顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - x24514746

頁: [1] 2
1
Linux 討論版 / 你好
« 於: 2003-02-10 20:26 »

可是......
還是失敗了
還是我那邊觀念不對

2
Linux 討論版 / samba
« 於: 2003-02-10 20:13 »
有重新啟動過 windows
可是問題還是存在
會是那邊設定錯誤呢

3
Linux 討論版 / samb
« 於: 2003-02-10 06:54 »
# 將 security 從 user 改為 share ﹕
   security = user
;   security = share

然後﹐還要將下面兩行前面的註解符號拿掉﹕

  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd

但這還沒完成﹐您還需執行如下命令﹕

touch /etc/samba/smbpasswd
chmod 600 /etc/samba/smbpasswd
smbpasswd -a kenny
New SMB password:
Retype new SMB password:  

照資料做可是.....無法存取
連假如您碰到問題﹐如下面這個﹕ 沒有資源使用權
的畫面都沒出現
只有出現該帳戶沒有權力從該站登入

請有經驗的人幫幫小弟
謝謝

4
肉腳版 / 你好
« 於: 2002-12-01 16:32 »
我找不到===>/etc/news/nnrp.access
可以介入入門的news server 書
小地很笨的
謝謝

5
Study-Area 公開討論版 / ldap
« 於: 2002-10-19 13:24 »
好.高興....
網大終於要教ldap
市面上資料好少
希望大大早日開版
等你喔.........................
 :D

6
系統安全討論版 / snort
« 於: 2002-10-19 00:41 »
1.下載所需檔案
安裝snort需要用到libpcap,故請自行下載最新的libpcap及snort,
此安裝說明使用的版本是:
snort-1.6.tar.gz(亦可使用rpm版,snort-1.6-0.i386.rpm)
libpcap.tar.Z(目前最新為0.4版)

2.進行安裝
首先,先將libpcap裝起來:
# tar zxvf libpcap.tar.Z (將libpcap.tar.Z解壓縮)
# cd libpcap-0.4 (到libpcap目錄下)
# cp Makefile.in Makefile
# ./configure
# make
# make install
# make install-incl (某些情況下,若發生error,你可能必須自己建目錄)
# make install-man
# make clean

再來安裝snort:
# tar zxvf snort-1.6.tar.gz
# cd snort-1.6
# ./configure
# make
# make install
# make clean

3.啟動snort

首先,snort安裝好後,你可以下 snort -v 指令來看看snort是否可正常運行.
其次,在snort目錄下有一個snort-lib檔,這是default的主要設定檔,
你可以看一下裡面內容並做適當的修改,這個檔案會去include其他的設定檔,
同樣的,你也可以適當的去修改這些檔案,不過你得先弄懂snort的規則!

我的啟動方法是:
 cd snort-1.6
 snort  -c snort-lib
.....start run
initalizing network interface
...........
.............keyword     |  perprocessor 偵測網路上的異常封包還是解碼????
         http_decode   :   0x1234567

-c (指定snort依snort-lib設定檔的設定運行)

我的snort-lib設定如下
-------------------------------------------------------------------------
preprocessor http_decode: 80 8080
preprocessor minfrag: 128
var HOME_NET xx.xx.xx.xx/xx (請填自己想偵測的網域)
preprocessor portscan: $HOME_NET 7 2 /var/log/snort/portscan.log
preprocessor portscan-ignorehosts: $HOME_NET
include web-lib
include overflow-lib
include misc-lib
include scan-lib
include backdoor-lib
alert icmp !$HOME_NET any -> $HOME_NET any (ipopts: lsrr; msg: "Source routed packet";)
alert icmp !$HOME_NET any -> $HOME_NET any (ipopts: ssrr; msg: "Source routed packet";)
alert tcp !$HOME_NET any -> $HOME_NET any (ipopts: lsrr; msg: "Source routed packet";)
alert tcp !$HOME_NET any -> $HOME_NET any (ipopts: ssrr; msg: "Source routed packet";)
alert udp !$HOME_NET any -> $HOME_NET any (ipopts: lsrr; msg: "Source routed packet";)
alert udp !$HOME_NET any -> $HOME_NET any (ipopts: ssrr; msg: "Source routed packet";)

alert tcp any any -> $HOME_NET 6667 (flags: PA; content: "USER "; nocase; offset:0; depth:5; content: " "; offset:11; depth:
1; content: " "; offset: 18; depth:1; content: " :"; offset: 26; depth: 2; msg: "PrettyPark activity!";)
----------------------------------------------------------------------------

