發表文章

ECSA 考試之後

今天通過了ECSA 考試,順利拿到證書。 但是70% 及格的考試,我是70.67 過關。 特定幾個領域的問題全部都不會,沒概念也答不出來。 還有一題,從題目到所有選項、都有看不懂的單字,到最後只能猜。因為從題目到四個選項,我都不知道在講什麼東西。 所以過了又如何,離開考場時我的臉整個是繃緊的、高興不起來。 我還是一樣弱,只是進步了一些些而已。 但至少目標還是拿到了,擔子還是輕了一些、也不用擔心重考的費用了。 原本的目標裡,PMP 與ECSA 都入手了,CGEIT 等待結果。 年底的CRISC 慢慢來,我不擔心。 後續這幾個月就是英文與練身體,一切照計劃走。 只是現在BSC 先不看了,專心在CODING 與ECSA 完整議題上,其餘的時間就好好消化過去一年來的東西吧。 15 個月,七張證照。已經確定入手的有六張、一張結果還未知。 我不知道有多少人像我這樣拚,我只知道PMP 之後就不行了、意識磨完了。 CGEIT 考試時,考前規則宣讀時我還是恍神狀態、整個神遊。 ECSA 考試,MARK 的題目看完就交卷了,我只想早早離開考場。 考試時都這樣了,二個考試前都早早睡覺、書本放在眼前卻沒看也就不訝異了。 我不知道自已是否真的累了、考不完的試,起因是耐力+恆心不足? 還是這麼努力的結果卻還是找不到合適的工作,顧問產業工業化讓我這種人反而容易形成問題或更直接影響高階顧問的地位?是否這個原因讓我意志消沉? 但是意志力不足、不夠堅強是事實,所以後面幾個月的重點除了英文、身體之外,個人基本能力--包含人格特質與心理素質的強化,才是我最大的考驗與最重要的議題。 加油。

AIDE

AIDE 是稽核LINUX 上系統異動的情況,包含權限異動也都可以查到。 最後修改日期:2014/2/20 基本使用: 1. 首次使用時輸入 aide --init 輸出的資料檔為:/var/lib/aide/,記得要換名稱、否則日後比對時會找不到基準到。 # aide --check   AIDE found differences between database and filesystem!! Start timestamp: 2014-01-05 08:03:47   Summary: Total number of files: 39240 Added files: 0 Removed files: 0 Changed files: 20   --------------------------------------------------- Changed files: ---------------------------------------------------   changed: /usr/sbin changed: /usr/libexec changed: /usr/libexec/gcc/x86_64-redhat-linux/4.4.4 changed: /usr/libexec/getconf changed: /usr/libexec/polkit-1 changed: /usr/libexec/utempter changed: /usr/libexec/awk changed: /usr/bin changed: /usr/lib64 changed: /usr/lib64/pm-utils/bin changed: /usr/lib64/nss/unsupported-tools changed: /usr/lib64/sa changed: /usr/lib64/perl5/CORE changed: /root changed: /root/.viminfo changed: /lib/udev changed: /bin changed: /lib64 changed:

2015 的新目標與2014 回首

12/29 號,我終於通過了CISSP 考試。 有空時來寫一下考試心得吧!但不是現在 2014 算是大豐收吧,公司需要的ISO 27001:2013 過了,自已想要的CISA、CISM和CISSP 也都過了。 資安管理方面的主要證照,我都到手了。 2015 過年前會去考PMP,這樣子管理職能方面就更完整了。只剩下技術面的證照了。 2014 的目標達成了,一個好的開始。 過去在準備這三個考試時,讓自已變的不一樣了。不只是學習怎麼念書準備考試,對自已的要求和管理也有所提升了--但仍然沒辦法跟那些優秀的人比。 但仍然是進步! 2015 的目標: 強化自已的在滲透方面的功力,並且考ECSA。 當然還有其他的資安技術! 讀COBIT,有空時看看SP800-30 系列。 把英文給學好。 好好練身體! 加油,希望自已能越來越好。 2015/1/7 ... 這幾天在PMP 上課前上自已看了一下書、也看了一下104,自已的目標也越來越明確了。 過年前:準備PMP. 過年後:準備ECSA,再學八極。. 剩下的就是: 練身體和射箭。 英文。 COBIT, SP800 系統。 2015/4/14 ... 人生就是變化,目標改了二個月、一直忘了上來更新: ECSA。 CGEIT CRISC。 英文。 平衡計分卡。 練身體。 不特定資安技術涉獵。 PMP -> 已拿到。

