顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - myz

頁: 1 2 [3] 4
61
雜七雜八 / 拍尼當,搞銷郎(台語)
« 於: 2002-09-05 00:25 »
剛剛騎車停紅綠燈,突然覺得後面有一個人一直在頂你的車,我就覺得奇怪,有點不爽,明明前面都塞住了,搞啥?!他就喊一聲,叫我閃邊@@~原來他要紅燈左轉,靠..前面還一堆車叫我閃哪?!還一直頂你的車,我也很不爽的回他一句."欉三小,沒看到紅燈唷",結果那怪怪的中年人,更火大,說要到路邊談,我就不想理他,綠燈亮大家就走了.....
沒想到....他竟然從後面追上來,把我攔下來,在路邊靠夭了一會兒...我都不想理他,因為..不能先動手...而且也不用理瘋子....
有些騎士停在前面看我們發生什麼事...後來我一直不理會,他好像覺得無聊了,我就騎走了,真是他乃乃的,衰小 :x
後記:發現有一個人B,一直等在前面那邊觀看,等我騎走了,就騎在我旁邊,聊剛剛的事情,可是怪怪的感覺,讓我覺得這兩個人是不是想一搭一唱,製造一些事端,然後威脅你,勒索你,找你麻煩??.....還是我想太多了 :-?
結論:拍尼當,搞銷郎(台語)

62
Study-Area 公開討論版 / 這篇留言怪怪
« 於: 2002-09-04 00:37 »
http://phorum.study-area.org/viewtopic.php?t=11482
Linux討論版
主題 :如何使ADSL計時制的浮動IP搭配動態DNS下所架設的伺服器持久些或?

進去後是白畫面

63
Study-Area 公開討論版 / 測試MySQL的Replication
« 於: 2002-09-02 15:47 »
大家好
因為要測試MySQL的Replication,所以需要stop MySQL service
因為功力不夠,不會在running情況下, tar database
所以只好採用stop,所以會有停止運作的情況,為期應該只有幾分鐘
時間應該是再半夜人少的時候
望請大家見諒..

64
系統安全討論版 / DNS第三層掃描服務狀況
« 於: 2002-08-30 21:50 »
http://www.myhome.net.tw/2002_09/twnic_news/Twnic_news_0101.htm
值得注意的是,在DNS Server使用BIND系列的機器中,只有22%的比例是升級至最新版本的,駭客可能會利用已知的漏洞針對特定目標進行破壞。
 
 TWNIC 與 TWCERT/CC 合作推出的第三層DNS主機掃描系統,從7月3日正式開放讓.com.tw、.org.tw、.net.tw和.idv.tw的網域免費試用,截至8月23日止,共有117個網域名稱申請 DNS 安全性檢測,顯示國內對於 DNS 主機的安全性重視度程度並不高。檢測的內容包括有,版本偵測、攻擊偵測、轉送偵測和轄區傳送偵測等四大項九個小項。版本的分布比例如下:Windows佔了37%、BIND 4.x的佔了3%、BIND 8.x佔了35%而BIND 9.x的佔了25%;值得注意的是,在DNS Server使用BIND系列的機器中,只有22%的比例是升級至最新版本的,駭客可能會利用已知的漏洞針對特定目標進行破壞,必須要特別注意。目前BIND最新版本分別為4.9.9、8.3.3以及9.2.1,而ISC已經公佈除非有特別重大的系統漏洞出現,4.x的版本已不再更新維護,強烈建議將系統升級至8.3.3或9.2.1,以減少系統漏洞的發生。
 而大部分的錯誤皆為「Bind下遠端的name server允許本機遞迴查詢」與「轄區傳送的危機」,分別佔了82%和5%,跟上個月的47%與8%相較互有消長,然而這兩種錯誤都可以經由正確的設定來避免。
掃描系統網頁:。
 
http://rs.twnic.net.tw/cgi-bin/dnsscan.cgi



http://www.myhome.net.tw/2002_09/web_news/Web_news_0105.htm
每一部DNS都應該定期檢測,才能了解及評斷目前國內網路基礎建設的品質,進而加強與改進。
 
