顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - protech

頁: [1] 2
4
Network 討論版 / 請教一個 DNS 的問題 ..
« 於: 2007-05-24 22:03 »
最近我架了第 2 台 server , 於是就把位於 twnic 及 seednet 的 dns 資料重新設定 .

可是我發現一個很奇怪的問題 ..

我 2 個 domain 用一模一樣的設定方式 ..

註冊在 seednet 的測試的結果和預期中一樣 , 可是在 twnic 中的確永遠抓同一個 server ..

我研究了好幾天 , 都找不出原因在那裡 , 用 twnic 提供的 http://rs.twnic.net.tw/cgi-bin/dns.cgi 網頁查詢 ..

發現在 seednet 的 domain 查詢時 www 會出現 2 個正確的 ip , 可是註冊在 twnic 的卻只有出現 1 個 ip ..

本來以為是更新的問題 , 可是等了好幾天 , 他還是一樣 ..

lifepage.com.tw  ---> 註冊在 TWNIC

lifepage-gift.com.tw  --> 註冊在 Seednet ..

不知道是否有人知道什麼原因會造成這個結果 ..

另外還有一個狀況 , 就是 twnic 並不是固定抓我同一台 server ..

我有 2 個在 twnic 的 domain , 拿來測試 , 2 個各抓其中一台的 ip ..

快昏倒了 ..~_~

5
請問有人知道那一個指令可以做到這個功能 ..

另外如果我想把 shadow 中的密碼和一個輸入的字串做比較是否相同該如何做呢 ?

我查過資料 $1$TNdbIbKQ$sP6B247RHC/f0Ljz3Lmwr/ 這字串中分 3 個部份 .

可是我該如何在 shell 中用前 2 個變數和使用者輸入的密碼 , 產生第 3字串的結果..

謝謝大家了 ..

6
Linux 討論版 / 一個 find 的靈異狀況 ..
« 於: 2006-12-28 23:07 »
我安裝一個 fc4 的系統 (這個是由 minifedora 2 改過來的) ..

之前一直有啟動 mc 會卡一陣子的狀況 , 抓很久不知道是什麼原因 ..

在來發現 crontab 中以下 4 個都不會執行 , 可是單獨的則正常 ..

01 * * * * root run-parts /etc/cron.hourly
00 0 * * * root run-parts /etc/cron.daily
20 6 * * 0 root run-parts /etc/cron.weekly
30 5 1 * * root run-parts /etc/cron.monthly

今天我剛好要刪一個 /tmp/test.tmp 的檔案時又發生怪事 ..

我用 ls /tmp/tes* 可以查的到 ..

可是我用 find /tmp -name test* 時 , find 找不到 ...~_~

我試著用 find / -name test* 時 , 在其他目錄的都會出來 , 就是 /tmp 下的不出來 ..

我用另一台 fc4 (這是用 fedora core 4 安裝起來的) 發現 find 的運作就很正常 ..

不知道有沒有其他人遇過這樣的狀況 ..

是不是少了那個套件或程式 ..

7
程式討論版 / 請教 sed 中代入變數問題 ..
« 於: 2006-11-17 00:20 »
nLine=`grep -n "cStr" file | cut -d ":" -f 1`

sed -i $nLine"i" "cStr1" file

我想在一個檔案中找出某一行 , 然後在那一行前插入一個新行 ..

假設 nLine=13

手動操作時 sed -i '13i Test .....' file.txt  是可以的 .

可是我試了幾個方式要把那個 nLine 代到上面去時都會有 error ..

請問我應該要用那一個符號才可以代入那個變數 ..

謝謝了 ...^^

8
程式討論版 / 請教一個 RE 的問題 ...@@
« 於: 2006-11-07 22:37 »
# ps ax | grep xfs

 1536 ?          Ss      0:00 xfs -droppriv -daemon
 1923 pts/0    S+      0:00 grep xfs

下這個指令會多一個 grep xfs 出來 , 所以我改成下面這樣 ..

