顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - paar

頁: [1]
1
1.
高雄市教育局誠徵資訊人才 - 軟體設計系統維護人員

休假制度:週休二日
工作性質:全職
上班時段:上班時段:08:00/下班時段: 17:30
上班地點:高雄市前鎮區光華二路80號8F(中正高工內)
有勞健保 大專以上約 28K 以上(需精算)

工作內容:

(1) 程式設計。
(2) 作業系統管理。
(3) 電腦軟硬體的故障排除。
(4) 資料庫管理。

所需技能:

(1)擅長程式:ASP、JAVA、ASP.NET、VB.NET、Android應用程式開發。
(2)工作技能:軟體程式設計、軟硬體故障排除

意者請將履曆表及聯絡方式寄至電子郵件信箱:
kiec-tp@mail.kh.edu.tw
*** 並請於郵件標題註明應徵人員類型 ***

http://0rz.tw/J3eHR

===========================================================

2.
高雄市教育局誠徵資訊人才 - 資安網路管理人員

休假制度:週休二日
工作性質:全職
上班時段:上班時段:08:00/下班時段: 17:30
上班地點:高雄市前鎮區光華二路80號8F(中正高工內)
有勞健保 大專以上約 28K 以上(需精算)

工作內容:

1.資訊教育中心LINUX等伺服主機維運。
2.資訊教育中心網路電話(VOIP)系統管理。
3.資訊教育中心機房管理及其它各項技術工作。
4.輔導學校資訊安全工作。
5.教育部資安事件之轉達通知、列管追蹤、回報。
6.資訊教育中心資訊安全管理系統(ISMS)導入及維運。
7.協助TANet Cert維運相關事宜。

所需技能:

1.熟悉LINUX等伺服主機系統。
2.規劃與管理防火牆、安裝與維護網路安全系統。
3.熟悉虛擬系統管理。
4.熟悉SAN儲存架構與管理。
5.資訊安全管理系統(ISMS)相關。

