fwsnort "將snsort-rules轉成iptables規則的工具"

fwsnort跟psad是同個作者開發的，但是fwsnort是把snort的規則檔轉成iptables的規則檔，不一樣的功能，轉過去還是防火牆並沒有IPS的功能，可跟psad搭配使用。

Psad rsyslog ubuntu "Post Scan專用IPS"

Port Scan Attack Detector 簡稱PSAD，一個能偵測Post Scan的行為再加以封鎖的工具，作者把它歸類為NIPS，拿來當HIPS也可以，跟iptables防火牆搭配，藉由分析iptables的log，找出有問題的IP地址加以封鎖。

木馬檢測工具rkhunter and chkrootkit

敬告：這兩個工具版本都蠻舊了，更何況現在病毒跟木馬的界線也很模糊了。
病毒只會感染電腦，木馬只會開後門，所以病毒不會自己update，木馬不會複製本體囉!
這都端看開發者的思維，所以如果有需要裝，裝ClamAV或Comodo，三不五時更新特徵碼，還比較實在些。

kubuntu預設libreoffice不能用

為何安裝KDE後，預設的LibreOffice套件不能用，啟動後無反應。
算了，全部移除，來裝OpenOffice

移除
apt-get autoremove libreoffice
dpkg -P libreoffice-*

觀看套件有無安裝，這時候因該無任何套件
dpkg -l libreoffice-*

KDE專用的flash player 安裝

用KDE的桌面時，要用Chromium看youtube還要裝flash player，預設套件裡只支援火狐瀏覽器
所以要去Adobe抓套件來裝，其實不用，下指令
apt-get install flashplugin-installer
就幫你裝好了

Splunk上分析snort log的套件

splunk是個功能強大的分析資料平台，但它是個商業軟體，免費版的限制是每天最大500M的資料索引功能，個別用戶的管理機制，原廠支援。如果組織不夠大拿這個來分析log還真有點大才小用，但如果今天公司有用，你想把snort的log收集來管理，可加裝套件splunk for snort，使用後發現其實沒裝也沒差，因為用關鍵字也可以抓出資料，但要懂它的語法。好了略過...