# ps ax | grep "[^ep] xfs"

可是出來的結果是下面這樣子 ..

 1536 ?        Ss     0:00 xfs -droppriv -daemon
 1925 pts/0    S+     0:00 grep [^ep] xfs

我在把指令拆成 2 行

# ps ax >tmpps
# grep "[^ep] xfs" tmpps
 1536 ?        Ss     0:00 xfs -droppriv -daemon

上面的結果就是正確的 , 請問我是不是那裡少了什麼東東 ...~_~

謝謝大家 ..

9
我想讓電腦依照指定的時間去播一段 video ..

可是我使用 crontab 時會有錯誤 , 可是用 at 的指令就可以正常運作 ..

不知道可以用什麼方式讓 crontab 來執行 ..

參考指令如下 :

00 09 * * * root xinit -e mplayer hi.avi >>/dev/null

會有錯誤

at 09:00 xinit -e mplayer hi.avi >>/dev/null

可以正常播放 ..

不知道有人知道是什麼原因嗎 ..

10
我用 echo `md5sum file.sh` | cut -d ' ' -f 1 會顯示出正確的結果 ..

可是我把他指定到下列變數時 old_md5 是空的

old_md5=`md5sum file.sh` | cut -d ' ' -f 1

不知道是不是語法有什麼地方不對 ..@@

11
我最近開始裝 X-Windows , 我是從文字模式下安裝 Xorg ..

Xorg 安裝方式 --> yum install Xorg-x11

核心使用版本 ---> 2.6.16-1.2107_FC4 & 2.6.16.13

差別在一個載入 intel 810 , 1 個是 intel 915 (可支援我的 852GM)

可是 2 個測試的結果是一樣的 ..

xorg.conf

Xorg.log

不知道有沒有人知道原因在那裡 ..

謝謝大家了 ...^^

PS : 可以從遠端 SSH 進去重開機 ..

12
我有一台 server 本來是用 rh 7.3 的 , 最近我裝一台 fedora core 4 ..

我把舊的設定 copy 過來修改 , 結果發現 nat 的功能設不起來 .

我把 route 資料比對一下

fedora core 4

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
210.64.157.0    *               255.255.255.0   U     0      0        0 eth0
192.168.123.0   *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         210-64-157-1.ad 0.0.0.0         UG    0      0        0 eth0

rh 7.3

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
61.221.44.160   *               255.255.255.248 U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         61-221-44-161.H 0.0.0.0         UG    0      0        0 eth1

我發現 lo 那個不一樣 .

不過我試過用 route 去改成一樣也是不通 ...~_~

現在的狀況是內網都通 , 外部也可以通 , 就是內部無法透過 nat 連到外部網路 ..

請問這有可能是什麼樣的問題 , 或是那個設定出問題了 ..

13
請問有人開始在 DNS 及 Mail Server 上做這項設定了嗎 ??

不知道設定後會不會有什麼不良的結果 ..

14
OpenWebmail 是一個 Web-based 的電子郵件系統,包含了數個以 superuser 帳號執行的 CGI perl script。

說明

遠端攻擊者可以利用 Openwebmail script 的幾個安全弱點,以 superuser 的權限執行任意命令。即使在此之前,攻擊者必需在目標系統中放兩個檔案(透過 ftp 或是本身有本地端的存取權),這仍是必需謹慎處理的嚴重弱點。

影響版本
* 1.81 之前的所有版本。

修正方式

安裝修正程式或升級到最新版本

由此取得修正程式:

http://openwebmail.org/openwebmail/download/cert/patches/SA-02:01/
http://turtle.ee.ncku.edu.tw/openwebmail/download/cert/patches/SA-02:01/

影響結果

遠端攻擊者可以在 Openwebmail 的系統上執行任意命令。

 

原安全通報

http://turtle.ee.ncku.edu.tw/openwebmail/download/cert/advisories/SA-02:01.txt

15
我手上有 幾個 IBM 的 1G 是從 AS-400 的熱插拔硬碟盒拆下來的 , 不過在 DOS 下我 Format 完後總是會有無法寫入 BOOT 的 error .. :oops:

同樣的 ST15150N 這個 4.3 的也是這樣 , 硬碟確定是好的 ..