意者請將履曆表及聯絡方式寄至電子郵件信箱:
kiec-tp@mail.kh.edu.tw
*** 並請於郵件標題註明應徵人員類型 ***

http://0rz.tw/J3eHR

2
還請各位學長、博士稍微關注一下本篇的問題。
小弟用了一些關鍵字 google 了一些資料,
還沒發現有人有敘述類似我這個問題的文章。

小弟是 *.gentoo.tw 的管理者,
目前 *.gentoo.tw 的伺服器只有一台,
我的問題是:
只要我一把這台伺服器的 postfix 一起動,
來自全世界的各大小有 name 沒 name 的機器都來訪問我的 25 port,
netstat -a 就像這樣:
引用
tcp        0      0 10.0.2.2:smtp           mc32.lon.server.C:56305 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           www.sieg-sec.co.j:46034 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           www.2advanced.com:60135 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           relay.golden-tech:47270 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           external.zhzlaw.c:57411 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           34-210-144-213.al:13719 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           170.33.21.72.stat:48040 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           host217-35-135-141:3984 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mail-ew0-f225.goo:34034 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           wjmarketplace.com:37074 ESTABLISHED
tcp        0      0 10.0.2.2:smtp           server88-208-244-:35378 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           smx01c.rakuten.co:51321 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           relay2.env.go.jp:20337  ESTABLISHED
tcp        0      0 10.0.2.2:smtp           74.7.45.94:37892        TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           ns2.jtekt.co.jp:52495   TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mrel.rdrift.no:1697     ESTABLISHED
tcp        0      0 10.0.2.2:smtp           mx02.safesecurewe:48516 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           ns2.jtekt.co.jp:52495   TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mrel.rdrift.no:1697     TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mail.opticon.com:35612  ESTABLISHED
tcp        0      0 10.0.2.2:smtp           exchange.colsonse:35029 TIME_WAIT 
tcp        0      0 10.0.2.2:smtp           mail-ew0-f225.goo:54614 TIME_WAIT 
/var/log/messages 就像這樣:
引用
Jun  4 11:43:56 localhost postfix/smtpd[8573]: connect from unknown[208.84.28.24]
Jun  4 11:43:56 localhost postfix/smtpd[8578]: connect from mrel.rdrift.no[62.97.236.55]
Jun  4 11:43:56 localhost postfix/smtpd[8573]: NOQUEUE: reject: RCPT from unknown[208.84.28.24]: 550 5.1.1 <jes-cisenega@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<jes-cisenega@gentoo.tw> proto=ESMTP helo=<mail.wjmarketplace.com>
Jun  4 11:43:57 localhost postfix/smtpd[8573]: disconnect from unknown[208.84.28.24]
Jun  4 11:43:57 localhost postfix/smtpd[8578]: NOQUEUE: reject: RCPT from mrel.rdrift.no[62.97.236.55]: 550 5.1.1 <ciltreaz_1999@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<ciltreaz_1999@gentoo.tw> proto=ESMTP helo=<mrel.reaktorits.no>
Jun  4 11:43:58 localhost postfix/smtpd[8578]: disconnect from mrel.rdrift.no[62.97.236.55]
Jun  4 11:44:02 localhost postfix/smtpd[8563]: connect from ltg.lviv.ua[194.44.136.162]
Jun  4 11:44:03 localhost postfix/smtpd[8563]: NOQUEUE: reject: RCPT from ltg.lviv.ua[194.44.136.162]: 550 5.1.1 <ciliarly_1980@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<ciliarly_1980@gentoo.tw> proto=ESMTP helo=<gate.ltg.lviv.ua>
Jun  4 11:44:04 localhost postfix/smtpd[8573]: connect from cdnet.cod.edu[192.203.136.11]
Jun  4 11:44:05 localhost postfix/smtpd[8573]: NOQUEUE: reject: RCPT from cdnet.cod.edu[192.203.136.11]: 550 5.1.1 <Dat-cinoipro@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<Dat-cinoipro@gentoo.tw> proto=ESMTP helo=<cdnet.cod.edu>
Jun  4 11:44:05 localhost postfix/smtpd[8589]: connect from news.cesmail.net[216.154.195.61]
Jun  4 11:44:05 localhost postfix/smtpd[8573]: disconnect from cdnet.cod.edu[192.203.136.11]
Jun  4 11:44:06 localhost postfix/smtpd[8589]: NOQUEUE: reject: RCPT from news.cesmail.net[216.154.195.61]: 550 5.1.1 <chushou_1962@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<> to=<chushou_1962@gentoo.tw> proto=SMTP helo=<news.spamcop.net>
Jun  4 11:44:06 localhost postfix/smtpd[8589]: disconnect from news.cesmail.net[216.154.195.61]
Jun  4 11:44:06 localhost postfix/smtpd[8573]: connect from mg1.saison.co.jp[202.17.133.109]
Jun  4 11:44:07 localhost postfix/smtpd[8573]: NOQUEUE: reject: RCPT from mg1.saison.co.jp[202.17.133.109]: 550 5.1.1 <Eirik-cimagelo@gentoo.tw>: Recipient address rejected: User unknown in local recipient table; from=<mailer-daemon@sis.saison.co.jp> to=<Eirik-cimagelo@gentoo.tw> proto=ESMTP helo=<mg1.saison.co.jp>
管理者信箱就有一大堆一大堆像這樣的小信件:
引用
From double-bounce@gentoo.tw  Mon Jun  1 19:04:46 2009
Return-Path: <double-bounce@gentoo.tw>
X-Original-To: postmaster
Delivered-To: postmaster@gentoo.tw
Received: by gentoo.tw (Postfix)
    id 862389EA9A; Mon,  1 Jun 2009 19:04:46 +0800 (CST)
Date: Mon,  1 Jun 2009 19:04:46 +0800 (CST)
From: MAILER-DAEMON@gentoo.tw (Mail Delivery System)
To: postmaster@gentoo.tw (Postmaster)
Subject: Postfix SMTP server: errors from exchange.lawtonasia.co.th[119.46.23.50]
Message-Id: <20090601110446.862389EA9A@gentoo.tw>
Status: R

Transcript of session follows.