如此一來,snort就會把偵測到的警告訊息存到/var/log/snort.alert及/var/log/snort/下,
接下來,就看你如何運用了!!   =================>可是沒有var/log/snort.alert及/var/log/snort/

7
系統安全討論版 / 你好
« 於: 2002-10-13 20:59 »
我把它打到 /etc/cron.daiily/chk_suid.sh 裡去
#!/bin/bash
   ORIG_LIST=/root/suid.list
   NEW_LIST=/root/suid.new
   echo
   find / -perm +u+s -exec ls -l {} \; > $NEW_LIST
   if diff $ORIG_LIST $NEW_LIST
   then
           echo "Looks fine: no new suid files found."
   else
           echo "WARNING: new suid files found!"
   fi
   echo
   echo ......這還是不明白為何echo 要兩個
chmod +x /etc/cron.daily/chk_suid.sh
   # /etc/cron.daily/chk_suid.sh
  * 提示: 該結果每天會 email 到 root 的信箱。
怎樣才市被入侵了呢
大大可以寫個例子嗎
我地一次跑有 find: /proc/6066/id/4 =====>沒有此檔案????不了解
第二次就沒有了
好奇怪喔....

8
系統安全討論版 / 疑惑
« 於: 2002-10-13 20:11 »
修改 crontab 進行檢查:
   # cat > /etc/cron.daily/chk_suid.sh   -------照打營目就停在那不動了
   
        #!/bin/bash ---------------這程式是要打到那個檔案/??
   ORIG_LIST=/root/suid.list
   NEW_LIST=/root/suid.new
   echo
   find / -perm +u+s -exec ls -l {} \; > $NEW_LIST
   if diff $ORIG_LIST $NEW_LIST

   then
           echo "Looks fine: no new suid files found."
   else
           echo "WARNING: new suid files found!"
   fi
   echo
   echo大大這為什要echo ??//
   ^D=========是結術來是要打crtl+d ??/

以上是小弟不會之地方
請大大解惑一下.......謝謝..

9
LDAP 討論區 / 你好
« 於: 2002-10-11 14:22 »
大大你好
要如何做mail  的 ldap 認證
坊間書店好巷沒有
可以share..........嗎

10
Linux 討論版 / hi
« 於: 2002-10-11 14:15 »
大大
你好


cd /etc/rc.d/init.d/
./innd start
我是啟動news 就出縣此訊息了

11
Linux 討論版 / hi
« 於: 2002-10-11 14:15 »
大大
你好


cd /etc/rc.d/init.d/
./innd start
我是啟動news 就出縣此訊息了

12
Linux 討論版 / news
« 於: 2002-10-09 16:13 »
我   service innd restart
  but
....請先執行makedbz   or     makehistory......
我不明白那要如何做
為什呢
請各位大大幫小弟解惑一下

謝謝
 :D

13
LDAP 討論區 / hi
« 於: 2002-10-08 20:42 »
大大
你好神ㄚ
adding  new netry  " fortop, c=tw"
adding   new   entry  " cn=David o=fortop, c=tw"
thanks

讓我又有信心往下做了
感謝
以後煩請多多指導


 :oops:

14
LDAP 討論區 / ldap
« 於: 2002-10-08 19:44 »
vi  /etc/openldap/sldap.conf
 suffix      "o=fortop, c=tw"
 rootdn      " cn=root, o=fortop,c=tw"
 rootpw      123456

cd /etc/openldap
vi   use1.ldif
 
dn: cn=David Kao, 0=fortop, c=tw
objectcalss: person
cn: David Kao
sn: Kao
mail: Kao@fortop.test.edu.tw
telephonenumber: 02-23456789
userPassword: 123456
description: Kao's personal data.