問過相關人員說要有特殊的程式才可以 Format ... :-?

不知道有人有相關的資料或是那裡找的到資料 ...

16
摘要

  本文講述一個E-Mail伺服器突然變慢後的觀察、分析、解決過程。(2002-10-22 08:44:27)

By 風過留楓

  一切本來都是那樣的寧靜,所有的網路服務都在默默地工作著。然而近一段時間來,經常有人打電話反映一個相同的問題:在接收E-Mail時,伺服器端經常應答超時,從而無法正常收到 E-Mail,但如果過一會兒再收,則又可能正常接收到。大家對此表現出了很大的不滿。因此,我 們就迅速動手尋找問題的根源,以爭取儘快修復這個故障。

 一、查閱基本資訊

   首先我們翻看了歸檔資料,確定了E-Mail運行在一個配置爲PIII 500MHz,128M記憶體,20G硬 盤的工控機上,作業系統是Redhat Linux 6.5,使用Sendmail做爲E-Mail Server,並且採用系統的 passwd文件做爲Sendmail郵件用戶的認證文件。

   根據網管日誌記載該郵件系統的用戶在這一段時間以來發展十分迅速,用戶數從1萬名增加 到了超過2萬名。

 二、初步分析

   通過上面資訊的瞭解,我們基本上確認速度變慢的主要的原因是用戶量的增長。因此,在 這此前提下進行了分析。

  我們在Linux控制臺下,輸入以下命令查看系統的進程情況:

    ps –auxw

  我們發現,該命令列出了大量的發送郵件和POP進程。然後根據網管日誌的記錄,分別在低 峰、平均、高峰期間進行了並發用戶數的檢查,發現在高峰情,並發的用戶數已從原來的20個 用戶上升到了40個用戶。

  到此爲止,我們得出了初步的結論:由於用戶的不斷增長,並發用戶也越來越多,使得機 器無法處理完這些並發請求,以致E-Mail伺服器對用戶回應過慢,甚至超時而無法使用。因此, 我們認爲解決這一故障的辦法就是升級機器。

三、深入分析

  但是,我們突然間又注意到了40這個數位,我們覺得現在使用的E-Mail Server伺服器的性能 不應該無法處理40個用戶同時訪問的呀。我們隱隱感覺得前面的分析有一定有什麽地方疏忽 了,以至得到了一個並不正確的結果。

  因此,我們便查看了另外一台配置相同,正在運行WEB服務的伺服器,我們發現該伺服器 在同時處理50個用戶訪問時,並沒有感到處理能力不足。

  這時,我們開始進一步分析E-Mail服務的整個過程。首先用戶的郵件接收程式通過POP協定 與伺服器的POP模組進行通訊,並提供用戶名與密碼;接著E-Mail伺服器的POP模組要將用戶提 供的密碼進行加密;然後與系統文件/etc/passwd中的用戶密碼進行逐行匹配,並找出相應的用戶 名,再進行第二次匹配;如果匹配成功,校驗通過,否則就返回用戶名或密碼不正確。校驗通 過後,伺服器開始將屬於該用戶的郵件傳送給用戶的郵件接收程式。 這時,我們想到了,所有 的用戶連接都有一個共同的環節,那就是都要打開系統文件/etc/passwd,進行用戶的驗證,會不 會是因此帶來瓶頸問題呢?

