- Jan 23 Tue 2007 17:09
限制 ftp user 只能在自己家活動
- Jan 23 Tue 2007 11:29
免費的防毒軟體 - Active Virus Shield
這套防毒是先前冰漾推薦給我的,最近去各單位掃毒都改用這套。敝單位買的 Officescan 實在是用來「裝飾」用的而已,大部份的木馬後門都還是靠卡巴斯基才砍掉的,不過卡巴斯基最近破解的版本大部份都不能用了,因此目前都改用這套 Active Virus Shield。
Active Virus Shield 是 AOL 與卡巴斯基共同推出的免費防毒軟體,簡單來說,防毒能力和正宗的卡巴斯基一樣強,殺毒能力無庸致疑。和卡巴斯基不太一樣的地方就只是少了 HTTP SCAN 與即時行為監控而已。
若要申請使用 Active Virus Shield 只需要去填寫 E-mail 就可以收到授權碼了,原則上授權碼可以用一年。但是安裝的次數有限制唷,要特別注意一下就是了!若先前是卡巴斯基的愛好者卻苦無破解之法的人,可以考慮用這套防毒,只是沒有中文而已
[1] PCDVD數位科技討論區 - Kaspersky 免費防毒軟體 Active Virus Shield 簡測
- Jan 21 Sun 2007 15:25
SSH 斷線了怎麼辦?沒關係,還有 Screen 幫你保留!
- Jan 18 Thu 2007 20:56
替代役服勤日誌 - 2007.01.18
最近工作很忙,常常一離開座位就是二到三個小時才回來休息 .... 按照常理來說,我們應該可以不用那麼累的啊!看來資訊役在外島的缺建議中央開多一點,人多才好辦事啊。這個星期上了一些教育訓練的課,主要是在上 LDAP 的東西,先前就想要接觸這玩意兒了,這次總算學到了一點點。
不過接下來這幾天就不太好受了,今年縣府要推資訊安全的東西,所以要重新規劃各局室的網路使用情況,本來的 DHCP 都要改成 Static IP 才能夠上網,這陣子設定下來真的很累,一方面要注意 IP 有沒有相衝,一方面要注意職員有沒有灌防毒、開防火牆、Guest 帳號是否有打開、登入的帳號有沒有密碼等等事情,一台一台 Check 實在很花時間 ...
不過倒也發生了有趣的事情,最近有人上網檢舉說職員上班玩 MSN 或遊戲,也就是沒有認真上班吧!這件事傳到上層後,便下令要我們單位研擬應對的方法。最狠的方式就是直接鎖掉 MSN 的網站,不過先前這個問題已經討論過很多次了,不只在政府機關內,其實在一般的企業也是會有這種事件發生。不過到目前為止咱們單位仍先按兵不動,看看後續員工的態度有沒有改變。但是最近恰巧我們要推資安,要去每個單位設 IP ,每個人都問說做這個是代表什麼意思啊?我們的說法都是說,這樣下次如果你的電腦中毒時,我們會比較快透過 IP 追查到電腦。但是碰到最近的 MSN 事件,大部份的單位都以為咱們單位要開始來監控每個人上班都在做啥?還有人打算把 MSN 也移除了 ... XD
拜託,有誰上班那麼閒會去看你今天和誰聊 MSN ,全縣府有上百個職員,這有什麼好監控的呢?頂多只是注意哪幾台流量比較高,是否有在下載什麼東西罷了 ... 但要把這種觀念傳達給他們知道實在是很難。現在各單位看到我們都覺得很害怕 XD ~ 有人說我們簡直是「網路政風室」了,真是哭笑不得啊 ~
後續還要參與替代役男擴大公益活動實施計劃、推動非營利組織活動網站這二個大活動,看來到過年前有得忙囉!以後再來記錄後續發展 :D
大多都是幫其它職員\r
一個職員中毒,就要耗上一堆時間幫他掃毒,甚至到重灌的地步,這些可都是要時間呢。
- Jan 15 Mon 2007 08:57
在 FreeBSD 下設置中文環境
目前用的是 FreeBSD 6,若要在檔案系統顯示中文時,必須去做一些調整,個人愛用 tcsh ,記錄一下我所使用的參數。在調校系統語系之前,請先到 /usr/share/local 裡面看一下目前所支援的語系有哪些喔!
若是愛用 bash 的人,可以參考這樣的設置
這樣子下次重登之後就會發現,目前已經支援中文環境了,可是也發現當我在編輯含有中文內容的檔案時,還是會出現亂碼,解決的方法就是 ... 請愛用 vim :p
看好之後就可以直接設定了,檔案是在 /etc/csh.cshrc 這個檔案中
setenv LC_CTYPE en_US.ISO8859-1
setenv LC_ALL zh_TW.Big5
setenv LANG zh_TW.Big5
if ($?prompt) then
set prompt = "%m:%/%#"