3.
  ldapadd -f -x use1.ldif -D "cn=root, o=fortop, c=tw" -w 123456
parent does not  exist
objectcalss: top======>attribute 'cn' not allowed
這是我做的過程
煩請大大指導小弟
我是在redhat 7.3  上做的
謝謝

15
LDAP 討論區 / 你好
« 於: 2002-10-08 00:47 »
ldapadd -x -f use1.ldif -D "cn=root,o=fortop,c=tw" -w 123456
換 cn  -----> not allowed ......
objectclass= top.....
if = person ====>parent dose not exit

我都不知如何是好
還煩請大大解答一下
我是參考高健智先生的書

16
LDAP 討論區 / hi
« 於: 2002-10-07 22:01 »
要用top啦..

----> ' cn ' no allowed

還有所謂mail要到前面就是放檔案的前面啦..然後在將person的objectclass的must或may加入mail..
可以渠例一下嗎
小弟真的不會....
謝謝
感機不盡....... :)

17
LDAP 討論區 / re: ldap
« 於: 2002-10-07 19:28 »
itgh 大大你好
要將 core.schema的mail attribute拿到person前面..
有進去看...但真的有看沒明白

anson lin大大你好
我 引言回覆
你應該要件一個"頭"
我自做如下:
vi use1.ldif
內容如下
dn: o=fortop,c=tw
objectClass: person
然後加進去
ldapadd -x -f use1.ldif -D "cn=root,o=fortop,c=tw" -w 123456

-------->>>adding new entry "cn=root,o=fortop,c=tw"
ldap_add: object class violation additional info: attribute ' mail' not allowed
ldif_record()=65
請指導一下
謝謝

18
LDAP 討論區 / ldap
« 於: 2002-10-07 09:25 »
我先vi /etc/ldap/slapd.conf,我改了
database ldbm
suffix "o=fortop,c=tw"
rootdn "cn=root,o=fortop,c=tw"
rootpw 123456

之後我再到/etc/ldap中建了一個檔
vi use1.ldif內容如下
dn: cn=root, o=fortop, c=tw
objectClass= person
cn: David Kao
sn: Kao
Userpassword: 123456
mail: redhat.linux@msa.hinet.net.
telephoneNimber: 123456789

再來我就要新增user
ldapadd -x use1.ldif -D "cn=root,o=fortop,c=tw" -w


------->no such attribute
請大大幫我看一下.
thanks
 :) 剛玩ldap 的新手

19
Computer 討論版 / 電腦4
« 於: 2002-08-16 18:20 »
謝謝各為大大
小弟會加由
自己diy

20
Windows 討論版 / ntop
« 於: 2002-08-16 18:15 »
我在win 有ntop
但我只會network load

Multicast Statistics
No Data To Display (yet)

Nw Interface Type Ethernet [\Device\Packet_{E0130939-0150-4407-B0CF-9D779D853E72}]
Sampling Since Fri Aug 16 16:59:49 2002 [40:25]
Packets Total 1,000
Unicast 95.9% 959
Broadcast 3.2% 32
Multicast 0.9% 9
 
Shortest 30 bytes
Average Size 499 bytes
Longest 1,502 bytes
< 64 bytes 33.0% 330
< 128 bytes 16.3% 163
< 256 bytes 5.0% 50
< 512 bytes 10.1% 101
< 1024 bytes 3.2% 32
< 1518 bytes 32.4% 324
> 1518 bytes 0.0% 0
 
