顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - yufeng

頁: 1 [2] 3
31
Linux 討論版 / 回覆: 主機HA的問題
« 於: 2009-10-26 17:28 »
LVS 可以支援不同的網段, 採用 Tunnel Mode 即可

只是沒在台北<-->高雄跨 Internet 試過

32
Linux 討論版 / 回覆: mail問題
« 於: 2009-09-16 15:45 »
各位好
我在DNS上設定
mail1    IN      MX      22      pmx.test.com.tw.
            IN      MX      25      mail1.test.com.tw.

我是希望由pmx這一台Server Scan mail後再將信件丟到mail1
但是最近發現許多廣告信件直接丟到mail1,不經過pmx
請問這是什麼因素

謝謝大家

可與你的 ISP 談,

將 MX 25 應該指到你的 ISP 的 Mail Server,

mail1.test.com.tw 應盡量避免可由 Internet 直接連線.

33
Computer 討論版 / 回覆: ftp應用的問題
« 於: 2009-09-02 09:45 »
不曉得各位有沒有發現:

若是使用檔案總管 FTP 連線至 Linux 的 Proftpd 或 Vsftpd

時間都會慢一年??!!

若是使用其他軟體則不會~

34
各位學長好~最近向買一台伺服器但是不知道要買甚麼樣子的,價格大概在3-4萬左右,希望可以做RAID10,OS會裝SERVER2003當AD或者裝CentOS當mail Server但是都不知道要買哪一台,。很怕買到不支援CENTOS的伺服器希望有學長給一些建議。

可以到台灣銀行網站共同供應契約的規格與價格往下砍

35
請問一下各位先進
網站的網址如果以ip顯示不加以轉址
是不是會增加被駭客攻擊的機會

不會增加被駭客攻擊的機會,

反而會增加自己維護上的困難!!  最好不要

36

這不是XSS吧!就單純掛馬阿.
[/quote]

掛馬比較難, 要去改別人家網頁, 才能把馬褂上

XSS 是把馬先掛在自己家, 然後在尋找目標網站

利用目標網站程式的漏洞, 沒對輸入欄位做檢查,

植一段 Script 或 Iframe 進去,

把無辜使用者導到自己家

技服中心有一份四十幾頁的簡報, 一時熊熊找不到~

37
最近小弟在公司的網站上碰到一個現象
不管是用哪種語言寫的網頁..網頁的原始碼被植入一段script語法
<script src=http://一串很長的亂數網址.最後會連到大陸></script>
當執行該網頁時..若沒裝防毒軟體就會無預警的中毒了
想請問駭客可能是透過怎麼樣的管道來達成這種惡意行為
或是有什麼辦法能多少阻止或是延緩他的這種攻擊行為
防火牆裝了+防毒軟體裝了+掃過毒了沒毒

目前消極的處理方式只有把惡意Script透過編輯尋找取代的方式將之刪除

這是 Cross Site Script XSS,

請上國家資通安全會報技服中心看這篇:

http://forum.icst.org.tw/phpbb/viewtopic.php?f=29&t=15572

38
Linux 討論版 / 回覆: 新增分割區
« 於: 2009-07-14 17:29 »
然後資料就都不見了

39
『明明mail 是寄給a 但竟然c跟d收到信了』

Mail Server 不是阿飄, 不會作這種事.

若再發生這種事, 先分別到 a,b,c 的信件表頭找 Mail 的 ID,

再分別依據 Mail 的 ID 到 Mail Server 的 Log 把紀錄調出來,

把 3 封信的 Log 作一些比對, 事情就明白了.

40
感謝指導
原因問題就是出在一直餵一推相同是沒有作用的
也知道要想開點,只是上面釘下來時,就很不是知味,所以才想有什麼方式可以處理更好的,自己也可以輕鬆點......哈~

上面釘下來, 就拿報表給他看, 看看濾掉了多少垃圾!!
要不狠一點, 把它關個兩天, 那感覺就出來了.

