[Graylog2][Connection refused][port 4001]

2 月 28

joechenELK, 未分類 No Comments

REF: https://github.com/Graylog2/graylog2-images/issues/59

一直無法正常啟用 graylog2, 後來在系統日誌裡看到 port 4001 拒絕連線

mariussturm commented on 27 May 2015
Looks like the Etcd database got corrupted for some reason. Maybe the machine run out of diskspace or was hard resetted. If this is a single node installation you could try to delete /var/opt/graylog/data/etcd and afterwards run sudo graylog-ctl reconfigure

[CentOS][boot] rc.local 不作用, 原因是Java環境設定

2 月 21

joechen未分類 No Comments

在 /etc/rc.local 裡設定啟用 pentaho 的 biserver-ce
一般執行 scripts 都沒問題, 但 pentaho 的 biserver卻不能啟用
用手動執行亦可, 最後才發現, 在未登入帳號前, JAVA_HOME 這個變數是沒有的
scripts 一執行即發現沒有這個環境, 就不RUN了

最後在biserver 啟用之前, 先在 rc.local 裡加一行 JAVA_HOME 的設定,
載入環境設定後, 即正常啟甪 pentaho

[Asus][Padfone2][PF2][A68][Android]

2 月 19

joechen未分類 No Comments

狀況:
手機電是滿的
開機時, 第一階段的boot畫面出現(黑白)
接著要進第二階段時, 就開始畫面一開一關, 沒完沒了(有試超過一小時, 還插著電)

解法:
利用 FlastTool (Asus)
裡面有個 fastboot 指令, 以往用 reboot, reboot-bootloader 來強制重開
不過都失敗

剛好看到一個 continue, 就試試看,
fastboot continue
結果就不重開, 從fastboot mode直接再進下一階段,
成功了!!

———————後記———————-
實則因為ROM的內容已有問題, 仍不定時無法開機
最後重新刷入原廠ROM, 即真正解決問題, 不再有開不了機的狀況

Ciphers supported in SSH daemon and settings

2 月 17

joechen未分類 No Comments

因為 OpenVAS掃瞄後發現部分主機的SSH Cipher偏舊不合宜, 建議移除, 例如 arcfour128以下, 及CBC
在主機上的 sshd_config 的設定說明( 指令用man sshd_config查看), 表示 Ciphers預設為

aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se

所以應在 sshd_config 裡設定

Ciphers  aes128-ctr,aes192-ctr,aes256-ctr</code>

MACs    Specifies the available MAC (message authentication code) algorithms.也需要稍做修改一下

可參考
https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txt

MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com

所在 CentOS 6.x 可使用以下設定

Ciphers aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,hmac-sha1

————-後記—————–
PieTTY 0.4 配合主機及安全性
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,blowfish-ctr,3des-ctr
MACs hhmac-sha1,hmac-sha1-96,hmac-md5

PuTTY 0.6 配合主機及安全性
Ciphers aes256-ctr,aes192-ctr,aes128-ctr,blowfish-ctr,3des-ctr
MACs hmac-sha2-256,hmac-sha1,hmac-md5

一般SSH 主機建議加 sshd_config
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,hmac-sha1