endif
若是愛用 bash 的人,可以參考這樣的設置
LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG
這樣子下次重登之後就會發現,目前已經支援中文環境了,可是也發現當我在編輯含有中文內容的檔案時,還是會出現亂碼,解決的方法就是 ... 請愛用 vim :p
# cd /usr/ports/editors/vimvim 還要另外再設定一下 [ 參考來源 ],才不會用起來不順手!
# make -DWITHOUT_X11 install clean
# cd /root
# vi .vimrc (內容如下)
set cindent# cp .vimrc /home/usr # 將 .vimrc 設定檔拷貝給現有使用者
set enc=taiwan
set fileencoding=taiwan
set hls
set nocompatible # 方向鍵不會出現英文
set sw=2
set guifontset=8x16,kc15f,-*-16-*-big5-0 # 設定 zh_TW.Big5 locale
syntax on
highlight Comment ctermfg=darkcyan
highlight Search term=reverse ctermbg=4 ctermfg=7
# cp .vimrc /usr/share/skel/dot.vimrc # 日後新增帳號自動複製
- Jan 12 Fri 2007 10:46
打造安全的 POP3 Server - QPopper + TLS
延續上一篇打造安全的 SMTP Server 後,再補上一篇安全的 POP3 Server。以往使用 Outlook Express 時都是用預設沒有加密的 110 Port 來收信,這次我再來把它補強一下,讓它收信的過程中也是加密傳輸以提高安全性。首先切換到 qpopper 的目錄中來安裝,安裝的過程中請記得勾選 SSL 的選項喔
接下來我們要去產生二個 QPopper 所需要的二個設定檔,一個是一般未加密用的,另一個是加密傳輸用的。
qpopper.conf 內容如下
qpopper-s.conf 內容如下
然後我們再去設定 inetd.conf 這檔案,把 pop3 的服務加進去\
最後重新啟動 inted ,再檢查一下有沒有起來吧!
# cd /usr/ports/mail/qpopper
# make install clean
接下來我們要去產生二個 QPopper 所需要的二個設定檔,一個是一般未加密用的,另一個是加密傳輸用的。
# cd /usr/local/etc/qpopper
# touch qpopper.conf qpopper-s.conf
qpopper.conf 內容如下
set clear-text-password = always
set statistics = true
set tls-support = stls
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt
qpopper-s.conf 內容如下
set clear-text-password = tls
set statistics = true
set tls-support = alternate-port
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt
然後我們再去設定 inetd.conf 這檔案,把 pop3 的服務加進去\
pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 1 -p 4 -f /usr/local/etc/qpopper/qpopper.conf
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 2 -p 4 -f /usr/local/etc/qpopper/qpopper-s.conf
最後重新啟動 inted ,再檢查一下有沒有起來吧!
- Jan 11 Thu 2007 11:44
打造安全的 SMTP Server - Postfix + SASL + TLS + SpamAssassin + DNSBL
用 Postfix 用蠻久了,這次將過去的筆記都整理上來,以備不時之需。目前的環境是 FreeBSD 6.2 PRELEASE,要將本來的 Sendmail 換成 Postfix ,並且讓它支援身份驗證、加密傳輸與垃圾郵件過濾的功能。
在 Postfix configureation options 的選項我是勾選 SASL、TLS、OPENLDAP 這三個選項。SASL 是用來做身份驗證,TLS 是支援加密傳輸,而 OPENLDAP 是未來要試著將它們二者結合在一起,未來完成後會將筆記寫上來。選好後就按 OK 吧,而在安裝 Cyrus-sasl 時,只要勾選 pwcheck 就行了,然後再繼續往下跑,安裝到後面,會出現一行
1. 安裝 Postfix 主程式
首先我們要安裝 Postfix ,先更新 ports 後,直接切換到目錄後安裝
# cd /usr/ports/mail/postfix
# make install clean
在 Postfix configureation options 的選項我是勾選 SASL、TLS、OPENLDAP 這三個選項。SASL 是用來做身份驗證,TLS 是支援加密傳輸,而 OPENLDAP 是未來要試著將它們二者結合在一起,未來完成後會將筆記寫上來。選好後就按 OK 吧,而在安裝 Cyrus-sasl 時,只要勾選 pwcheck 就行了,然後再繼續往下跑,安裝到後面,會出現一行
- Jan 07 Sun 2007 18:20
請盡速昇級您的 Acrobat Reader !
Acrobat Reader 相信是一般人常用的 PDF 閱讀軟體,不過最近發現駭客可以利用舊版的漏洞進行 XSS 攻擊。因此建議一般使用者盡快昇級您的 Acrobat Reader 到最新的版本,也不要直接從瀏覽器裡面開啟 PDF 檔案,改用直接下載到電腦再進行開啟。若使用 Firefox 的使用者,從由「工具」->「選項」->「內容」->「管理」去變更處理 PDF 檔案的方式。或者是使用 Foxit 來替代 Acrobat Reader 也行,嘿嘿!
- Jan 05 Fri 2007 22:53
FON AP 入手心得
這個新年禮物在前天就送達金門了,不過這二天太忙 ( 玩 Game ... XD ) 沒有時間來搞它,今晚終於把它拆封,並且接上 ADSL 讓它上線運作。簡單來報告一下使用心得。首先要抱怨的是,雖然盒子裡面有附上中文說明書,但還是略顯簡單了一點,這需要改進!有關於 La Fonera 的文章不計其數,稍後在文章最後補上相關連結。
拆開後將網路線接上 La Fonera ,電源開啟後就算安裝完成一半了!接下來使用 Windows XP 內建的「無線網路連線」來偵測,果然有發現到 MyPlace 這個訊號,不用懷疑,就是手邊的那台 La Fonera,用力的點二下連接吧!
拆開後將網路線接上 La Fonera ,電源開啟後就算安裝完成一半了!接下來使用 Windows XP 內建的「無線網路連線」來偵測,果然有發現到 MyPlace 這個訊號,不用懷疑,就是手邊的那台 La Fonera,用力的點二下連接吧!
- Jan 03 Wed 2007 10:50
Free Download Manager!用來取代 Flashget 的免費續傳軟體
先前一直使用 Flashget 來當我的續傳軟體,最近使用了這套 Free Download Manager 續傳軟體,尤於它是免費的軟體,自然就省去了破解找註冊碼之類的動作 ... 且功能不比 Flashget 差,又支援多國語系,推薦大家使用!
資訊相關 (15)