最近 FreeBSD 的 ports 套件常常無法在開機的時候自動啟動,都要自己手動啟動。
經察看各相關設定檔之後才發現,現在通常要把啟動的東西寫進 /etc/rc.conf 中。
這樣一來管理就更方便了,相當不錯!
2004年12月30日 星期四
2004年12月28日 星期二
網路黑暗期
自從數月前伺服主機開始不穩之後,我就開始籌畫資料轉移的準備。我們的主伺服器是一台 PIII 的 PC,卻要負擔整個校內幾乎所有的網路活動,顯示它的效能非常好而且穩定。
但是兩個月前發現系統遭到駭客入侵,最主要的原因是我這一年來非常忙碌,沒有辦法在第一時間修補漏洞,因此導致駭客有機可趁。追查駭客的來源過程已有部分的文章貼在我的網站上。
這一個月來嘗試將系統的資料轉移至另一台伺服器,最終的目標是由兩台機器同時運行,以減輕彼此的負擔。但由於原系統的架構過於龐大,所以屢次功敗垂成。
我幾年前在規劃網路的時候,就已經預料到將有一天必須將這些功能切割到不同的機器上,所以每一樣加進去的功能都有考慮這些因素,但想不到實際要做轉移的時候還是發生了不少問題。這是因為我在這些年中又加入了許多的整合性。「可分割性」跟「整合性」一直都是相衝突的。
目前已經完成大多數的工作,網路黑暗期也差不多快過去了,我現在要開始進行收尾的工作,把測試過程中所產生的垃圾除去,並進行最佳化。 這次進行的升級工程最大的如下:
* FreeBSD 4.10 升到 FreeBSD 5.3
* Apache 1.x 升到 Apache 2.x
* PHP4 升到 PHP5
* MySQL 3.x 升到 MySQL 4.x
* phpbb 2.0.4 升到 phpbb 2.0.11
每一樣都是挑戰,我在整理之後將陸續貼在我的網站上。
不過,最令人高興的是,真的有變快很多了,不是嗎?
但是兩個月前發現系統遭到駭客入侵,最主要的原因是我這一年來非常忙碌,沒有辦法在第一時間修補漏洞,因此導致駭客有機可趁。追查駭客的來源過程已有部分的文章貼在我的網站上。
這一個月來嘗試將系統的資料轉移至另一台伺服器,最終的目標是由兩台機器同時運行,以減輕彼此的負擔。但由於原系統的架構過於龐大,所以屢次功敗垂成。
我幾年前在規劃網路的時候,就已經預料到將有一天必須將這些功能切割到不同的機器上,所以每一樣加進去的功能都有考慮這些因素,但想不到實際要做轉移的時候還是發生了不少問題。這是因為我在這些年中又加入了許多的整合性。「可分割性」跟「整合性」一直都是相衝突的。
目前已經完成大多數的工作,網路黑暗期也差不多快過去了,我現在要開始進行收尾的工作,把測試過程中所產生的垃圾除去,並進行最佳化。 這次進行的升級工程最大的如下:
* FreeBSD 4.10 升到 FreeBSD 5.3
* Apache 1.x 升到 Apache 2.x
* PHP4 升到 PHP5
* MySQL 3.x 升到 MySQL 4.x
* phpbb 2.0.4 升到 phpbb 2.0.11
每一樣都是挑戰,我在整理之後將陸續貼在我的網站上。
不過,最令人高興的是,真的有變快很多了,不是嗎?
2004年12月20日 星期一
ACM 註冊方式
程式設計的練習網站 ACM
原始網址:http://acm.uva.es/problemset
註冊簡介:http://163.23.148.11/IT/ACM/
資料來源:http://163.23.148.11/
參考資料:洪朝貴教授網站,參考「演算法」。
原始網址:http://acm.uva.es/problemset
註冊簡介:http://163.23.148.11/IT/ACM/
資料來源:http://163.23.148.11/
參考資料:洪朝貴教授網站,參考「演算法」。
2004年12月17日 星期五
[SAMBA] CAN-2004-1154
好可怕,又來一個原子彈級的漏洞了!
[SAMBA] CAN-2004-1154 : Integer overflow could lead to remote code execution in Samba 2.x, 3.0.x < = 3.0.9
[[MORE]]
Remote exploitation of an integer overflow vulnerability
in the smbd daemon included in Samba 2.0.x, Samba 2.2.x,
and Samba 3.0.x prior to and including 3.0.9 could
allow an attacker to cause controllable heap corruption,
leading to execution of arbitrary commands with root
privileges.
Successful remote exploitation allows an attacker to
gain root privileges on a vulnerable system. In order
to exploit this vulnerability an attacker must possess
credentials that allow access to a share on the Samba server.