  我們就在Linux控制臺上輸入以下命令,查看使用/etc/passwd文件有多少個進程:

    fuser /etc/passwd

  這時,列出了很多POP進程,癥結總算找到了。原來是因爲系統文件/etc/passwd是一個文本 文件,在用戶名、密碼的匹配過程中,是採用逐行進行匹配,而我們的/etc/passwd文件有2萬多 行,因此最好的情況下是第一次匹配就成功,最壞的情況就是2萬多次後才匹配成功,因此平均 需要1萬次的匹配。該過程所消耗的時間足以使得電子郵件接收程式超時,而無法等到匹配結束。

四、解決方法

   故障的根源找到了,解決方法也就自然簡單。因爲伺服器POP模組通過搜索密碼文件驗證一 個用戶的身份所需的時間很長,使得進程産生了積累,從而事實上加重了系統的負擔,即此時 正在使用郵件接收程式的用戶在長時間內仍保持連接狀態,而無法正常進行下一步的工作。所 以主要是解決方法就是將採用文件文件/etc/passwd的方法轉成資料庫形式。因此可以採用以下兩 種方法之一解決:

   1)使用Linux的NIS系統,將系統的密碼文件/etc/passwd轉換成爲NIS的資訊庫。由於NIS採用 的是資料庫引擎,所以運行起來,便於查找,效率可以大大提高。

   2)重新配置Sendmail,使其不採用系統文件/etc/passwd來進行用戶校驗,而是採用一個特定 的資料庫存儲,由於也是採用了資料庫引擎,所以運行起來,便於查詢,效率也可以大大提 高。

   你還可以採用Postfix等內建資料庫支援的E-Mail系統來替換Sendmail,由於Postfix可以直接在 Sendmail基礎上實現資料的自動轉換,因些整個操作十分簡單。

 五、解決效果

   我們最後採用了Postfix替換Sendmail,將其用戶密碼列表轉換成爲資料庫模式,問題就迎刃 而解。現在我們仍然在使用這台機器,而且用戶已經增長到3萬個,高峰時期用戶的並發數也已 經從40個上升到60-70個,但現在系統還是有條不紊地進行著,運行良好。

 六、體會

   在這個簡單的例子中,我們深深地感受到在日常的系統管理工作中必須仔細地分析問題, 而不要輕易地將問題歸結於伺服器硬體能力上。

   主要的辦法是:認真地、實事求是地檢查每個進程在做什麽;認真地研究服務的整個流 程,分析問題最可能發生的地方;然後設計相應的檢測工作,收集情況,對其論證。只有這樣 才能夠最終定位問題,並在此基礎上提出行之有效的解決方案,最終解決問題。

   同時也從另一個側面告訴每一個網管人員,日常積極有效地記錄下網路的一些變動情況, 在故障出現的時候,這些資料能夠有效地爲問題分析提供資料依據。

17
拾人牙慧 / 給有用 apt4rpm 的人參考一下 ...
« 於: 2002-10-19 17:13 »
http://ftp.uninett.no/pub/linux/apt

http://apt.freshrpms.net/

http://redhat.usu.edu/apt4rpm/

Get and install the appropriate apt package:

apt-0.3.19cnc55-1sp_rh7x.i386.rpm if this is a fresh RedHat 7.2 setup or apt-0.3.19cnc55-2sp_rh7x.i386.rpm if you have already upgraded rpm on this box to 4.0.4.
apt-0.3.19cnc55-2sp_rh7x.i386.rpm if this is a Redhat 7.3 setup.
apt-0.5.4cnc8-fr1.i386.rpm if this is a Redhat 8.0 setup.