Packets too long [> 1514] 0.0% 0
Bad Packets (Checksum) 0.0% 0
 
Traffic Total 566.8 KB [1,000 Pkts]
IP Traffic 7.8 KB [49 Pkts]
Fragmented IP Traffic 0 [0.0%]
Non IP Traffic 559.0 KB
 
Average TTL 120
TTL < 32 0.9% 9
32 < TTL < 64 0.0% 0
64 < TTL < 96 0.0% 0
96 < TTL < 128 0.0% 0
128 < TTL < 160 4.0% 40
160 < TTL < 192 0.0% 0
192 < TTL < 224 0.0% 0
224 < TTL < 256 0.0% 0
 
 
Remote Hosts Distance  
Network Load Actual 0.0 bps 0.0 Pkts/sec
Last Minute 0.0 bps 0.0 Pkts/sec
Last 5 Minutes 0.0 bps 0.0 Pkts/sec
Peak 59.0 Kbps 10.5 Pkts/sec
Average 1.9 Kbps 0.4 Pkts/sec
 

Global Protocol Distribution

Protocol Data Percentage
IP 7.8 KB (1.4%) UDP 6.7 KB  
 
IGMP 0.3 KB  
Other 545.3 KB  
 
Global TCP/UDP Protocol Distribution

TCP/UDP Protocol Data Percentage
NBios-IP 4.5 KB  
 
 
DHCP/BOOTP 3.0 KB  
 
 
Other TCP/UDP-based Prot. 0.3 KB  
 
Report created on Fri Aug 16 17:48:40 2002 [48:51]
Generated by ntop v.2.1 MT [WinNT/2K/XP] (11/07/2002 build)
listening on [\Device\Packet_{E0130939-0150-4407-B0CF-9D779D853E72}] without a kernel (libpcap) filtering expression
© 1998-2002 by Luca Deri

上面看不會請大大幫我.....
 
看區往力一台流量

21
Computer 討論版 / 電腦3
« 於: 2002-08-16 10:34 »
大大
ram 多一點
那還要注意什麼呢....
謝謝
笨小弟留 :-?

22
系統安全討論版 / sniffit.spoffing
« 於: 2002-08-16 10:29 »
sniffit已有視窗畫面但市不知如何用請指導...
spoffing不知如何用請指導
謝謝....

23
C/C++程式設計討論區 / c......小程式
« 於: 2002-08-16 03:18 »
#! /bin/csh -f
set org_stty = `stty -g`                           # 儲存原來終端機的設定值
stty -echo                                         # 設定終端機不顯示輸入字元
stty -isig                                         # 不檢查是否為控制字元
set nonomatch                                      # 不使 No match 造成中斷
echo  -n "Passwd : "                                   # 提示輸入密碼
set pass1 = $<                                            # 讀入密碼
echo ""                                                        # 空行
echo  -n "Again  : "                                     # 再輸入密碼確定
set pass2 = $<                                            # 讀入密碼
echo ""                                                        #
if ( $pass1 == $pass2 ) then                       # 密碼確認
 while (1)                                                   #
  echo  -n " Key   : "                               # 提示輸入開鎖密碼
  set key = $<                                        # 讀入密碼
  echo ""                                                 #
  if ( $key == $pass1 ) then                   # 密碼比對
   stty $org_stty                                  # 重設終端機
   exit 0                                                # 傳回執行成功
  endif                                                     #
 end                                                           #
else                                                               #
 echo "Passward no match"                      #
 stty $org_stty                                          #
 exit 1                                                      # 傳回執行失敗
endif                                                             #

24
Computer 討論版 / 電腦硬體需求for Server
« 於: 2002-08-16 02:18 »
INTEL Pentium 系列(全套)
14吋彩色螢幕
48MB記憶體+10GB硬碟
24XCD-ROM光碟機+586專用主機板
1.44MB軟碟機+音效卡
鍵盤+滑鼠+喇叭
(限量特價!!!)
售價大約$3500元
這樣可做sever ??請大大幫我
nat.dhcp.... :-?

