HP iLO(2~4)비밀번호 재설정 방법

How To Reset Administrator Password – HP iLO Versions 2-4

<!--Save as file name: Admin_reset_pw.xml -->
https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_2e178c5435a742d5bbb60a3b0c-->
<!--         RIBCL Sample Script for HP Lights-Out Products          -->
<!--Copyright (c) 2003,2012 Hewlett-Packard Development Company, L.P.-->

<!-- Description: This is a sample XML script to set the default     -->
<!--              Administrator account password using HPONCFG.EXE.  -->

<!-- NOTE:  You will need to replace the USER_LOGIN and PASSWORD     -->
<!--        and other values inside the quotation marks with values  -->
<!--        that are appropriate for your environment.               -->

<!--        Use this script with HPONCFG to install a known password -->
<!--        for the Administrator account.  HPONCFG requires that you-->
<!--        log into Windows or Linux with administrator or root     -->
<!--        credentials.                                             -->

<!--        Note that this assumes that there is an Administrator    -->
<!--        account because it is not intended to create one.  The   -->
<!--        LOGIN credentials are ignored when used with HPONCFG.    -->

<!--        After this script has been used successfully with HPONCFG-->
<!--        you may login using the credentials: "Administrator" and -->
<!--        "password".                                              -->

<!--        Use CPQLOCFG.EXE ver 4.00 or greater with this script.   -->

<!--        This script was written for iLO 4 firmware version 1.01  -->
<!--        release.                                                 -->

<!--        See "HP Integrated Lights-Out Management Processor       -->
<!--        Scripting and Command Line Resource Guide" for more      -->
<!--        information on scripting and the syntax of the RIBCL     -->
<!--        XML.                                                     -->

<!--        Firmware support information for this script:            -->
<!--            iLO 4 - All versions.                                -->
<!--            iLO 3 - All versions.                                -->
<!--            iLO 2 - All versions.                                -->
<!-- Modify only the value in this line <PASSWORD value="password"/> -->
<RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="password">
      <USER_INFO MODE="write">
         <MOD_USER USER_LOGIN="Administrator">
            <PASSWORD value="password"/>
         </MOD_USER>
      </USER_INFO>
   </LOGIN>
</RIBCL>

C:\Temp\iLO\HPONCFG.exe /f Admin_reset_pw.xml /l Admin_reset_log.txt > output.txt

C:\WINDOWS\system32\sm2user.dll NOT FOUND.

#Check for the presence of hponcfg
ls -l /opt/hp/tools

#Create reset xml file
vi iloreset.xml

#Paste the contents of file in step 3

#Excecute reset
/opt/hp/tools/hponcfg -f iloreset.xml

#hp #iLO #password #reset

SpamAssassin rules Automatic rule generation

Automatic rule generation

A script apparently associated with the SoughtRules automatic score generation can be downloaded from trunk:

svn checkout http://svn.apache.org/repos/asf/spamassassin/trunk
cd trunk/masses/rule-dev
./seek-phrases-in-corpus ham:dir:~/Maildir/ spam:dir:~/Maildir/.bad.spam-missed/ 

The script contains instructions. You tell it a directory or file containing spam, and a directory or file containing non-spam, and it'll come up with rules that match the spam but not the non-spam.

If you have run MassCheck, you can generate rules for the set of spams that were below the default threshold by doing something like (you'll probably need to change the paths to corpora):

cd trunk/masses
awk '$2 < 5' < spam-*.log > missed_spam.ids
./mboxget < missed_spam.ids > missed_spam.mbox
cd rule-dev
./seek-phrases-in-corpus ham:dir:$HOME/masscheckwork/ham/ spam:detect:~/masscheckwork/nightly_mass_check/masses/missed_spam.mbox  > seek.out

https://cwiki.apache.org/confluence/display/spamassassin/WritingRules

Hello Everyone,

I searched through my entire quarantine folder and grep'd for files named in this format msg-12341-1.txt. 
I scanned them with file and file -i. The following are the results.
I entered them into my filetype.conf.rules and it seems to work.

allow   ASCII English text, with escape sequences       text/plain; charset=us-ascii    -       -
allow   ASCII text      text/plain; charset=us-ascii    -       -
allow   DOS executable  text/plain; charset=iso-8859-1  -       -
allow   DOS executable  text/plain; charset=unknown     -       -
allow   DOS executable  text/plain; charset=utf-8       -       -
allow   DOS executable  text/x-mail; charset=unknown    -       -
allow   DOS executable  text/x-mail; charset=utf-8      -       -
allow   HTML document text      text/html       -       -
allow   UTF-8 Unicode English text      text/plain; charset=utf-8       -       -

I tested that I'm not inadvertently letting DOS executables through, and it they remain blocked. 
It appears that when both 2/5 and 3/5 are true, they are a match and thus allowed through. 
If someone could verify that would be nice.