# Package repository URLs
#
# This list is restricted to Red Hat distributions.
#
# signed repositories can have a [sigtag]
# if you remove it, no digital signature check will be made!
#

# RedHat mirror at redhat.usu.edu (7.2)
rpm http://redhat.usu.edu/mirrors/redhat/apt redhat-7.2-i386/redhat os
rpm http://redhat.usu.edu/mirrors/redhat/apt redhat-updates-7.2/redhat os


# RedHat mirror at redhat.usu.edu (7.3)
rpm http://redhat.usu.edu/mirrors/redhat/apt redhat-7.3-i386/redhat os
rpm http://redhat.usu.edu/mirrors/redhat/apt redhat-updates-7.3/redhat os

# RedHat mirror at redhat.usu.edu (8.0)
rpm http://redhat.usu.edu/mirrors/redhat/apt redhat-8.0-i386/redhat os
rpm http://redhat.usu.edu/mirrors/redhat/apt redhat-updates-8.0/redhat os

18
2002年10月7日,以破解加密術而著稱的Distributed.net宣布,在經過全球33.1萬名電腦高手共同參與,苦心研究了4年之后,他們已于9月中 旬破解了以研究加密算法而著稱的美國RSA數據安全實驗室開發的64位密匙——RC5-64密匙。業內人士認為,這一成果將在計算機發展史上 具有里程碑般的意義——盡管這條被高科技加密術保護的密文只有短短一句話, 最終解密者得到的獎金也只有區區2000美元!

而且很多人都知道,破解加密術需要進行大量復雜的運算工作,但匪夷所思的是,解密者們所使用的電腦多數都是已經過時的奔騰二代電 腦。究竟是什么讓他們擁有如此超強的計算能力?

向加密術挑戰的網站

1997年,一個叫Distributed.net的網站正式成立了。這個網站的目的就是檢驗各種加密術的安全性,檢驗方法說起來很簡單但是做起來卻很難 ——就是采取各種手段破解這些加密術。而且,為了鼓勵電腦高手的參與,Distributed.net還規定,成功解密的人還將獲得一些獎金。

破解RSA數據安全公司的密碼密鑰一直都是Distributed.net最熱門的挑戰項目。網站成立之初的挑戰項目就是RSA數據安全公司開發的RC5-56 密匙,即對用RC5方式加密具有56位密鎖的密碼文件進行解密。1999年,在經過256天對3.4兆個密匙中的47%個密匙進行試驗之后,破譯 RC5-56的工作終于大功告成。

接著Distributed.net的主攻方向又轉到了RSA更先進的RC5-64密匙。網站的創建者們最初認為,考慮到現有計算機運算能力的限制,可能至少 要花100年的時間才能解開RC5-64。Distributed.net網站的總裁大衛·米克奈特說:“盡管如此,我們還是非常有信心,因為計算機這一行發展 特迅速,‘摩爾定律’肯定會讓破解所花的時間大大縮短。”

RSA數據安全公司也不含糊,懸賞1萬美元,誠邀各路電腦高手破解他們設計的RC5-64。但這1萬美元并不會全部落入解密者的腰包。首 先,Distributed.net要花掉賞金中的6000美元用于網站運作,另外參與解密的眾高手投票決定把另外2000美元給自由軟件基金會。所以最終破 解密碼的人只能得到剩下的2000美元。

解密的法寶:“分布式運算”

一些菜鳥DD也許會很好奇:這些電腦高手們究竟是通過何種方式來破解密碼的呢?原來,他們使用的是一種叫作“分布式運算”的技術。

Distributed.net是個非贏利性質的組織,總部設在美國德州的奧斯汀,網站使用的服務器和寬帶都是志愿者捐贈的,Distributed.net是最早期 的“分布式運算工程”(distributed computing projects)之一。

那么什么叫“分布式運算工程”呢?通俗點兒說,就是把一個非常龐大繁重的計算問題分解成許許多多小的、容易解決的問題,將計算機 運算能力分散至網絡上成千上萬的計算機上,然后讓大量志愿者通過因特網在他們自己的計算機上將這些問題逐個解決。

“分布式運算”還可治療炭疽?