Unsuccessful exploitation attempts will cause the process
serving the request to crash with signal 11, and may leave
evidence of an attack in logs.
==================
Patch Availability
==================
A patch for Samba 3.0.9 (samba-3.0.9-CAN-2004-1154.patch)
can be downloaded from
http://www.samba.org/samba/ftp/patches/security/
The patch has been signed with the "Samba Distribution
Verification Key" (ID F17F9772).
[SAMBA] CAN-2004-1154 : Integer overflow could lead to remote code execution in Samba 2.x, 3.0.x < = 3.0.9
[[MORE]]
Remote exploitation of an integer overflow vulnerability
in the smbd daemon included in Samba 2.0.x, Samba 2.2.x,
and Samba 3.0.x prior to and including 3.0.9 could
allow an attacker to cause controllable heap corruption,
leading to execution of arbitrary commands with root
privileges.
Successful remote exploitation allows an attacker to
gain root privileges on a vulnerable system. In order
to exploit this vulnerability an attacker must possess
credentials that allow access to a share on the Samba server.
Unsuccessful exploitation attempts will cause the process
serving the request to crash with signal 11, and may leave
evidence of an attack in logs.
==================
Patch Availability
==================
A patch for Samba 3.0.9 (samba-3.0.9-CAN-2004-1154.patch)
can be downloaded from
http://www.samba.org/samba/ftp/patches/security/
The patch has been signed with the "Samba Distribution
Verification Key" (ID F17F9772).
2004年12月16日 星期四
RSS 閱讀
Firefox 配合有 RSS 供稿的網頁非常方便,但如果你想讀取某個沒有提供 RSS 的網頁呢?
有人寫了一個介面: 易玄小築 Super RSS 服務
相關的討論串在這裡: 沒支援的網站也能 RSS
對了,我個人是用 Firefox 的 Sage 讀 RSS 網頁,很好用喔!
有人寫了一個介面: 易玄小築 Super RSS 服務
相關的討論串在這裡: 沒支援的網站也能 RSS
對了,我個人是用 Firefox 的 Sage 讀 RSS 網頁,很好用喔!
2004年12月14日 星期二
2004年12月11日 星期六
聲音錄製軟體
剛好有人問到,所以在此解答一下。
我用過幾個好用的聲音錄製軟體,最建議的是 Goldwave。推薦的理由是「它是免費的」。我相信可以做到大部分錄音該做的事情,付費註冊之後的功能完全版則可以享有更多音效處理的功能。如果系統內已經有 mp3 的 codec,就可以把聲音存成 mp3,要不存成 ogg 也是不錯。
另一套叫做 CoolEdit 2000 是由 www.syntrillium.com所發行,但剛剛連到他們網站,發現這套軟體已經被 Adobe 收購了,目前叫做 Adobe Audition。以前 CoolEdit 功能很強大,但常常被它氣個半死,因為一個小動作都有可能毀掉錄了幾個小時的成果,尤其它的 「undo」功能根本是假的,真是超危險的軟體。現在有了 Adobe 的品質保證,我猜想會好很多吧。
我用過幾個好用的聲音錄製軟體,最建議的是 Goldwave。推薦的理由是「它是免費的」。我相信可以做到大部分錄音該做的事情,付費註冊之後的功能完全版則可以享有更多音效處理的功能。如果系統內已經有 mp3 的 codec,就可以把聲音存成 mp3,要不存成 ogg 也是不錯。
另一套叫做 CoolEdit 2000 是由 www.syntrillium.com所發行,但剛剛連到他們網站,發現這套軟體已經被 Adobe 收購了,目前叫做 Adobe Audition。以前 CoolEdit 功能很強大,但常常被它氣個半死,因為一個小動作都有可能毀掉錄了幾個小時的成果,尤其它的 「undo」功能根本是假的,真是超危險的軟體。現在有了 Adobe 的品質保證,我猜想會好很多吧。
2004年12月10日 星期五
Mini PC
[轉載信件]
現在的移動辦公設備越來越小,功能越來越強大,超便攜是筆記本和PDA的界限開
始出現了模糊。 Vulcan Inc.是美國一家開發新型移動設備的公司。在上周,
Vulcan公司創辦人Paul G.Allen(他同時也是Microsoft的共同創辦人)在西雅圖
宣佈其公司開發的一款能完全運行Windows XP系統卻只有手掌大小的FlipStart
Mini PC將在今年的DEMOmobile展會上正式對外發佈。
DEMOmobile2004展會將於今年9月8日到10日在美國亞利桑那州舉行。PaulG.