In the time when I didn't have a solution, 
I changed the /usr/bin/file to /usr/bin/file -i just to alleviate the problem. 
But I think this one solves it, but I don't know whether this is the right way to do it.

I have prepended to my filetype.rules.conf.

p

http://lists.mailscanner.info/pipermail/mailscanner/2010-July/096257.html

30 가지 최고의 웹 사이트 링크 검증 테스트 도구

https://ko.myservername.com/30-top-website-link-verification-testing-tools

30 가지 최고의 웹 사이트 링크 검증 테스트 도구
# 1) W3C 링크 검사기 :

사용자가 링크, CSS 스타일 시트의 유효성을 검사하고 웹 페이지에서 참조 된 개체가 있는지 확인할 수있는 온라인 오픈 소스 도구입니다. 이 유틸리티는 W3C에서 제공하는 유효성 검사기 도구 중 하나입니다. 이것은 무료이기 때문에 확실히 좋은 도구입니다.

다운로드 링크: W3C 링크 검사기

# 2) Screaming Frog SEO 스파이더 도구 :

Screaming Frog 웹 사이트 링크 검증 테스트 도구

Screaming frog의 SEO Spider는 중대형 사이트의 끊어진 링크를 확인하려는 경우 훌륭한 도구입니다. 설치가 매우 쉽고 모든 PC, Mac 또는 Linux 시스템에서 작동 할 수있는 데스크톱 응용 프로그램으로 제공됩니다.이 도구가 수행하는 주요 검사는 SEO 관점에서 이루어집니다.

다운로드 링크: Screaming Frog SEO 스파이더 도구

# 3) 온라인 웹 사이트 링크 검사기 :

끊어진 링크를 확인하는 오픈 소스 온라인 도구입니다. 이 도구를 사용하면 기능이있는 사용자가 검색 할 최대 페이지 수를 설정할 수 있습니다. 사용자는 도구가 소스 페이지 만 검색해야하는지 또는 모든 페이지를 검색해야하는지 의미하는 깊이를 정의 할 수도 있습니다.

다운로드 링크: 온라인 웹 사이트 링크 검사기

# 4) 데드 링크 검사기 :

무료 끊어진 링크 검사기입니다. 도구는 한 번에 여러 사이트를 통한 확인을 지원하며 사용자가 데드 링크 검사기를 사용하여 웹 사이트 확인을 예약 할 수있는 자동 확인 기능이 있으며 프로세스가 완료되면 도구가 자동으로 보고서를 보냅니다.

다운로드 링크: 데드 링크 검사기

# 5) 웹 사이트 펄스 :

Website Pulse의 Link Check는 URL 가용성을 확인하고 전체 HTML 콘텐츠를 다운로드하며 모든 내부 구성 요소 및 페이지에있는 모든 링크의 가용성을 확인합니다. 또한 웹 사이트 테스트, 웹 페이지 테스트 및 HTTP 헤더 테스트 기능을 제공합니다.

다운로드 링크: 웹 사이트 펄스

# 6) 사이버 스파이더 링크 테스트

이 도구는 웹 사이트에서 끊어진 URL을 확인하는 데 사용됩니다. 이것은 개인 웹 사이트에서 수많은 링크가있는 매우 큰 사이트에 이르기까지 모든 규모의 사이트에서 잘 작동합니다. 이것은 웹 링크 확인을 위해 시장에서 사용할 수있는 가장 저렴한 도구 중 하나입니다.

다운로드 링크: 사이버 스파이더 링크 테스트

# 7) Sortsite :

Sortsite는 Mac OS X 및 Windows 용 데스크톱 응용 프로그램입니다. 이것은 한 번의 클릭으로 작동하며 접근성, 깨진 링크, 호환성, SEO, 개인 정보 보호, 웹 표준 및 유용성을 확인합니다. 매우 빠른 도구이며 사이트에서 사용 가능한 모든 페이지를 테스트합니다.