“分布式運算”目前的主要用途,是用在一些需要強大運算能力的實驗上。比如早些時候曾報道過的利用個人電腦資源尋找外星人以及尋 找癌癥療法,就是“分布式運算”的典型運用。再比如不久前,為了根除炭疽的威脅,美英科學家和幾家高技術公司向全世界的個人電腦 用戶發出求助公告,希望利用他們個人電腦的閑置資源幫助尋找治療炭疽的有效方法。

在這個計劃中,個人電腦用戶可以在英特爾公司的網址下載一個程序。當他們的電腦開機而閑置的時候,這個程序會在后臺自動運行,而 在屏幕上出現一個屏幕保護圖案。該程序的功能是利用個人電腦閑置的計算能力,分析分子結構。如果一批數據處理完畢,程序會把結果 發回聯合設備公司的數據中心,然后要求下載新一套數據繼續計算。

參與炭疽研究的個人電腦將幫助科學家分析、篩選總共35億個化合物分子,從中找出合適的藥物來治療炭疽。這相當于無數個人電腦用戶 捐獻出他們電腦中多余資源和零碎時間,建立一個虛擬的超級計算機來執行運算。

33萬人4年解密1句話

在英特爾與聯合設備公司以前合作的癌癥研究項目中,世界上有130多萬臺個人電腦參與,其計算能力為科學家提供了一臺虛擬超級計算 機,比目前世界上最強大的10臺超級計算機加在一起還要強。參與炭疽研究項目的英國牛津大學項目科學主管格雷厄姆·理查德說,如果沒 有分布式計算技術的支持,科學家完全沒有其他辦法可以完成這么龐大的工程。

盡管分布式計算技術的能力如此強大,但是用來破解RSA的加密術依然顯得相當吃力——全世界總共有多達33.1萬名計算機高手加入解密者 的行列!經過眾人一年365天一天24小時工作了整整4年時間,才終于在2002年9月中旬的時候破解了加密文本中的信息。

這條珍貴的信息是:“有些事情還是不知道為妙。”

更大挑戰在后頭:128位密匙

發現這條密信的電腦高手住在日本東京,他使用的計算機實在算不上先進——只是一臺奔騰二代450MH z。而且,這位神秘人物不愿透露自 己的真實身份。

這么多人花了這么多時間才把消息解密,是不是意味著64位加密術已經夠安全了呢?米克奈特說他還不敢輕下結論。“如果一種加密術能 保持2年不被破解,那么這種加密術就應該算得上是安全的——不過,我肯定是不會用這種加密術來保護可口可樂的獨家配方的!”

盡管能夠破解64位加密術是件非常了不起的成就,但是未來還有更大的挑戰在等著Distributed.net的眾位高手。接下來等著破解的是RSA目前 設計出來的更高級的加密算法RC5-72,一個72位密匙;再接下來,RSA還有一個128位的密匙等著破解。但是米克奈特認為,想要破解一個 那么復雜的密匙實際上幾乎不可能辦到,因為有太多太多的組合需要計算,要花的時間也更長。不過計算機技術發展如此迅猛,未來的事 情誰又說得準呢!

“分布式運算工程”:幫著找電腦

過去幾年破解RC5-64的過程中,甚至還引起了一場官司。電腦高手米克歐文在一家專科學校工作,也是Distributed.net的熱心參與者。但是校 方向佐治亞州法院起訴說,他未經許可就把Distributed.net的客戶端程序裝在學校的計算機上,后來校方將他解雇。這個案子讓許多“分布式 運算工程”的支持者們義憤填膺,他們共同集資1萬多美元與米克歐文打官司,最終該案以米克歐文的罪名不成立而告終。

在解密過程中還發生了這樣一件有趣的事情:一名參與“分布式運算工程”的計算機高手的筆記本電腦被小偷偷走了。只是這位小偷沒有 發覺在他偷來的這臺筆記本中,Distributed.net的客戶端程序正在后臺悄悄運行。然后,每次當他把筆記本連上因特網的時候,電腦都會自動 連接到Distributed.net的服務器上,于是Distributed.net總部的人通過這臺電腦的IP地址找到了小偷,將筆記本物歸原主。