 DNS 的資訊是入侵者瞭解目的網路的第一步,入侵者可以藉由 Domain Name 相關資料瞭解該網域提供的服務及伺服器分佈情形,DNS 資訊中甚至可能包含該站台作業平台訊息等重要相關資訊。根據澳洲一家網路安全顧問公司於2000年6月的一份分析報告顯示,3/4的澳洲DNS伺服器有漏洞,可能會遭受阻斷式攻擊 (Denial of Service, DoS),一半左右的伺服器其root可能遭到竊取,影響層面之大,不可不慎。

 根據目前已知的DNS版本漏洞資訊,可以歸納出幾種攻擊的模式:

 1. Buffer overflow:即緩衝區溢位的攻擊,藉由傳送特定的shell codes,可能會讓攻擊者取得named執行時的權限或是root權限,執行惡意的指令。甚至在被入侵的主機開啟一個remote login shell,即所謂的後門,以方便下次的入侵。例如在2000年4月間流傳的lion worm即是。

 2. Crash server:藉由傳送不正常的訊息,導致named處理時產生錯誤crash掉。

 3. Denial of Service:藉由傳送不正常的封包或是因為系統管理者錯誤的設定,導致伺服器無法提供正常的服務,即阻斷服務攻擊(DoS attack)的發生。和crash server不同的是,這種攻擊模式並未造成伺服器當機,只是忙於處理『不正常的』requests。

 4. Information leak:即洩漏伺服器資訊的攻擊方式。有心人士可以得知系統相關資訊,並擬定下一波的攻擊行動。

 DNS是網路服務的基礎建設,需要長期不斷地保持其正常運作。每一部DNS都應該定期檢測,才能了解及評斷目前國內網路基礎建設的品質,進而加強與改進。台灣電腦網路危機處理/協調中心(TWCERT/CC)整理如下所列的Advisory,這些Advisory所公佈出來的漏洞都可能使您所管理的DNS有危險,如果您還不確定自己的DNS是否有漏洞可能遭駭客入侵,可以連結到以下網址進行檢測,並迅速更新漏洞。

 第三層主機安全掃描:
 
http://rs.twnic.net.tw/cgi-bin/dnsscan.cgi

65
Computer 討論版 / raid的問題
« 於: 2002-08-30 01:26 »
請問一下 如果有3顆硬碟容量不一, 如 20G, 30G, 40G,
(Q.1-1)若作 RAID 0處理時,則此 RAID 的容量是多少?
是 20+30+40=90G 還是 20+20+20=60G 呢? or ...?

(Q.1-2)若作 RAID 1處理時,則此 RAID 的容量是多少?
是 20=20=20=20G 應該沒錯吧?!

(Q.1-3)若作 RAID 5處理時,則此 RAID 的容量是多少?
是 20=20=20=20G 應該沒錯吧?!

(Q.1)又剩餘之分割區部份是否還能額外再使用?

(Q.2-1)若RAID是軟體模擬跟硬體SCSI-RAID跟硬體IDE-RAID對於Q.1部分答案是否有影響呢?


ps.因為我朋友買了一張IDE磁碟陣列卡,他說做了RAID 0後,硬碟是 20+20+20=60G, 但剩下之部分不能使用,意即浪費了(30-20)+(40-20)=30G空間囉? right? 而且原先之資料會不見! right?

thanks~

66
Windows 討論版 / 有doc轉html的工具嗎?
« 於: 2002-08-12 18:04 »
請問一下
有沒有工具能將一批(含子目錄)word 的doc檔轉換輸出成html格式??

我有找到 msohtmf2.exe但是它需要安裝M$ Office 2000 @@
不知是否有其他工具??

thanks

67
如何製作個人化的Linux安裝光碟?(redhat)
動機: "懶"...因為我現在安裝都是什麼都不選的最小安裝,然後再一個一個裝上所需的rpm,所以我所需要的rpm並不需要全部的3 cd
所以我想整理出一張cd只有我需要的rpm,系統安裝後再跑個scrpit安裝我要的service packages
進階: 後來還想做個全自動安裝, 光碟放進去開機然後自己裝到完

不知道大大可否提供一些資訊? ^^..