다운로드 링크: Sortsite

# 8) 온라인 끊어진 링크 검사기 :

웹 사이트에서 끊어진 링크를 검색하고 내부 및 외부 URL의 유효성 검사를 지원하며 사용자에게 오류 위치를 알려주고 페이지 수에 제한없이 검색 할 수있는 온라인 도구입니다.

다운로드 링크: 온라인 끊어진 링크 검사기

# 9) Xenu의 링크 조사 :

이 도구는 웹 사이트에서 끊어진 링크를 확인합니다. '일반'링크, 이미지, 프레임, 플러그인, 배경, 로컬 이미지 맵, 스타일 시트, 스크립트 및 Java 애플릿에 대한 링크 검증을 허용합니다. 끊어진 링크를 재확인하는 기능, 사용자에게 메일로 보낼 수있는 손쉬운 보고서 생성 기능을 제공합니다.

다운로드 링크: Xenu의 링크 탐정

# 10) 무료 링크 검사기

무료 링크 검사기는 끊어진 링크를 확인하는 데스크톱 프리웨어 도구입니다. 이 프로그램에는 HTML 링크 스파이더와 끊어진 링크 분석기가 포함되어 있습니다. 무료 링크 검사기는 끊어진 링크 확인, 잘못된 링크 보고서 표시, 진행률 추적, 인증 (사용자 이름 및 암호) 및 프록시 설정에 대한 다양한 설정을 제공합니다.

다운로드 링크: 무료 링크 검사기

# 11) Site24X7

Site24X7은 4 개의 유효성 검사 도구, 서버 헤더를 확인하고 HTTP 상태 코드를 확인하는 서버 헤더 도구, 끊어진 링크를 확인하는 링크 검사기, HTML 코드를 정리하고 웹 페이지를 최적화하는 코드 클리너, HTML 코드를 확인하는 HTML 코드 유효성 검사기를 갖추고 있습니다. W3C 표준에 기반한 도메인

다운로드 링크: Site24X7

# 12) 링크 스캔

LinkScan ™은 강력한 링크 확인 및 웹 사이트 관리 도구입니다. Perl 버전 5 이상이 설치된 UNIX 및 Microsoft Windows 운영 체제와 호환되며 모든 HTTP 1.0 또는 HTTP 1.1 호환 웹 서버와 호환되도록 설계되었습니다.

다운로드 링크: 링크 스캔

# 13) Pingdom 도구

Pingdom의 웹 사이트 모니터링 도구는 최종 사용자가 웹 사이트의로드 속도를 분석하고 웹 사이트를 더 빠르게 만드는 방법을 배우는 데 도움이됩니다. 이 도구는 웹 페이지의 모든 부분을 검사하고 Google Page Speed의 성능 모범 사례에 대한 웹 사이트 적합성을 확인합니다. 사용자가 여러 위치에서 테스트하고 성능 기록을 추적 할 수 있습니다.

다운로드 링크: Pingdom 도구

# 14) 헤라

시각 오류를 식별하기 위해 각 페이지를 탐색하는 웹 접근성 도구입니다.

검사는 WCAG 지침을 사용하여 수행됩니다. 오류가 발견되면 몇 가지 수동 검사를 수행하고 문제가있는 영역을 강조 표시하고 사용자에게 두 가지보기 보고서를 제공합니다 (하나는 일반 페이지이고 다른 하나는 강조 표시된 HTML 소스 코드). 이는 최종 사용자가 문제를 파악하고 문제를 해결하기위한 빠른 수정을 수행하는 데 도움이됩니다.

# 15) 웹 링크 검사기

Web Link Validator 웹 사이트 링크 검증 테스트 도구

Web Link Validator는 웹 마스터가 링크의 정확성과 가용성을 확인하고 깨진 링크와 구문 오류가 포함 된 링크를 찾을 수있는 강력한 링크 검사기 및 사이트 관리 도구입니다. 이 도구는 웹 사이트의 품질을 유지하려는 모든 사람에게 진정한 도움이됩니다. 이렇게하면 끊어진 링크를 추적하고 HTML 코드의 정확성을 확인하여 잠재 고객의 웹 사이트 환경을 개선합니다.