2014 目標檢視

10/20,2014 過的差不多了、只剩二個月多了、最後的ending 。 今年考到了CISA 與CISM,下午看了一下104,各個中階資安管理職都已經打開大門隨我挑。 只是看我想不想要而已。 但是CISSP 還沒有考,主因是…失算。 年初安排目標時想說中文不急、慢慢考,先從會去上課的CISA 當熱身開始。 沒想到中文版就沒了…。 六/九月的CISA/CISM 讓我重新學習怎麼念書和準備考試,真的非常的累,也看到自已的心志並不堅強、幾個月之後就累了。我真的比不上那些可以持之以恆念書的人,明明我都34了,但很清楚自已比不上那些台清交的、那麼年輕就可以明確的為自已的目標不斷努力。 最終目標不知道有沒有機會達成,剩二個月了、中文版考試還是遙遙無期,二年前680。 現在我的功力已經大不同了、但是真的沒問題嗎? 年初定的目標是CISSP,隨後修改成CISA/CISM/CISSP/PMP。 沒有錢了,我最多就12月衝刺CISSP。 PMP 呢?有錢我就一定考的到的東西。最終仍然是能力問題、但是重點卻是在財務上。 CISSP 年底前一定要考,給自已一個交代、也不要拖太多。 同時間已經可以開始加化技術面了、一直看書真的會受不了了,同時也該讓小子們知道天有多高了。 加油,勇猛無懼 ------------------------------------------------------------------------------------------------------------------------ 訂了12/29 的考試,只許成功、不許失敗。

Linux 指令 cut 裡如何使用tab 分隔符號?

之前也遇過這類使用需求好幾次了,這次找到了一個好文章於此:http://unix.stackexchange.com/questions/35369/how-to-cut-by-tab-character 方法一: Press Ctrl-v + Tab   cut -f2 -d' '  方法二:-d$'\t' cut -f2 -d$'\t'

2014 的新目標與2013 回首

回頭來看2013 的目標: 程式設計的功力向上提升 與 研究所考試 。 雖然,我違背了自已定的計劃、在休息時好好提升coding 的能力。但是現在在工作上coding 的機會大幅提高、而我也好好的把握每一次coding 的機會,讓coding 的觀念與能力、程式架構與對Python 的熟悉度…等目標都有明顯的成長。 所以,為什麼會有人coding 了N 十年、卻還是停留在原地呢? 一者為心,另一者就是主管們的問題了;是否工作量逼迫下面的人只求解決問題而非更好、更長遠的方法? 另外一個目標是研究所考試,九月吧,好好看看自已。 沒錢、沒時間又有多個目標,所以我決定把目標先鎖定在存錢和工作上。 2014 的目標: 1. 又 是CISSP。 今年一定要考到並且是盡快考到、同時盡早完成20學分。 2016,預計的修數第二年,ISSAP和ISSMP 都要拿到,做好準備。 2. 補足技術面的不足,在這間公司不知能待多久、所以還是提早彌補起來的好。 目標 CEH ,預計在考取CISSP 之後進行,這也是為什麼CISSP 要盡快的主因。 我需要時間來充實技術面的不足。 3. 存錢 :盡量吧…還是以那二張證照為主要目標、該花的省不了。 但是像品質工程師這種課就算了…以後再說吧。 加油,用心然後好好改革自已。

我的iptables

今天上午想整理一下慣用的iptables 設定,所以來PO 一下也順便灌水~ 我的主機目前是在防火牆後面的,並且環境上也相對單純,畢竟家裡除了它之外就只有我的小PC了。 它的用途是: 讓我有個Web 平台可用,以便不時之需與練功。 讓我有個練習寫C 的地方。 平時都是以ssh 連線存取該主機。 其他~~ 為了方便與維護,主機對外只需使用DNS 與NTP 服務而已。 所以功能與提供的服務很簡單,如果有要提供或使用較多服務的話,請適時修改相關的port 設定。 下面是結果: Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT all -- 192.168.1.0/24 0.0.0.0/0 state NEW 3 ACCEPT tcp -- A.B.C.D       0.0.0.0/0 state NEW multiport dports 22,80 Chain FORWARD (policy  DROP ) num target prot opt source destination Chain OUTPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0