25
Computer 討論版 / 大大
« 於: 2002-08-14 02:50 »
小地還是不了
可以到那找資料嗎
或是書店有書?
 :cry:

26
Computer 討論版 / 那有賣二手電腦?
« 於: 2002-08-14 02:42 »
請問各位大大那有二手電腦賣嗎(台北) :D

27
肉腳版 / lpi
« 於: 2002-08-10 23:31 »
s root, what command would you type to initiate a password change for user larry?

  1.passwd larry


OBJECTIVE: 2.11.2 TYPE: mc
Under the bash shell which is the most appropriate place to set environment variables that apply to all users?

  1./etc/profile
  2.rc.local
  3.rc.sysinit
  4./etc/skel
  5./etc/bashrc


OBJECTIVE: 2.11.4 TYPE: mc
Which statement describes the cron daemon?

  1.Manages scheduling of routine system tasks
  2.Manages all incoming connections and spawns off child processes
  3.Is responsible for file sharing across a network
  4.Manages the printing subsystem
  5.Keeps track of system messages and errors


OBJECTIVE: 2.4.1 TYPE: mcma
Which of the following are valid block devices on most default linux distributions?

  1.hard disks
  2.loopback devices
  3.serial ports
  4.virtual terminals
  5.tape devices


OBJECTIVE: 2.4.2 TYPE: mc
How can you best see how much free space you have in your current directory?

  1.Use df .
  2.Use df
  3.Use du /
  4.Use du .
  5.Use df /


OBJECTIVE: 2.4.5 TYPE: fitb
Which command would you use to alter the permissions of a file (do not give any parameters)

  1.chmod


OBJECTIVE: 2.4.8 TYPE: mc
Which command will update the slocate database as a background process?

  1.updatedb &
  2.slocate --updatedb &
  3.slocatedb
  4.slocate --start &
  5.slocate --update &


OBJECTIVE: 2.6.2 TYPE: mc
Having booted into run level 3, how would you change to run level 5 without rebooting?

  1.telinit 5
  2.startx
  3.run 5
  4.ALT-F7-5
  5.setinit 5

28
Linux 討論版 / 小程式.......不明白
« 於: 2002-08-09 05:00 »
1. 計算連線的數目
echo `netstat -a | grep www|awk '{print $5}'|sort | wc -l|awk '{print$1 - 1}'`

輸出符何www的內容.在來排序.再來列行數
print $5====不白明
print$1 - 1====不白明


計算連線人數:
echo `netstat -a | grep www|awk '{print $5}'|cut -d":" -f1|sort| uniq |wc -l | awk '{print $1 - 1}'`
分格字元從 ":" 開始.排序.重覆的不要.來列行數
print $5====不白明
print$1 - 1====不白明
請大大教我好嗎
謝謝

29
Linux 討論版 / 不想照打....想遼解.......
« 於: 2002-08-09 00:19 »
WorkDir: /usr/local/apache/htdocs/mrtg/cpu/
Language: big5

Target[localhost]: `/usr/local/apache/htdocs/mrtg/cpu/mrtg.cpu`
MaxBytes[localhost]: 100 不明白意思????
Options[localhost]: gauge, nopercent, growright :測CPU
YLegend[localhost]: CPU loading (%) 不明白意思
ShortLegend[localhost]: % =======???
LegendO[localhost]: &nbsp; CPU 使用者負載;
LegendI[localhost]: &nbsp; CPU 純系統負載;
Title[localhost]: CPU ======????不明白意思
PageTop[localhost]: <H1>VBird 主機 CPU 負載率</H1>
 <TABLE>
   <TR><TD>System:</TD> <TD>RedHat 6.1 in Linux Kernel 2.2.19</TD></TR>
 </TABLE>

請各位大大幫小弟一下
謝謝了!!!

30
Network 討論版 / network
« 於: 2002-08-08 19:19 »
15. Uses token passing?
 Frame Relay
 ArcNet
 ATM
token ring  and token pass
請問大大有何不同
謝謝

頁: [1] 2