41
Linux 討論版 / 回覆: Slackware 12.x USB 安裝
« 於: 2009-05-22 09:51 »
沒想到國內還有人在用 Slackware, 應該算稀有動物了吧~

我的系統一路從 3.2 到現在的 12.2 升級,

可以討論的人卻越來越少~

來亂一下

42
Linux 討論版 / 回覆: solaris網路疑問??
« 於: 2009-04-15 14:47 »
各位高手請問一下?
系統上有網卡hme0→192.168.0.10 ,hme1→192.168.0.11,hme2→192.168.0.12

你把三張網卡搞在同一個網段上, 有人這樣子玩的嗎?

netstat -nr

看 0.0.0.0 Default Getway 是從哪一個網卡介面出去?

43
Linux 討論版 / 回覆: push-mail for linux??
« 於: 2009-04-15 14:40 »

老實說 Push Mail 這做了會有多少成效呢  給太多人用麻煩越多
若只給幾個人用   那乾脆給外面廠商做還比較省事

Push Mail 如果帳號不多的話, 外面廠商做不但省事, 又不用花多少錢, 適用的手機又多.

44

Slackware linux
http://www.slackware.com/

沒想到還有人用這個東西, 我從 3.2 版開始裝, 一路升級到現在的 12.2,

不過在台灣還用 Slackware 的人真的不多了.

45

這類的假冒信件,很好對付.端看你自己如何去實作.

假冒自己網域的信,
1.
if 判斷header中,email的domain(mail from也是),為自己的local domain
 if 信件沒有經過認證.
   if 來源IP不是local IP or 自己所屬的IP
      通通block.

2.
或使用spf
if 信件沒有經過認證.(認證過的信永不阻隔)
  if 來源IP不是local IP or 自己所屬的IP
    if spf 成立
    通通block.


SPF 或者 Domain Key 都還有很長的推廣的路要走,

Yahoo奇摩還曾經為了推廣電子帳單使用他們的信箱及 Domain Key 來我們家簡報

第一種方法很好, 也是我上面提到的, 使用 Sendmail + Mimedefang 來檢查 $sender

不過需要配套, 配合提供 VPN 或 Webmail 以及不斷的教育宣導, 出差在外一率連回公司內發信, 不然哪天哪個天才攜 Notebook 在外, 設定沒改, 就可能被擋掉了.

附帶一提, 寄信驗證是要往自己 Domain 以外的地方發信才有用, 收件者是自己 Domain 的收件者的話, 不需驗證也可以進來, 否則所有的信件都擋光光囉.

46

 我的E-mail Server 是 使用 Postfix (我可以使用其他的軟件)
 請問有沒有軟件可以控制用戶 不能發E-mail 到 其他E-mail Account or
 製作一個blacklist 控制 outbox? 我在網上找到的文章都只是控制收E-mail  or 防
 Spam mail.


是要限制用戶只能收不能發嗎?

47
這種方式好不好, 網路上已經有很多資料, 不再噴口水.

只是這種方式早被我丟進垃圾桶裡了, 因為曾因為它而接了不少電話.

或許我們情況不同吧~

48

看來,您還真是不知道該怎麼對付它呀 ??
先去看mail header , 你應該會看到這個數字 189.139.84.235
然後再查它是那一國的IP address(怎麼查,可以試google) , 以上面這個例子來看
它是MX的國碼(那一國,我也不知,不像US,CA,CN那麼好認), IPv4網段為189.139.84.0/24

好了,我這樣說吧 , 你家的SMTP Server會跟這個國家的SMTP Server通信嗎 ??
幾乎不會吧?? 那就把它給設定至fortigate 給永久Block(動詞,不是名詞)
這樣不就很容易的讓fortigate 『可以永久阻絕這種亂換IP的Spammer』

因為那個ip addr 再怎麼換,除非在那個國家裡,它有辦法從A ISP換至B ISP, 那只要再重複上面step
加入你的fortigate filter rule , 不然spammer再怎麼換,也一定在那個IP Block(名詞,別搞錯了)
怎麼換都再你的計算之內 , 就這樣,你已經達到了特定的spammer 予以Block(動詞)

當然啦,你或許會問,那我不是要一直追著spammer的腳步跑?? 我之前就已經明講啦.... 答案是YES !!
當你有收到spam後,就可以整治它啦....

PS: 我怎麼一直動詞來名詞去的...

我還真以為這麼神, 連換 IP 都那麼聰明可以擋~
兄臺您的方式是已經很古早的方式了!!