다운로드 링크: 웹 링크 검사기

# 16) 링크 타이거

링크 Tiger 웹 사이트 링크 검증 테스트 도구

Link Tiger는 웹 사이트에서 끊어진 링크를 찾고 끊어진 링크 보고서를 생성합니다. 이 도구는 다운로드가 필요하지 않으며 연중 무휴 24 시간 웹 사이트 스캔이 가능합니다.이 도구는 뛰어난 화면 시각화 및보고 기능과 함께 제공됩니다. LinkTiger는 웹 페이지에서 끊어진 링크를 찾을뿐만 아니라 웹 사이트의 모든 PDF, CSS, FLASH, JavaScript 또는 MS Office 문서에서 끊어진 링크를 확인합니다.

다운로드 링크: 링크 호랑이

# 17) 링크 검사기 프로

Link Checker Pro는 웹 사이트 분석 및 끊어진 링크 및 기타 문제 링크 감지를위한 선도적 인 솔루션입니다. 주요 기능에는 매우 빠른 작동, 모든 주요 프로토콜 (HTTP, HTTPS 및 FTP 포함)에 대한 지원, 웹 사이트의 그래픽 표현 생성 기능, 다양한 형식으로 데이터 내보내기 및 완전히 구성 가능한 기능이 포함됩니다. 사용하기 쉬운 인터페이스를 제공하며 100,000 개 이상의 링크가 포함 된 웹 사이트를 처리 할 수 ​​있습니다.

처음부터 자동화 테스트를 시작하는 방법
다운로드 링크: 링크 검사기 프로

# 18) Wummel-링크 검사기

LinkChecker는 무료입니다. LPG 라이센스가있는 웹 사이트 유효성 검사기. 재귀 및 다중 스레드 검사 및 사이트 크롤링을 허용합니다. 명령 줄, UI 클라이언트 또는 웹 인터페이스를 사용하여 실행할 수 있습니다.

다운로드 링크: Wummel-링크 검사기

# 19) HTML 유효성 검사기 프로

HTML 유효성 검사, 맞춤법 검사, 끊어진 링크 확인 및 JavaScript linter를 허용하는 온라인 도구입니다. 여러 검사를 함께 수행 할 수 있습니다. 예를 들어이 도구를 사용하여 끊어진 링크를 확인하고 동일한 실행에서 맞춤법 검사를 수행 할 수 있습니다.

다운로드 링크: HTML 검사기 프로

# 20) Weblight Illumit

WebLight는 대규모 웹 사이트를 테스트 할 수있는 빠른 링크 검사기 그 이상입니다. 고품질 웹 사이트를 효율적으로 유지 관리하는 데 도움이되는 웹 사이트 유지 관리 도구입니다. 수천 개의 링크가있는 사이트를 빠르게 분석합니다. 사이트의 모든 링크, CSS 및 마크 업 문제를 검토하고 문제를 분류 및 필터링합니다.

다운로드 링크: Weblight Illumit

# 21) 웹 사이트 정리

Website Cleanup.com을 사용하면 웹 사이트를 온라인으로 확인하여 일반적으로로드 시간에 영향을 미치는 끊어진 링크, html 유효성 검사 오류, 메가 태그 내용 및 웹 페이지 크기를 찾을 수 있습니다.

다운로드 링크: 웹 사이트 정리

# 22) Jenu 링크 검사기

Jenu는 Java를 사용하여 구축 된 웹 사이트의 링크 검사기입니다. 이것은 기본적으로 모든 JDK 1.3 런타임에서 실행할 수 있습니다. 이것은 sourceforge에서 호스팅되고 다운로드 할 수 있습니다.

다운로드 링크: Jenu 링크 검사기

# 23) 링크 확인

Java 지원 브라우저에서 실행되는 링크 검사기. 이것은 기본적으로 하이퍼 텍스트 파일 세트를 확인하고 외부 리소스에 대한 모든 참조가 작동하는지 확인합니다. HTML의 경우 포함 된 이미지와 하이퍼 링크를 확인하고 스타일 시트도 확인합니다. 브라우저를 통해 실행할 때 도구는 해당 서버에서 사용 가능한 파일에만 액세스 할 수 있으므로 모든 파일을 완전히 제어하려면 도구를 로컬 시스템에 설치해야합니다.

