顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - 蜜蜂

頁: [1]
1
最近接到的通知, 分享一下.

針對之前有買IBM eServer xSeries 206m 及 306m伺服器 (機型 -  8485, 8490, 1887, 8491, 8849), 而且BIOS版本為1.42及 1.43的客戶,
請儘快更新伺服器的BIOS版本至IBM網站所提供的1.45版。由於主機板內建SATA控制器有設定使用期限,若是BIOS版本在2009年10月一日前未進行更新,
會影響系統在重新開機過程中無法偵測SATA控制器而無法啟用系統。

Flash BIOS update v1.45 (DOS) - IBM eServer xSeries 206m, 306m 下載網頁:
http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5070622&brandind=5000008

詳細問題描述可參考下列網頁:
http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5078576&brandind=5000008

2
Windows 討論版 / Windows 關 TCP 445
« 於: 2009-09-01 17:03 »
為了降低 windows 被攻擊的機率, 我把 Client for Microsoft Networks 和 File and Printer Sharing for Microsoft Networks 都移除了.
但是移除後, TCP 445 的 port 還是開著, 需要另外改 registry 才能把它關掉.
請問需要再將 TCP 445 port 關掉嗎 ? 

3
Linux 討論版 / sendmail mail redirect
« 於: 2009-08-06 16:28 »
請問一下. sendmail 有辦法設定, 當mail是寄給某特定收件人時, 就把這封mail 寄到某個 local user mail box 嗎 ?
mailertable 好像只能轉整個 domain.





4
系統安全討論版 / 被 CBL 加入黑名單
« 於: 2009-08-03 11:07 »
最近一個月起, 公司 outbound mail IP 一直被加到 CBL 黑名單, 一直找不到原因. 想請各位前輩給一些意見.
架構和設定狀況如下:
1.Mail flow:
mail box server(exchange 2003) ---> mail hub server (exchange 2003) --->  outbound relay server ---> firewall ---> Internet

2.Anti-virus:
mail 由內到外共掃了三次
mail box server: Microsoft Antigen
mail hub server: TrendMicro Scan Mail  (ScanMail 的 Anti-spam 也有啟動)
outbound relay server: Sophos

3. Firewall:
Outbound relay server 1 to 1 NAT mapping 到一個 Public IP.
只 allow outbound relay server 可以連到 Internet 的 TCP 25 port, 其他 IP 一濾 block.
WAN to outbound relay server ---> block all

4. DNS 設定
outbound relay server DNS 正反解都一致
outbound relay server 的 FQDN 和 IP 都有加到 DNS SPF.

比對被列入 CBL 的時間點, 去查前後一小時的 mail log 也看不出異常的 mail.

5
在 Goggle 上找了好久, 都說 firefox WPAD 不支援 DHCP option 的方式.
請問各位大大是否如此 ? firefox 對這功能有 roadmap 嗎 ?
感恩...

6
前天公司一部 server 中了 Conficker C 型, 花了一個下午才解掉.
中毒徵狀:
1. Auto update / BITS / Error reporting service / Windows Defender 服務全被 disable
2. 防毒軟體公司/microsoft 網頁不能連  (透過 proxy 就 OK)
3. 防毒軟體提供的 remove 工具和 Wireshark 不能執行 (檔名改成與原檔名無關的,如 1.exe or 2.exe 就 OK)
4. 對外有 HTTP and P2P 連線(UDP)
5. 對內有 NETBIOS AUTH 猜密碼攻擊
如果有上述的所有特徵, 就是中了這隻新型的 Conficker.

我的解決方式:
1. 網路離線
2. 用 USB copy Microsoft KB958644 patch file 到 server 上, 檔名改掉(我是改成 1.exe).
3. 重上 2. 的 patch file
4. 重新開機

重上 patch 可以還原被病毒改掉的 dll file, 不過這只是我遇到的解法. 不一定適用所有人.

7
小弟想用 Exchange 2003 server (SP2) 讓特定的 server relay, 所以在 relay restriction 裡把對方 server IP address 加入.
為了不想讓其他未驗證的人可以寄信, 所以就把驗證的匿名存取拿掉.
可是這樣就變成加入 relay server list 的 server 無法 relay.

不知道是不是上了 service pack 的問題, 印象中以前是可以動的. (五年前當工程師時的印象, 很久沒碰 Exchange, 不知有何變化了)
請各位大大指點迷津, 有那些地方還要做設定的 ?

8
Network 討論版 / DNS query block
« 於: 2009-03-23 18:05 »
請問各位大大, 有沒有那家的 firewall 可以設定擋掉某些 FQDN 的 DNS query ? 像是 DNS 黑名單的功能.
我知道有些 UTM firewall 可以自己客製化 IDP pattern 來擋, 但是太累了.


9
系統安全討論版 / 你的 server 中獎了嗎 ?
« 於: 2008-11-20 18:55 »
近來惡意程式泛濫, 用傳統病毒碼比對的方式已無法完全偵測得到, 很難保證 server 沒被植入.
若公司沒有建置適合的網路分析系統時, 只好靠人土法練鋼囉. 分享偵測的小技巧:

現在的惡意程式植入後, 通常都會有 downloader 不定時到 Internet 下載其他惡意程式或做回報(phone home)的行為.
這種偷偷摸摸的行為, 不像以前的蠕蟲會爆發大量連線. 因此不容易被管理者察覺. 所以善用 server 前端的 firewall 或 IP 分享器
的連線記錄, 就能幫你發現這些異常連線的行為.

方法:設定 server to WAN 的 firewall rule, 並啟動 log. 定時檢查分析.