等您的設備有成千上萬條 Rule 而影響到設備時~~~

更重要的是這種方式是幾乎不會跟這個國家的SMTP Server通信,

而不是確定不會, 你們家的其他部門在幹麻是不會跟你報告的!!

等擋到大生意時皮就繃緊一點吧!!

49

果然是描述過程出了問題...
我認為你所謂的IP BLOCK的BLOCK是名詞 , 照你的說法應該是當做動詞使用!!

這一差就差了十萬八千里...

建議你,採用我說的名詞(IP Block , 意思是指IP 區塊 , 如果你夠熟IPv4 Subnet masking算法)
並且於Fortigate上面做好filter設定,應該可以永久阻絕這種亂換IP的Spammer !!


雖然 Fortigate 是個不錯用的東西, 也曾找過來公司內簡報,
但還不知道它這麼神:『可以永久阻絕這種亂換IP的Spammer』

以下是熱騰騰剛出爐的兩封樓主所欲擋掉的郵件 Header, (abc.com.tw , xyz@abc.com.tw 與 def@abc.com.tw是我改過的)

請教一下如何設定才能永久阻絕這種亂換IP的Spammer?

Received: from amschool.edu.sv (dsl-189-139-84-235.prod-infinitum.com.mx [189.139.84.235] (may be forged))
   by abc.com.tw (8.13.6/8.13.6) with SMTP id n144J4aV032766
   for <xyz@abc.com.tw>; Wed, 4 Feb 2009 12:19:10 +0800
Date: Wed, 4 Feb 2009 12:19:04 +0800
Message-Id: <200902040419.n144J4aV032766@abc.com.tw>
To: <xyz@abc.com.tw>
Subject: ***SPAM*** you subscribe
From: <xyz@abc.com.tw>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
X-Spam-Score: 5.2 (*****) HTML_IMAGE_ONLY_16,HTML_MESSAGE,HTML_SHORT_LINK_IMG_2,MIME_HTML_ONLY,MISSING_DATE,RDNS_DYNAMIC
X-Scanned-By: MIMEDefang 2.56 on xx.xx.xx.xx
X-MAIL: smtp01.abc.com.tw n144JMle019607


Received: from python (c-67-164-85-36.hsd1.ca.comcast.net [67.164.85.36])
   by abc.com.tw (8.13.6/8.13.6) with SMTP id n145I60j018283
   for <def@abc.com.tw>; Wed, 4 Feb 2009 13:18:07 +0800
Date: Wed, 4 Feb 2009 13:18:06 +0800
Message-Id: <200902040518.n145I60j018283@abc.com.tw>
From: def@abc.com.tw
To: def@abc.com.tw
Subject: ***SPAM*** RE: Pharmacy Message 263145
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Spam-Score: 10.746 (**********) DYN_RDNS_SHORT_HELO_HTML,HTML_EXTRA_CLOSE,HTML_IMAGE_ONLY_08,HTML_MESSAGE,HTML_SHORT_LINK_IMG_1,MIME_HTML_ONLY,MISSING_DATE,RDNS_DYNAMIC
X-Scanned-By: MIMEDefang 2.56 on xx.xx.xx.xx
X-MAIL: smtp01.abc.com.tw n145IAgU089255


50
這個問題因為發信者會不斷的換 IP, 擋 IP 會擋不勝擋.

根據個人經驗, 開灰名單約可濾掉 2/3,

另外, 使用 Sendmail + Mimedefang

在 filter_recipient 函數裡

my($recip, $sender, $rest_of_the_junk) = @_;

檢查 $recip, $sender, 以及 廣域變數 $RelayAddr 即可


51
>>>有個很夢幻的東西,你有機會可以試玩看看,
>>>就是 Ghost Server Broadcast Restore,
>>>一次幾十台電腦應該會很歡樂 XDD

這個真的很好玩~~

還一次幾十台咧!!!

