- Jan 23 Tue 2007 17:09
限制 ftp user 只能在自己家活動
- Jan 23 Tue 2007 11:29
免費的防毒軟體 - Active Virus Shield
這套防毒是先前冰漾推薦給我的,最近去各單位掃毒都改用這套。敝單位買的 Officescan 實在是用來「裝飾」用的而已,大部份的木馬後門都還是靠卡巴斯基才砍掉的,不過卡巴斯基最近破解的版本大部份都不能用了,因此目前都改用這套 Active Virus Shield。
Active Virus Shield 是 AOL 與卡巴斯基共同推出的免費防毒軟體,簡單來說,防毒能力和正宗的卡巴斯基一樣強,殺毒能力無庸致疑。和卡巴斯基不太一樣的地方就只是少了 HTTP SCAN 與即時行為監控而已。
若要申請使用 Active Virus Shield 只需要去填寫 E-mail 就可以收到授權碼了,原則上授權碼可以用一年。但是安裝的次數有限制唷,要特別注意一下就是了!若先前是卡巴斯基的愛好者卻苦無破解之法的人,可以考慮用這套防毒,只是沒有中文而已
[1] PCDVD數位科技討論區 - Kaspersky 免費防毒軟體 Active Virus Shield 簡測
- Jan 21 Sun 2007 15:25
SSH 斷線了怎麼辦?沒關係,還有 Screen 幫你保留!
- Jan 18 Thu 2007 20:56
替代役服勤日誌 - 2007.01.18
不過接下來這幾天就不太好受了,今年縣府要推資訊安全的東西,所以要重新規劃各局室的網路使用情況,本來的 DHCP 都要改成 Static IP 才能夠上網,這陣子設定下來真的很累,一方面要注意 IP 有沒有相衝,一方面要注意職員有沒有灌防毒、開防火牆、Guest 帳號是否有打開、登入的帳號有沒有密碼等等事情,一台一台 Check 實在很花時間 ...
不過倒也發生了有趣的事情,最近有人上網檢舉說職員上班玩 MSN 或遊戲,也就是沒有認真上班吧!這件事傳到上層後,便下令要我們單位研擬應對的方法。最狠的方式就是直接鎖掉 MSN 的網站,不過先前這個問題已經討論過很多次了,不只在政府機關內,其實在一般的企業也是會有這種事件發生。不過到目前為止咱們單位仍先按兵不動,看看後續員工的態度有沒有改變。但是最近恰巧我們要推資安,要去每個單位設 IP ,每個人都問說做這個是代表什麼意思啊?我們的說法都是說,這樣下次如果你的電腦中毒時,我們會比較快透過 IP 追查到電腦。但是碰到最近的 MSN 事件,大部份的單位都以為咱們單位要開始來監控每個人上班都在做啥?還有人打算把 MSN 也移除了 ... XD
拜託,有誰上班那麼閒會去看你今天和誰聊 MSN ,全縣府有上百個職員,這有什麼好監控的呢?頂多只是注意哪幾台流量比較高,是否有在下載什麼東西罷了 ... 但要把這種觀念傳達給他們知道實在是很難。現在各單位看到我們都覺得很害怕 XD ~ 有人說我們簡直是「網路政風室」了,真是哭笑不得啊 ~
後續還要參與替代役男擴大公益活動實施計劃、推動非營利組織活動網站這二個大活動,看來到過年前有得忙囉!以後再來記錄後續發展 :D
大多都是幫其它職員\r
一個職員中毒,就要耗上一堆時間幫他掃毒,甚至到重灌的地步,這些可都是要時間呢。
- Jan 15 Mon 2007 08:57
在 FreeBSD 下設置中文環境
看好之後就可以直接設定了,檔案是在 /etc/csh.cshrc 這個檔案中
setenv LC_CTYPE en_US.ISO8859-1
setenv LC_ALL zh_TW.Big5
setenv LANG zh_TW.Big5
if ($?prompt) then
set prompt = "%m:%/%#"