如何判斷正常或異常呢 ?
正常的行為:
1.OS 或 server 上安裝的軟體進行 auto update. (通常是HTTP/HTTPS)
2.上面有已知的應用程式或服務會主動對外連線, 如時間同步. DNS server query. mail server 外送的SMTP.

可能不正常的行為:
1.明明不是 mail server 也沒裝 mail client 去收發信. 卻一直有往外 SMTP or POP3 的連線.
2.不是DNS server, 卻有 DNS query 往外(而且是往非網卡上設的DNS server).
3.網外的HTTP/HTTPS連線, 看是不是屬於應該去的. 
   用whois查一下那個IP
   用其他電腦 browser 連看看. 如果有網頁顯示, 可以判斷server應不應有主動往這裡連的行為.
4.destnation port > 1024 的連線.

總之, 這個檢查的基本原理就是, 把正常的連線行為剃除後, 剩下的就是那些可疑的了. 再一一籬清排除後, 剩下的就要注意囉.
多練習可以增加你的敏銳度, 以後 log 用眼睛稍微一瞄, 就可發現異常囉. (功力會增加不少, 近視度數也會增加不少)

10
MIS 討論區 / VoSKY
« 於: 2008-10-15 17:04 »
請問各位大大, 有玩過 VoSKY Exchange Pro VIS8 或 VISIP-EX 嗎 ?
可以分享一下經驗嗎 ?
1.設備穩定性
2.會不會常咬線
3.其他管理與設定問題

3Q.......

11
最近才發現這摺舊新聞. ICANN 的 L root DNS server IP address 在 2007-11-01 變更為 199.7.83.42
http://blog.icann.org/?p=227

!!!如果您的系統沒有 update 的, 請記得 update.
case 1: 使用 BIND 9 並且沒設定使用 root hint file
           BIND 9 的 named 已經內建 root hint了. 所以請確認版本 patch 到 9.3.4-6.P1 以後 (Red Hat)

case 2: 使用 BIND 並設定 root hint file.
           請下載最新的 root hint file,
           ftp://rs.internic.net/domain/db.cache
           ftp://rs.internic.net/domain/named.cache
           ftp://rs.internic.net/domain/named.root
           ftp://ftp.internic.net/domain/db.cache
           ftp://ftp.internic.net/domain/named.cache
           ftp://ftp.internic.net/domain/named.root

12
MIS 討論區 / MS-SQL license 算法
« 於: 2008-09-16 17:51 »
參考了 Microsoft 網站上的說明  http://www.microsoft.com/sql/howtobuy/multiplexing.mspx
這意思是不是, User 不管中間透過, 有幾層 AP or Web server. 實際還是算有幾個 user 連到 AP or web server 就要買
幾個 CAL license.  是否如此 ?

那 Web server 公開對外的話, 意思就是後端 DB server 要你買 CPU license 才合法 ?  (因為也不知道會有多少個 user 阿)


13
MIS 討論區 / 請問無線AP驗證
« 於: 2008-09-05 11:29 »
小弟公司目前連無線 AP 是用最簡單的 WEP 方式. 
想請問各位大大. 連接公司裡的無線 AP 是用那種方式 ? (想知到大多數公司對無線安全的要求程度) 
(1)不做驗證
(2)WEP
(3)WPA-PSK
(4)WPA


14
Computer 討論版 / 工規手提電腦
« 於: 2008-08-25 16:46 »
請問各位大大, 台灣市場上常見的工規手提電腦有那些廠牌 ?

15
雜七雜八 / 網路都給操爆了還輸球
« 於: 2008-08-15 17:48 »
今天公司幾乎每個人都在看線上轉播. 網路downstream由平時的20M爆到80M. 加上什麼飛來訊的 MOD 的都在各區域出現了.
趕緊把一條20M的從 outbound Load balance 徹下, 保留給一般工作使用. 看 HiChannel的去搶其他的線.

可惜, 讓你們用力看....還輸球


16
有辦法確定每個 switch port 下, 限制只允許接一部電腦嗎 ?

Switch 可以在每個 port 上鎖 MAC address.
可是如果 switch 下接 IP 分享器用 clone MAC 方式加 NAT, 還是可以掛一大串電腦.
各位大大有何提議 ?

17
MIS 討論區 / 請問歐洲 MPLS 連線
« 於: 2008-02-28 09:17 »
小弟公司與有需求將每日定時將歐洲據點的 ERP data 撈回台灣. 目前在 Internet 上自建 VPN 品質無法掌控.
因此計劃 survey MPLS.

請教各位大大提供目前連歐洲據點的 MPLS 的經驗分享.   

18
MIS 討論區 / 請問大家有用過哪家 CDN
« 於: 2008-02-01 10:18 »
我們公司原本使用 Akamai 的 CDN (content delivery network), 但成本實在太高了.
最近 survey 的是一家 edgecast 價格大概是 Akamai 的 1/3 , 但測起來 performance 不夠好.

想請問各為大大有用過其他 CDN 廠商的經驗分享一下?

19
MIS 討論區 / IT 真命苦 7 層都要會
« 於: 2008-01-14 12:42 »
越來越覺得當 IT 的真命苦. 每次應用系統一有狀況, 第一個矛頭就先指向 IT. :-\
現在的應用系統都網路化了. 可是遇到的程式設計師都還未進化, 連設 IP mask 都會設錯.
一有問題只好開始從底層一路幫忙往上查, 甚至還要幫忙看 code 咧 (呼叫 mail / ftp service 有沒有下錯參數)

錢難賺.....
 

20
Network 討論版 / 3-DNS service
« 於: 2007-12-05 10:59 »
請問各位知道有那家 ISP 有在賣 3-DNS service 的 DNS 服務的 ?
因為自己買設備架實在太貴了.

頁: [1]