68
Linux 討論版 / [how to]kickstart + bootable cd
« 於: 2002-08-08 05:22 »
請問一下 kickstart 通常是用磁片開機然後自動安裝
有沒有辦法能整合成一張開機光碟全自動安裝呢?

thanks

69
發信人: bv1al.bbs@bbs.cm.nctu.edu.tw (阿里巴巴), 看板: linux
標  題: 一片光碟到處玩 Linux 的 KNOPPIX
發信站: 交大電信風信資訊站 (Tue Aug  6 15:18:52 2002)
轉信站: Dream!news.ccns.ncku!news.nsysu!news.npust!mis.npust!news.CDPA.nsysu!ct
Origin: bbs.cm.nctu.edu.tw

總站在:
http://www.knopper.net/knoppix/index-en.html

www.linux.org.tw 有簡介

有 iso 可以 download, 看有誰要 mirror 回來台灣.
(因為自己的頻寬不夠, 所以無法提供給大家).

它是 based on Debian Woody(3.0r0), 內附 OpenOffice 1.0,
Mozilla 1.0, KDE 3.0, 還有基本的 CJK 字型, 所以用這一
片光碟開機後, 最基本的瀏覽網站(台、中、日、韓)已經沒問題.

要先把你的 BIOS 調成 CDROM boot, 啟動後第一個畫面等候
你輸入 boot 參數, 或者按 F2 看一下各種參數.

boot: knoppix screen=1024x768 2
上述可以進入 text mode

boot: knoppix screen=1024x768 desktop=gnome
上述照理可以進入 gnome 環境, 可是不曉得為什麼只出現
GNOME 啟動 LOGO 之後就沒有動靜了(等很久), 前幾天試裝
Debian Woody 也是這樣, 無法進 GNOME, 請有用 Debian woody
的朋友指導一下吧!(進 KDE、WindowMaker 都沒問題)

如果 RAM 少的機器(它基本要96M 跑 GUI), 可以用 2 的參數
跑 text mode, 或者不要跑 KDE 這隻怪獸!

也可以在進 text mode 後打 startxfce 執行 xfce 這個比較
省資源的 window manager.

KDE 沒有中文, 有日文(面板、menu.....).

rxvt 版本太舊(2.6.4), 沒有中文參數可以下, 所以無法 telnet
上 BBS, 但試了一下, 可以直接抓 RedHat 7.3 裡的 rxvt 來用
, 下執行參數
rxvt -km big5 -fm taipei16
之後可以按 Shift 加右邊數字鍵的 +╱- 來調整 rxvt 大小.
這樣就可以上 BBS 了(只能看).

它的 gnome-terminal 也無法用中文字.

用 LCD monitor 的朋友要多試一下, 似乎若沒下
screen=1024x768(或你 LCD 實際點陣)的話, 開機完螢幕一片黑.

內容蠻多的, 所以要用 700M 的片子燒.

附 xmms 可以聽音樂, 像 cmpci 及 es1371 chip 的音效晶片,
在開機後就自動抓到了.

再來研究看看能不能殺掉一些不必的軟體, 然後把 xcin 或 jmcce
加進來, 這樣就可以帶著這片光碟到處玩 Linux 了.

kernel 使用 2.4.19

附了不少 games, 光是玩 game 我想也夠有趣了. 有好幾種撞球……
還有天文觀測的軟體 KStar.

只要電腦硬體不太差, 都可以跑這個 KNOPPIX 來玩 linux.

--

70
Linux 討論版 / sendmail的 DS 設定(身分驗證)
« 於: 2002-08-04 05:57 »
請問一下sendmail的DS可以設定為ISP代為發信,
但若是ISP的smtp server 需要作身分驗證,那該如何修改呢?

原因是因為 GIGA 限制在每天100封以下用 smtp.giga.net.tw
超過者可用asmtp.giga.net.tw但須通過身分驗證
在outlook中設定沒問題

但在sendmail中該怎麼辦呢?

thanks.

71
Linux 討論版 / 如何做壓力測試??
« 於: 2002-08-02 16:05 »
如何做壓力測試??
我想模擬環境測試
Web Server (Apache+PHP+MySQL)
Mail Server(Sendmail),
FTP Server(Proftpd)
不知道有沒有程式能夠模擬環境送出一堆request來測試一下server能不能負荷的了??

thanks

72
Study-Area 公開討論版 / 私人訊息...
« 於: 2002-07-31 07:15 »
請問一下
我剛剛看一下訊息
發現我發給別人的訊息是放在 寄件夾 而不是放在 寄件備份
那這樣是不是代表訊息沒送出去??
----------
Q2:
         私人訊息狀況下
        常見問題左邊的那個 首頁 連結是不是應該 http://phorum.study-area.org not http://www.study-area.org
雖然按左邊的大圖一樣能回討論區, 只是覺得怪怪 回首頁?? 回討論區??


thanks

73
建議一下
有些重複發問的文章可否新增一版面稱之為 垃圾版
將那些不習慣先搜尋舊文章就post的人的文章丟到垃圾版去
一來也不會被原作者complain說亂砍信, 二來讓原作者知道先用搜尋
今天又看到有人問能不能將寄出的信件備份@@~
...