因特網上“分布式運算”在數學領域的運用

“梅森素數大尋找”(GIMPS)。這一項目的目的是尋找梅森(Mersenne)素數2^p-1(即2的素數次冪減1)中的大素數,最近發現的第37個 梅森素數是由美國加州大學19歲學生羅蘭·克拉克森發現的p=3021377的梅森素數,這是一個共有909526位的數。

“最優Golomb尺問題”(OGR)。所謂Golomb尺是指在一個固定整數長度的尺上不等長地劃分最少的刻度,并能用此尺度量由1到該整數的每 一個單位的問題。例如OGR-6是在6cm的尺上按0、1、4、6劃分刻度,即可連續量度1、2、3、4、5、6cm的每一距離。最優Golomb尺OGR- 22已于近期解決,目前正在進行的是OGR-23。

RC5-56加密的破解結果:
'The unknown message is: It's time to move to a longer key length'

RC5-64破解結果:
'The unknown message is: Some things are better left unread'
The key of RC5-64:
0x63DE7DC154F4D039

轉貼自 - http://fetag.org/

20
請問要符合 Received: from mail 的字串

但不包含 Received: from mail.xxx.com.tw

的 Regular Expressions 要用什麼方式 .....

21
我在 Redhat 7.3 下從無到有安裝時 , 在整個裝完後發現用 wget 時

都無法和 ftp 連線(有 error) ..

不過我下 wget --passive-ftp 參數時就沒問題了 ..

可是我如果用 Redhat 7.3 的 CD 片直接安裝時 , 就沒有這個問題 ...

是不是那裡要設定 , 要在那裡設咧 ...

這樣的情況也發生在 APT 上 , 當遇到 ftp 時就連不上了 ..

而我也不知道 APT 的 passive mode 是在那裡設定的 ..

麻煩知道的人回一下吧 ....

22
我發現用 opera 6.0x 在看討論區時 , 有一點問題說 ...

有空大家試試 , 看是不是我的設定的問題 ...

23
作者
========================================
鍾昌翰 chjong@csie.nctu.edu.tw
本文可供在各式媒體儲存及轉載
作者的各種文件可於 http://www.csie.nctu.edu.tw/~chjong 取得

題目
========================================
台北市政府資訊站之阻斷服務攻擊

影響
========================================
台北市政府資訊站(置於各捷運站/火車站)

背景說明
========================================
台北市政府資訊站,是一種利用觸控式螢幕與WWW界面(Microsoft
Explorer)來存取
台北市政相關網頁的街頭資訊站(Kiosk),且提供了金融轉帳等服務

流程說明
========================================
1)進入系統後,選擇入免費Email信箱的服務
2)此時有三種免費電子郵件服務可供使用,有
HiNet/SeedNet/TISNet(大同網際網路),
  選擇TISNet,並進入申請新帳號網頁
4)這時會出現類似'Script有錯,是否要除錯?[Y/N]'的Microsoft
Explorer之警告訊息,
  選Yes後此資訊站即被阻斷服務,按任何鍵都會beep beep叫

原理說明
========================================
此種資訊站採用全螢幕模式的Microsoft Explorer做為整個系統平台.
當Microsoft
Explorer在讀取網頁(TISNet之免費Email申請)發現無法正確讀取網頁
中的script
程式如vb script或jscript時(不一定是網頁寫錯,也許只是Explorer
的解譯器有bug),
就會出現問使用者要不要除錯script的訊息.

若使用者選擇要除錯,則會將原來的Explorer視窗從前景程式變背景程
式,則此時在觸控
式螢幕的輸入無法送到Explorer.平常若在一般PC使用Explorer,可利
用1)下方的那個task
bar去切換前景背景程式,或2)利用ALT+TAB快速鍵,但是在市府資訊站
中,此兩種方法皆無效,
因此系統就被阻斷攻擊了.