다운로드 링크: 링크 확인

# 24) ht : // 체크

ht : // Check는 사이트 전체의 접근성 검사를 수행 할 수있는 최초의 웹 도구 중 하나이며 링크 검사기 이상입니다. GNU / Linux 시스템 용으로 C ++로 작성된 콘솔 애플리케이션이며 인터넷에서 무료로 사용할 수있는 최고의 검색 엔진에서 파생되었습니다. ht : // 파기 . 예상치 못한 끊어진 링크를 발견하기 위해 웹 사이트를 제어하고 모니터링하려는 웹 마스터에게 매우 유용합니다.

다운로드 링크: ht : // 체크

# 25) LinkRunner 경고

이것은 인터넷 또는 하드 드라이브에서 로컬 사이트를 확인할 수있는 사용하기 쉬운 링크 유효성 검사 도구이며 뛰어난보고 및 이메일 기능과 함께 제공됩니다. 도구를 사용하면 확인 일정을 예약 할 수 있으므로 최종 사용자의 작업이 훨씬 쉬워집니다.

다운로드 링크: LinkRunner 경고

# 26) 인터넷 감독 -URL 검사기

이름에서 알 수 있듯이 Internet Supervision은 웹 사이트의 가용성을 모니터링하는 데 사용되는 도구입니다. 또한 성능을 감독하고 문제가 발견되면 사용자가 신속하게 조치를 취하여 사이트를 다시 복구하고 해결할 수 있도록합니다. 또한 보안 관점에서 모니터링하여 사이버 공격이있는 경우이를 차단합니다.

다운로드 링크: 인터넷 감독 -URL 검사기

# 27) 내 링크 확인 :

끊어진 링크를 확인할 수있는 Google 크롬 확장 프로그램입니다. 내 링크 확인은 웹 페이지에있는 모든 링크를 신속하게 찾아 각각을 확인합니다. 어떤 것이 유효하고 어떤 것이 깨 졌는지 강조합니다.

다운로드 링크: 내 링크 확인 1 , 내 링크 확인 2 .

# 28) 웹 접근성 검사기 :

AChecker는 웹 페이지의 위치를 ​​입력하거나, html 파일을 업로드하거나, 웹 페이지에서 전체 HTML 소스 코드를 붙여 넣어 HTML 콘텐츠의 접근성 문제를 평가하는 데 사용됩니다. 3 가지 유형의 문제 알려진 문제, 가능성있는 문제 및 잠재적 문제를 식별합니다.

다운로드 링크: 웹 접근성 검사기

# 29) 링크 페이지 생성기

세 가지 기능을 가진 자동 링크 관리 프로그램 : html 형식으로 데이터베이스에 링크 나열, 브라우저를 사용하여 데이터베이스에 링크 추가 및 선택적으로 불량 링크 확인 (cron 작업 별)

다운로드 링크: 링크 페이지 생성기

# 30) Truwex 온라인

섹션 508, WCAG 1.0 및 WCAG 2.0 표준에 대해 웹 사이트의 접근성을 확인하는 웹 사이트 접근성 도구입니다.

다운로드 링크: Truwex 온라인

위 목록은 사용 가능한 웹 사이트 링크 확인 테스트 도구에 대한 아이디어를 제공합니다. 그러나 귀하의 요구 사항에 맞는 도구를 알기 위해서는 몇 가지 분석이 필요합니다. 이 목록이 적절한 웹 링크 확인 도구를 찾는 데 도움이되기를 바랍니다.

오픈소스 이메일 서버를 이용하여 안전한 자신만의 이메일 서버 구축하기

How to Set Up Your Own Secure Email Server
https://lifehacker.com/how-to-set-up-your-own-secure-email-server-1848026797

Free, open-source Mailcow software
https://mailcow.email
https://mailcow.github.io/mailcow-dockerized-docs/

#opensource #EmailServer #mailcow #lifehacker

(스크랩) sqlmap: SQL injection 자동화 툴

sqlmap®
Automatic SQL injection and database takeover tool

fail2ban log를 보다 아래와 같은 로그를 확인했다.

406은 Not Acceptable로 mod_security가 잘 처리했다는 것이다.
sqlmap 왠지 낯설지 않은데..

확인해 보니 SQL Injection 자동화 툴이다.
현재 운영중인 사이트나 신규 개발사이트에서 마지막으로 안전성 테스트를 하기에 좋을 것 같다.

https://sqlmap.org/

#SQLInjection #Automation #sqlmap