這樣版面會乾淨些

74
如何砍掉自己發起的文章?
有此功能嗎? 有的有出現刪除文章的link,有的沒有??
thanks

75
雜七雜八 / 問一個字的注音><|||
« 於: 2002-07-11 03:17 »
請問一個字的注音
上面一個 "石" 底下一個 "水"
這個字怎麼唸?? :-?

76
網頁技術 / 超連結
« 於: 2002-07-10 16:16 »
請問一下
一般超連結都是針對文字或圖片這種物件設定超連結
那像phpBB這種可以在表格(儲存格)也有超連結要怎樣設定?
就是不一定要指到文章標題只要在那一格點也能進超連結~~

thanks~

77
肉腳版 / 如何顯示登入紀錄?
« 於: 2002-07-04 02:57 »
請問一下
last指令只有顯示當月份的
請問一下如果我想看上個月份或是某一天(某一範圍)該如何做呢?

thanks~

78
與其說如何"教育"不注重網路安全的人
倒不如說如何"教訓"不注重網路安全的人呢??

話說我的指導教授阿...自從跟他不是很合之後, 後來把server 的管理權交由學弟去管, 但是我還是都會"偷偷"去幫他看看server 的狀況, 更新一下套件, 看一下 log檔, 畢竟我還是多多少少會用到, 但這些學弟都沒去管理, 連學校停電, 還都是我去 shutdown的 :(

後來有一次meeting的時候我稍微提到server安全性的問題, 結果我這位指導教授竟然不領情, 說了一句 " 我們不需要把server打造成銅牆鐵壁"
是阿..沒有人敢打包票說他的server是無堅不摧, 但是依照學弟這種灌法跟管理維護方式(根本沒在維護), server能保太平嗎? 難道他們就要等到server crash掉才知道嚴重性嗎?? 再說, 如果我是hacker, 我也不會把server crash掉, 我可能還會偷偷維護勒, 然後開後門, 畢竟學術網路這條大頻寬, 資源這麼大的東西, 當然要好好利用...

我只是很不爽我的好意竟然...雖然我也不是很厲害, 但畢竟我會花心思下去維護, 把我所知道的都應用上去...

所以我現在想做的是....把server 給 crash 掉好了, 或是...去攻擊別人的主機, 讓他們知道安全性的重要性...
我會不會太狠了?? :-?

ps.他們都不是資訊領域的人

79
肉腳版 / 若將named 的 TTL = 0 ...
« 於: 2002-06-25 01:11 »
請問一下,如果將 named 的 TTL 設定為 0, 那在網頁瀏覽時
是不是只要讀一個檔案htm,jpg,php,...etc就要跟named request一次??
還是說在這一次開的瀏覽器(session?? connection??)只需 request一次??

還有可否幫我解答一下 session 跟 connection 的分別??

 :)

80
雜七雜八 / Slackware Linux 8.1 釋出
« 於: 2002-06-20 11:21 »
Slackware Linux 8.1 釋出了!現在你可以在底下的網址下載到最新的版本:ftp://ftp.slackware.com/pub/slackware/slackware-8.1/
安裝的iso image檔也可在底下網址下載:ftp://ftp.slackware.com/pub/slackware/slackware-8.1-iso/

當然,你也可以預訂四片CD裝的官方正式版:http://store.slackware.com

Slackware Linux 8.1 使用 2.4.18 的核心,包含了 KDE 3.0.1, GNOME 1.4.1 (內含新的 Evolution), Mozilla 1.0 瀏覽器, 並支援許多新的檔案系統如 ext3, ReiserFS, JFS,與 XFS, 以及支援多款新的 SCSI 與 ATA RAID。

81
網頁技術 / 如何在Linux環境作視訊會議??
« 於: 2002-06-19 23:25 »
想請問一下可否提供個方向
如何在Linux環境下作像視訊會議或是把遠端的cam畫面透過瀏覽器來看??
有點像監視系統那樣的
不知道要用哪種硬軟體??
thanks~

82
肉腳版 / 下reboot指令後,可反悔嗎?
« 於: 2002-06-09 03:22 »
下reboot指令後,可反悔嗎?
在還能控制的情況之下~~

thanks~

83
網頁技術 / 這個javascript選單如何做
« 於: 2002-06-08 04:23 »
http://www.whois.com.tw
左下有Tool的選項連結, 點下去後會展開出另一個menu
如何做?? 有沒有教學網站??