大概會變這樣: ~!@#$%^&*

52
引用
第一,暈倒系統上只要能夠把檔案寫入硬碟,該檔案就可以被執行,Unix-Like則是要看權限,光這點安全性就差很多,暈倒系統上有一個有名的大洞叫哀醫的瀏覽器,還支援A....X的鳥東西,使用者常常逛著逛著就中鏢,我常常威脅哀醫的使用者換隻狐狸用用,那些傢伙還是會因為習慣繼續用哀醫~OOXX!@#$%^&*。

Unix-Like也不是完全無敵,基本上也要看使用者水準,與願不願意花時間搞好環境,只要努力詐騙,使用者用yum/apt在某些情況也會安裝一些來路不明的應用程式,暈倒也可以透過設定、維護讓系統安全性比較高一點,以暈倒系統上有名的隨身碟蠕蟲來說,插到我電腦的一律「自動」砍掉(我的程式權限比較高),只要寫一隻小程式收一下磁碟插入的訊息就可以搞定了,本人用起來,暈倒還不是得乖乖的聽話。

只能說暈倒系統養出來的肉腳最多,光一個autoPlay就可以搞死一堆人,感染成殭屍,在暈倒的用者中有一堆莫名其妙的一直使用Admin操作電腦,叫他們用User登入就唉唉叫,東唉西唉的喊不方便,明明設定好了powerUser/User帳號,結果是一直開著powerUser操作電腦,隨便搞一隻病毒/蠕蟲一執行起來就可以搶到權限,這程式直接嗆哇系powerUser罩的,本程式程式以powerUser之名命令你開門,什麼防毒軟體,遇到不認識的還不是看看而已,像小媳婦一樣乖乖的讓開,在他面前大搬家都沒知覺,裝防火牆更搞笑,只要遇到程式跑不起來,就有很大的機會被使用者莫名的關掉,在某些時候還會被解除安裝,因為不方便嘛~OOXX!@#$%^&,在暈倒上有多少使用者願意瞭解那堆東西怎麼用。

Unix-Like的系統光是一個文件權限就讓一堆肉腳止步,篩選過品質良好的使用者,病毒?蠕蟲?怎麼有好環境安然的生存阿!!

要記得系統是「人」在使用,站在你主機面前,我光用大腳就可以搞死它。

Windows 的檔案權限很複雜, 人員與群組的管理也很不簡單!!

53
VMotion ?

這個我們有在刀鋒上測過, 真的好用!!

54
你在 Server 上運作的 OS 是什麼?微軟平台嗎?
如果是的話,建議再等一個月,
微軟的最底層虛擬化技術要上市了,叫做 Hyper-V,
是免費的。

如果你擔心的是技術支援的問題,那我想微軟應該不會讓你失望。

這個以後所發生的影響是可以使 Esx 及 VC 降價~

想用 Hyper-V? 至少自己這邊會再等個 1~2 年, 穩定了再說, 不當白老鼠.

55
既然開機後手動 mount 沒問題, 那就先把指令加到 rc.local 裡, 也可以開完機就 mount 上來, 問題再慢慢找.

56
詳 xxx/xxx/openwebmail/etc/defaults/filelock.conf

57
postfix可以config成這樣,不過樓主確定要這麼幹嗎(i.e.暫且不論這麼做會不會有法律/道德方面的爭議,每天光審查mail就可以煩死人了 ;D ;D)....

用買的, 有很好的介面可以用, 不僅可以稽核, 還可以歸檔, 做統計, 調歷史資料......

不過每天光審查mail就可以煩死人, 這倒是千真萬確的!! 在上面花的金錢,時間,人力, 可比建置要花的多多多多多多多~~~~~~

58
經過smtp的郵件可以先人工審核再寄出去嗎
是否有這樣的程式??

請前輩指導!!

用買的比較快~

59
對應一下 LUN ID, 先不管 FILE SYSTEM,

從 Array 及 SAN 的管理介面進去看, 容量對不對?

全部 umount,

再依序 mount 一個查一個, 看問題出在哪裡.

60
請問一下您的 Server 硬體是???

看起來您的機器應該還滿高檔的.

通常這種機器會記錄所有周邊的資訊, 不是說換就換, 說拆就拆

拆了換了還要 X86 進所謂的 BIOS 裡去 Update 一下資訊才行.

您的問題像是變更了硬體但沒做 Update,

所以就以舊資料來抓新的排列組合, 兩個兜不攏所產生的問題.

以上純屬猜測, 錯了不要打我~~~

頁: 1 [2] 3