解決方法
========================================
將市府資訊站裡Microsoft Explorer裡面的設定更改.將[工具][進
階][關閉Script除錯]
打勾

24
Linux 討論版 / Postfix 的 warning 訊息 .....
« 於: 2002-08-19 01:01 »
warning: 211.76.136.219: hostname 219.136.76.211.trend.com.tw verification failed: Host not found

connect from unknown[211.76.136.219]

請問那個 warning 是在什麼情況才會發生咧 ..

正常在下面 unknown 應該是 219.136.76.211.trend.com.tw 不是嗎 ..

我用 nslooup 去查尋 211.76.136.219 他會出現

 219.136.76.211.in-addr.arpa     name = 219.136.76.211.trend.com.tw.

那正常 postfix 在那裡應該是和 nslookup 一樣吧 ..

而且我發現這樣的情況都是廣告信比較多 , 是不是有一個參數可以直接 reject

而不是 warning 還會收下來 ........

25
原作者把對付廣告信的方式和步驟 , 按照順序分 4 章來介紹 ..

對那些被廣告信煩死的網管是一個不錯的文章 ...

希望有英文程度好的人 , 把他翻譯成中文 , 讓更多的人可以加入防止廣告信的行列 ..

Filtering E-Mail with Postfix and Procmail, Part One
http://online.securityfocus.com/infocus/1593

Filtering E-Mail with Postfix and Procmail, Part TWO
http://online.securityfocus.com/infocus/1598

Filtering E-Mail with Postfix and Procmail, Part Three
http://online.securityfocus.com/infocus/1606

Filtering E-Mail with Postfix and Procmail, Part Four
http://online.securityfocus.com/infocus/1611

不知道網大大有沒有興趣開放一個地方 , 讓大家分享那些防止規則的 ..

這樣可能就更好了 , 也可以互相測試規則是否完整及正確 .........

26
如果每一個學校的老師都那麼熱心 ...

那麼 ms-office 馬上就要降價了 ... :D


http://203.68.102.10/ooo/

28
Linux 討論版 / Sendmail 554 錯誤的解決
« 於: 2002-07-10 11:20 »
本文出自:http://www.freelamp.com 作者:徐永久 (2001-10-30 09:00:00)
Sendmail 是在 Unix/Linux 環境下十分流行的郵件發送服務程序。但是其配置十分繁瑣,問題也很多。本文解決了不能發信的一個問題。

每次發送的郵件都報告:

----- Transcript of session follows -----
554 5.0.0 MX list for example.com. points
back to example.com.
554 5.3.5 <albertxu@example.com>... Local
configuration error

解決的辦法是:

在 /etc/mail/sendmail.cf 中
把 Cwlocalhost 修改為 Cwexample.com 。

然重新啟動 sendmail
/etc/init.d/sendmail stop, 然 start (Solaris 8)
/etc/rc.d/init.d/sendmail restart (Linux )

30
我在 7.3 一直裝不起來 , 本來以為是自己刪的太過分了 , 少了什麼沒裝 ..

現在終於有人把正確的方式弄出來了 , 待會馬上來試 ... :D

http://www.linuxcenter.com.tw/service/tech/pfriendly.phtml?&filename=openwebmail.htm&id=79

下為原始網站的宣告 , 所以我只把 link 貼上來 , 大家自己去看吧 ... 8)

如果有連不上時 , 多試幾次 ... :wink:

專欄作者:Alex Tseng
發表日期:2002-07-05
版權聲明:本文旨在教學 Open Webmail 之相關設定,文中提及之產品及相關公司組織之商標,均為該公司組織所有。本技術文件可予下載列印,但不得為商業用途,非經原作者同意不得轉錄或抄襲。


7/31 補上 RedHat 7.3 的 rpm 檔下載位置 ..

http://openwebmail.org/openwebmail/download/redhat-7x-installer/rpm/

頁: [1] 2