysInternals团队继续免费添加并提供这类工具),但对攻击方而言,这意味着如果我们的植入后门或者payload尝试通过DNS进行通信,那么蓝队就有可能搜集到相关特征,用来检测攻击行为。容易受该功能影响的一种场景就是基
呵呵,为了能把Nagios的check_udp搞清楚,刚刚又google并测试了一下,得到一下的结果:还是以DNS为例,这个大家都相对熟悉一点:1)检测www.nagios.com的A记录地址,得到其IP为 66.118.156.50。[root@www libexec]# host -t a www.nagios.comwww.nagios.com has address 66.118.156.
转载
精选
2013-05-24 09:59:29
852阅读
最近我们接到了新的需求,需要打出类似xx001-xx100共100个这样的ipa渠道包,不需要签名。(这批ipa包后续会用企业证书签名,不会影响AppStore的)
这些包所有的功能、内容都是一样的,区别在于不同的包在统计、连接我们服务器时会提供一个不同的字符串标示。
如果按照常规的打包方式,我们需要不断的修
1、check_tcp
这个插件测试指定主机的TCP连接(或unix套接字)。
用法:检查tcp - h - p主机端口[- w <预警时间>][- c <关键时刻>][- s <发送字符串>]
[- e <期望字符串>][- q <退出字符串>][- m <最大字节>][- d <延迟>]
原创
2012-12-10 22:39:14
1086阅读
nagios 命令解释
check_ssh
界面拼装参数格式如下共3个元素:
&nb
原创
2012-12-10 20:57:59
5708阅读
1、使用插件可以先出查看命令定义文档是如何使用这个命令的,
vim /usr/local/nagios/etc/objects/commands.cfg
2、经过上步还不明白可以查看帮助文件,各个参数的作用
/usr/local/nagios/libexec/check_tcp --help
3、在客户端使用使用该
转载
精选
2012-12-11 17:28:04
494阅读
check_tcp:监控服务端口
用法: check-tcp -H host -p port [-w <warning time>] [ -c <critical time>] [-s <send string>]
check_tcp -H 192.168.1.2 -p 80 检测主机的http服务
check_udp:监控服务端口
原创
2012-12-10 22:07:11
4657阅读
点赞
1评论
check_tcphttp://nagiosplugins.org/man/check_tcp用途:
check_tcp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>]
[-e <expect string>] [-q <quit str
转载
精选
2012-12-10 17:26:15
742阅读
点赞
2评论
总结:以check_tcp为例,前提已经配置好nagios及监控的主机。
1、使用插件可以先出查看命令定义文档是如何使用这个命令的,
vim /usr/local/nagios/etc/objects/commands.cfg
2、经过上步还不明白可以查看帮助文件,各个参数的作用
/usr/loca
原创
2012-12-10 20:18:44
10000+阅读
原文出自 http://nagiosplugins.org/man/check_udp
翻译
精选
2012-12-10 22:06:32
1639阅读
check_tcp
用途:
check_tcp-H主机-p端口-W <警告时间>] [-C <critical时间>] [-S <发送字符串>]
[-E <expect字符串>] [-Q <quit字符串>] [-M <maximum bytes>] [-D <延迟>]
[-T <timeout秒]
原创
2012-12-10 23:14:11
610阅读
点赞
总结:以check_tcp为例,前提已经配置好nagios及监控的主机。
1、使用插件可以先出查看命令定义文档是如何使用这个命令的,
vim /usr/local/nagios/etc/objects/commands.cfg
2、经过上步还不明白可以查看帮助文件,各个参数的作用
/usr/local/nagios
转载
精选
2012-12-11 09:33:33
665阅读
## Nagios Check_UDP:UDP检查中需要指定发送/期望字符串
Nagios是一个功能强大的开源监控系统,用于监视和检测IT基础架构的状态。在Nagios中,可以使用各种插件进行特定的监测任务。其中之一就是`check_udp`插件,用于在UDP连接上执行检查。
在使用`check_udp`插件时,我们必须指定一个发送字符串和一个期望字符串。本文将解释为什么需要这些字符串,并提供
原创
2023-07-25 23:56:38
109阅读
vim /usr/local/nagios/etc/objects/localhost.cfg
define host {
host_name &nbs
原创
2012-12-11 00:33:53
1243阅读
check_tcp:监控TCP服务端口
用法: check-tcp -H host -p port [-w <warning time>] [ -c <critical time>] [-s <send string>]
check_tcp -H 192.168.1.2 -p 80 检测主机的http服务
check_udp:监控UD
原创
2012-12-10 22:53:57
1333阅读
DNS对健康互联网的重要性选择DNS供应商是您在服务可靠性方面可以做出的最重要的选择之一。它也可以说是监控网络性能最重要的元素。如果DNS基础设施出现故障,依赖它的所有数字服务都将随之降低。当2016年大规模的DDoS攻击系列袭击Dyn时,这一点变得非常明显,并且北美和欧洲的大量用户无法访问互联网上的大部分网站和应用程序。域名系统(DNS)是Internet的地址系统。这种基础技术是一个复杂的私人
在Kubernetes中,DNS(Domain Name System)是一个非常重要的组件,负责将域名解析为相应的IP地址,从而帮助不同的服务在集群中相互通信。在Kubernetes中,有时候需要使用DNS进行UDP协议通信,在这篇文章中,我将向你介绍如何在Kubernetes中实现DNS UDP通信。
### 实现DNS UDP通信的流程
首先,让我们来看一下整个实现DNS UDP通信的流
原创
2024-05-22 10:41:40
95阅读
DNS是一种用于将域名解析为IP地址的协议,而在Kubernetes环境中,DNS也是至关重要的。在Kubernetes中,默认情况下,DNS是通过UDP协议工作的。如果你想了解如何配置Kubernetes中的DNS以使用UDP协议,那么你来对地方了。
首先,让我们简要介绍一下整个过程的步骤,然后针对每一步给出相应的代码示例。
| 步骤 | 操作 |
| -------- | --------
原创
2024-05-22 10:41:07
93阅读
说明: 主要用于获取及检查DNS server 信息,确保其安全可靠运行。
根据使用需求可以调整sub 函数来取得想要的信息。
#!/usr/bin/perl use strict; use Net::DNS; #my $domain=$ARGV[0]; #my&nb
原创
2013-01-31 22:53:24
632阅读
K8S (Kubernetes) 是一个开源的容器编排系统,用于自动化部署,扩展和管理容器化应用程序。在K8S中,出现“failed dns lookup check”通常是因为 DNS 配置不正确导致容器无法解析域名。下面我将详细介绍如何实现“failed dns lookup check”。
### 整体流程
以下是对“failed dns lookup check”整体过程的简要说明:
原创
2024-05-08 11:21:40
132阅读