84
Windows 討論版 / 遠端讓Windows 2000 server reboot
« 於: 2002-05-23 01:36 »
請問一下有沒有辦法能讓Linux這邊發訊息
透過適當的權限讓 Windows 2000 server Reboot 呢?

85
請問一下 300W的power是不是意思是說
它的 (1)"消耗" 功率是 300W  
還是說
(2)"能提供" 300W的功率給主機使用??

如果是(1) 那大概開3hr就用掉1度電,1度電大概3.3元,也就是說大概1hr1元
right?

又如果是(2) 那耗電度 要如何去計算 ??

哪個對阿??

86
Windows 討論版 / 請問授權的問題
« 於: 2002-05-19 02:14 »
請問一下 如果要用IIS架虛擬主機
可不可以用 Win2000 Professional + IIS 而不需要動用到 Win2000 Server
還是說做 網頁伺服器 一定要是Server的等級?
還有假設虛擬站台有10個, 那我只要付 Windows 2000 Professional這套的費用就夠了嗎? IIS要不要再多加錢??

thanks~

87
COMMAND
   Webmin/Usermin Session ID Spoofing Vulnerability
SYSTEMS AFFECTED
     Webmin Version: 0.960
     Usermin Version: 0.90
   
PROBLEM
   Keigo Yamazaki of LAC Co.,Ltd [http://www.lac.co.jp/] found :
   
   Webmin is a web-based system administration tool for Unix. Usermin is  a
   web interface that allows all users on a Unix system to  easily  receive
   mails and to perform SSH and mail forwarding configuration.
     
   Internal communication between the parent process and the child  process
   using named pipes occur in these software packages  during  creation  or
   verification of a session ID, or during the setting process of  password
   timeouts. Because the control characters contained in  the  data  passed
   as authentication information are not  eliminated,  it  is  possible  to
   make Webmin and Usermin to acknowledge the combination of any  user  and
   session ID specified by an attacker. If  the  attacker  could  log  into
   Webmin by using this problem, there  is  a  possibility  that  arbitrary
   commands may be executed with root privileges.
   
     [Preconditions for a successful exploit]
   
   In the case of Webmin :
   
     * Webmin->Configuration->Authentication
       "Enable password timeouts" is enabled
     * if a valid Webmin username is known
       by default, user "admin" exists and this user can use all the
       functions, including command shell
   
   In the case of Usermin:
   
     * if password timeout is enabled
     * if a valid Usermin username is known
   
SOLUTION
   This problem can be eliminated by upgrading  to  Webmin  version  0.970/
   Usermin version 0.910, which are available at:
   
   http://www.webmin.com/

88
請問一下我安裝rh7.3用什麼都不裝
然後再慢慢的裝起 Apache
http://localhost 有顯示網頁了
然後我想裝 Openwebmail 也裝了需要的 CGI, MIME, libnet 這些東西
Apache設定檔是用以前的(在Skipjack中能用), Openwebmail是照說明做出來
但是無法顯示執行 http://localhost/cgi-bin/openwebmail/openwebmail.pl
想說是不是不能執行pl, 就把所有有 prel , mod_*的rpm 全裝上去...
還是不行...
so 想請問Apache處理像 cgi, pl 是不是需要其他的mod??
thanks.

89
程式討論版 / 全文檢索
« 於: 2002-05-03 01:56 »
請問一下
我想做對我個人站台下作一個 搜尋 的功能
不知道該從哪個方向?? 應該說毫無頭緒...

我想用 PHP...

麻煩給我的提示...

thanks

90
BSD 討論版 / 有沒有安裝入門指引的網站
« 於: 2002-04-24 03:33 »
有沒有安裝入門指引的網站??
我想跨進 FreeBSD 的世界看看, 因為受不了 RPM 相依性的問題
所以有沒有安裝指引, 或是安裝該注意些什麼事項??

thanks

頁: 1 2 [3] 4