Out: 220 gentoo.tw ESMTP Postfix
In:  EHLO exchange.lawtonasia.co.th
Out: 250-gentoo.tw
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  MAIL FROM:<> SIZE=5350
Out: 452 4.3.1 Insufficient system storage
In:  QUIT
Out: 221 2.0.0 Bye
google 出來的都是 mail 系統不正常收發信的問題,
都不是遭受攻擊的問題,
這樣的攻擊還不到撐不住停機的地步,
但小弟沒有規劃的十分完善,
/var/log 和 / 是同一塊分割,
所以有幾個小時就 "啵" 了一聲,
/ 就全滿了,
因此來請教各位,
小弟的這種小站都遇到這種攻擊,
請問像 "酷"大站和 "鳥"大站是否也曾遇過這類的攻擊,
該如何解決比較適當,
TyroneYeh 大學長最近也常來敝站,
也請多多指教 :)

3
小弟也摸過一兩年的 domain 管理, 雖學得不好也懂些皮毛,
目前 gentoo.tw 的服務主機有三台, 小弟都有權限進入管理,
gentoo.tw 這個網域是由 benny 在 rs.seed.net.tw 註冊的(這個部分我沒有權限去做更改, 設定),
在 seed 設定上 gentoo.tw 指向的 dns server 是 gentoo.tnc.edu.tw. 與 office160.kiec.kh.edu.tw.
目前的問題是, 各大 dns server 都無法拿到 *.gentoo.tw 的正解,
小弟已斷斷續續奮鬥一兩個星期了還無法解決, 請各位前輩學長們幫忙找找問題出在哪..

用 hinet 的 168.95.1.1 查出來如下: (已經有點奇怪了, 有沒有 set type 查出來的不太一樣)
代碼: [選擇]
$ nslookup
> gentoo.tw
;; connection timed out; no servers could be reached
> server
Default server: 168.95.1.1
Address: 168.95.1.1#53
Default server: 168.95.192.1
Address: 168.95.192.1#53
> set type=any
> gentoo.tw
Server:         168.95.1.1
Address:        168.95.1.1#53

Non-authoritative answer:
gentoo.tw       nameserver = gentoo.tnc.edu.tw.
gentoo.tw       nameserver = office160.kiec.kh.edu.tw.

Authoritative answers can be found from:
gentoo.tw       nameserver = gentoo.tnc.edu.tw.
gentoo.tw       nameserver = office160.kiec.kh.edu.tw.
> www.gentoo.tw
Server:         168.95.192.1
Address:        168.95.192.1#53

** server can't find www.gentoo.tw: SERVFAIL

直接拿 gentoo.tnc 當resolv server 當然是沒問題的:
代碼: [選擇]
> server gentoo.tnc.edu.tw
Default server: gentoo.tnc.edu.tw
Address: 203.68.102.57#53
> www.gentoo.tw
Server:         gentoo.tnc.edu.tw
Address:        203.68.102.57#53

Name:   www.gentoo.tw
Address: 203.68.102.57

拿 seed 當解析 server 又有不一樣的情形:
代碼: [選擇]
> server dns.seed.net.tw
Default server: dns.seed.net.tw
Address: 139.175.55.244#53
> www.gentoo.tw
Server:         dns.seed.net.tw
Address:        139.175.55.244#53

** server can't find www.gentoo.tw: SERVFAIL
> set type=any
> gentoo.tw
Server:         dns.seed.net.tw
Address:        139.175.55.244#53

** server can't find gentoo.tw: SERVFAIL

以上指令是在我家的 PC 上下指令查詢的, ISP 是 hinet,
除以上的資訊外是否還需要其它的資訊來除錯?
請學長們提供一些建議吧..  快哭出來了><~~~

頁: [1]