endif
若是愛用 bash 的人,可以參考這樣的設置
LC_CTYPE=en_US.ISO8859-1 ; export LC_CTYPE
LC_ALL=zh_TW.Big5 ; export LC_ALL
LANG=zh_TW.Big5 ; export LANG
這樣子下次重登之後就會發現,目前已經支援中文環境了,可是也發現當我在編輯含有中文內容的檔案時,還是會出現亂碼,解決的方法就是 ... 請愛用 vim :p
# cd /usr/ports/editors/vimvim 還要另外再設定一下 [ 參考來源 ],才不會用起來不順手!
# make -DWITHOUT_X11 install clean
# cd /root
# vi .vimrc (內容如下)
set cindent# cp .vimrc /home/usr # 將 .vimrc 設定檔拷貝給現有使用者
set enc=taiwan
set fileencoding=taiwan
set hls
set nocompatible # 方向鍵不會出現英文
set sw=2
set guifontset=8x16,kc15f,-*-16-*-big5-0 # 設定 zh_TW.Big5 locale
syntax on
highlight Comment ctermfg=darkcyan
highlight Search term=reverse ctermbg=4 ctermfg=7
# cp .vimrc /usr/share/skel/dot.vimrc # 日後新增帳號自動複製
- Jan 12 Fri 2007 10:46
打造安全的 POP3 Server - QPopper + TLS
# cd /usr/ports/mail/qpopper
# make install clean
接下來我們要去產生二個 QPopper 所需要的二個設定檔,一個是一般未加密用的,另一個是加密傳輸用的。
# cd /usr/local/etc/qpopper
# touch qpopper.conf qpopper-s.conf
qpopper.conf 內容如下
set clear-text-password = always
set statistics = true
set tls-support = stls
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt
qpopper-s.conf 內容如下
set clear-text-password = tls
set statistics = true
set tls-support = alternate-port
set tls-private-key-file = /path/to/your/key
set tls-server-cert-file = /path/to/your/crt
然後我們再去設定 inetd.conf 這檔案,把 pop3 的服務加進去\
pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 1 -p 4 -f /usr/local/etc/qpopper/qpopper.conf
pop3s stream tcp nowait root /usr/local/libexec/qpopper qpopper -s -l 2 -p 4 -f /usr/local/etc/qpopper/qpopper-s.conf
最後重新啟動 inted ,再檢查一下有沒有起來吧!
- Jan 11 Thu 2007 11:44
打造安全的 SMTP Server - Postfix + SASL + TLS + SpamAssassin + DNSBL
1. 安裝 Postfix 主程式
首先我們要安裝 Postfix ,先更新 ports 後,直接切換到目錄後安裝
# cd /usr/ports/mail/postfix
# make install clean
在 Postfix configureation options 的選項我是勾選 SASL、TLS、OPENLDAP 這三個選項。SASL 是用來做身份驗證,TLS 是支援加密傳輸,而 OPENLDAP 是未來要試著將它們二者結合在一起,未來完成後會將筆記寫上來。選好後就按 OK 吧,而在安裝 Cyrus-sasl 時,只要勾選 pwcheck 就行了,然後再繼續往下跑,安裝到後面,會出現一行
- Jan 07 Sun 2007 18:20
請盡速昇級您的 Acrobat Reader !
- Jan 05 Fri 2007 22:53
FON AP 入手心得
拆開後將網路線接上 La Fonera ,電源開啟後就算安裝完成一半了!接下來使用 Windows XP 內建的「無線網路連線」來偵測,果然有發現到 MyPlace 這個訊號,不用懷疑,就是手邊的那台 La Fonera,用力的點二下連接吧!
- Jan 03 Wed 2007 10:50
Free Download Manager!用來取代 Flashget 的免費續傳軟體
先前一直使用 Flashget 來當我的續傳軟體,最近使用了這套 Free Download Manager 續傳軟體,尤於它是免費的軟體,自然就省去了破解找註冊碼之類的動作 ... 且功能不比 Flashget 差,又支援多國語系,推薦大家使用!