Allen同時向公眾作了一次FlipStart Mini PC的預視展示。這是世界上第一款完全
擁有Laptop(筆記本電腦)處理能力卻只有 Palm/PPC尺寸的劃時代產品,無疑將
會造成對當今主流手持移動設備的巨大衝擊。
[[MORE]]
下面將針對這款革命性產品,作一次較為詳盡的介紹。
基本配置:
作業系統:Microsoft Windows XP Home/Professional
體積:5.8"x4"x1"(148mm x 101mm x 26mm)
重量:450克(無外接設備情況下)
1GHz處理器(具體型號廠商沒有透露)
256MB系統實體記憶體
30GB 硬碟空間
3D圖像處理/8MB 顯存
全功能QWERTY拇指鍵盤/可自定義命令熱鍵
5.6"HDTV品質顯示屏 (解析度1024 x 600)
持續2-6小時電力壽命的鋰電池
內置802.11b(11 Mbps)/g(54 Mbps)無線網卡
USB 2.0接口
內置麥克風和擴音器及附帶耳機
內置 130 萬像素數碼攝像頭
從Flipstart MiniPC公佈的配置上看,性能和功能毫不遜色於目前的主流筆
記本電腦,更將Palm與PPC等PDA遠遠拋諸腦後。然而,這款真正意義上的掌上電腦
的特性和功能遠不止這些。
1、運行於掌中的Windows XP
這款Mini PC最大的特點莫過於能夠輕鬆駕馭Microsoft Windows XP了。運
行XP作業系統所需要的硬體要求曾經連桌面系統和筆記本電腦都敬畏三分,而如今
Vulcan公司已經成功地將它移植到這一部只有手掌大小的迷你型電腦上面。如此高
的系統配置相對於其小巧的體積來說可謂讓人瞠目。雖然450克的重量與現時的PDA
相比還是重了些,但一點也不影響
其他內容請參見這裡:
世界上最小的筆記本電腦
現在的移動辦公設備越來越小,功能越來越強大,超便攜是筆記本和PDA的界限開
始出現了模糊。 Vulcan Inc.是美國一家開發新型移動設備的公司。在上周,
Vulcan公司創辦人Paul G.Allen(他同時也是Microsoft的共同創辦人)在西雅圖
宣佈其公司開發的一款能完全運行Windows XP系統卻只有手掌大小的FlipStart
Mini PC將在今年的DEMOmobile展會上正式對外發佈。
DEMOmobile2004展會將於今年9月8日到10日在美國亞利桑那州舉行。PaulG.
Allen同時向公眾作了一次FlipStart Mini PC的預視展示。這是世界上第一款完全
擁有Laptop(筆記本電腦)處理能力卻只有 Palm/PPC尺寸的劃時代產品,無疑將
會造成對當今主流手持移動設備的巨大衝擊。
[[MORE]]
下面將針對這款革命性產品,作一次較為詳盡的介紹。
基本配置:
作業系統:Microsoft Windows XP Home/Professional
體積:5.8"x4"x1"(148mm x 101mm x 26mm)
重量:450克(無外接設備情況下)
1GHz處理器(具體型號廠商沒有透露)
256MB系統實體記憶體
30GB 硬碟空間
3D圖像處理/8MB 顯存
全功能QWERTY拇指鍵盤/可自定義命令熱鍵
5.6"HDTV品質顯示屏 (解析度1024 x 600)
持續2-6小時電力壽命的鋰電池
內置802.11b(11 Mbps)/g(54 Mbps)無線網卡
USB 2.0接口
內置麥克風和擴音器及附帶耳機
內置 130 萬像素數碼攝像頭
從Flipstart MiniPC公佈的配置上看,性能和功能毫不遜色於目前的主流筆
記本電腦,更將Palm與PPC等PDA遠遠拋諸腦後。然而,這款真正意義上的掌上電腦
的特性和功能遠不止這些。
1、運行於掌中的Windows XP
這款Mini PC最大的特點莫過於能夠輕鬆駕馭Microsoft Windows XP了。運
行XP作業系統所需要的硬體要求曾經連桌面系統和筆記本電腦都敬畏三分,而如今
Vulcan公司已經成功地將它移植到這一部只有手掌大小的迷你型電腦上面。如此高
的系統配置相對於其小巧的體積來說可謂讓人瞠目。雖然450克的重量與現時的PDA
相比還是重了些,但一點也不影響
其他內容請參見這裡:
世界上最小的筆記本電腦
2004年12月8日 星期三
2004年12月7日 星期二
2004年12月3日 星期五
2004年12月2日 星期四
Openwebmail 出狀況
錯誤訊息如下:
Open WebMail ERROR
Sessionid cookie 不正確,拒絕存取. 請檢查是否瀏覽器 cookie 功能未開或是重複登入.
找出原因:硬碟爆了。現已處理完畢。
Open WebMail ERROR
Sessionid cookie 不正確,拒絕存取. 請檢查是否瀏覽器 cookie 功能未開或是重複登入.
找出原因:硬碟爆了。現已處理完畢。
駭客入侵事件簿3
因為我們的縣網擋掉 6667,結果剛好使得他們的後門失去作用。
經過檢查,httpd 果然是 iroffer 的設定檔,他讓這個 server 自動連往以下的 irc server
[[MORE]]
server 207.36.47.119 6667
server irc.rizon.net 6667
server irc.rizon.org 6667
server 69.22.163.105 6667
server 69.56.199.206 6667
server 69.56.199.206 6670
並且加入這個 channel:
channel #ReVoLuTiOn -plist 45
加入 channel 的時候,使用的是這個身份:
user_nick Rev|JeV|86
user_realname By JyV
user_modes +ix
loginname eXpLoIt
我當然就用了 IRC 軟體連入那個 channel,果然發現他們的大本營。
我們的系統成為一個分享檔案的伺服器,這個集團用被入侵的機器放各種 DVD 影片、MP3、遊戲等等資源在上面,你只要在那個 channel 裡面對後門下個指令,該後門就會自動把你要的東西丟給你。
我又循線查到這個網站: (我剛剛上去網頁已經被拿掉了)
http://utenti.lycos.it/buyo3/
從這個網頁顯示的資訊,可以推論出他們是義大利籍的集團,(都用義大利文咩,網址也是 .it)這個網頁列出所有的資源,真的是蠻可怕的,至少有幾百 GB 的東西分享在上面,而且下載速度都很快。
你找到自己想要下載的東西之後,只需要在在 IRC channel 中下指令:
/msg ReV|DivX|214 xdcc info #19 (可以查 214 這個後門裡的第 19 號檔的資訊)
/msg ReV|DivX|214 xdcc send #19 (下載第 19 號檔)
/msg ReV|DivX|214 xdcc remove (還沒試)
他們也許嫌 irc 有點麻煩,所以還寫了專用的工具:
http://www.over-software.net/revolution/ (誰可以幫我翻譯義大利文啊?)
檔案搜尋引擎:
http://ircspy.com/directory.asp?mode=showbots&networkid=159&channelid=17440
經過檢查,httpd 果然是 iroffer 的設定檔,他讓這個 server 自動連往以下的 irc server
[[MORE]]
server 207.36.47.119 6667
server irc.rizon.net 6667
server irc.rizon.org 6667
server 69.22.163.105 6667
server 69.56.199.206 6667
server 69.56.199.206 6670
並且加入這個 channel:
channel #ReVoLuTiOn -plist 45
加入 channel 的時候,使用的是這個身份:
user_nick Rev|JeV|86
user_realname By JyV
user_modes +ix
loginname eXpLoIt
我當然就用了 IRC 軟體連入那個 channel,果然發現他們的大本營。
我們的系統成為一個分享檔案的伺服器,這個集團用被入侵的機器放各種 DVD 影片、MP3、遊戲等等資源在上面,你只要在那個 channel 裡面對後門下個指令,該後門就會自動把你要的東西丟給你。
我又循線查到這個網站: (我剛剛上去網頁已經被拿掉了)
http://utenti.lycos.it/buyo3/
從這個網頁顯示的資訊,可以推論出他們是義大利籍的集團,(都用義大利文咩,網址也是 .it)這個網頁列出所有的資源,真的是蠻可怕的,至少有幾百 GB 的東西分享在上面,而且下載速度都很快。
你找到自己想要下載的東西之後,只需要在在 IRC channel 中下指令:
/msg ReV|DivX|214 xdcc info #19 (可以查 214 這個後門裡的第 19 號檔的資訊)
/msg ReV|DivX|214 xdcc send #19 (下載第 19 號檔)
/msg ReV|DivX|214 xdcc remove (還沒試)
他們也許嫌 irc 有點麻煩,所以還寫了專用的工具:
http://www.over-software.net/revolution/ (誰可以幫我翻譯義大利文啊?)
檔案搜尋引擎:
http://ircspy.com/directory.asp?mode=showbots&networkid=159&channelid=17440
student 主機的主要漏洞修補完畢
student 主機因為還有加 ipfw,所以稍微安全一點,損害較輕,但也被 w00t 進去了。
目前 remote 型的漏洞大概補得差不多了,但過程中停機了超過十五個小時,有點小遜,都是因為太久沒更新所致。
目前 remote 型的漏洞大概補得差不多了,但過程中停機了超過十五個小時,有點小遜,都是因為太久沒更新所致。
訂閱:
文章 (Atom)