Wednesday, May 31, 2006

2006德国世界杯

FIFA word cup 2006
本次的官方网站是由Yahoo!代理,感觉新闻还是发得很即时,不过中文版本的新闻更新就不是那么即时。

值得注意的是在Yahoo!的网站上标明的只是德国当地的开球时间,浏览者需要自己转换为本地的时间。

除雅虎之外,国内几个门户网站也有2006德国世界杯的专题网站:

其实这些网站内容都差不多,不同的就是浏览者所在地访问速度速度和网站的导航,个人感觉搜狐很好,最重要的是通过网络观看世界杯的方式,个人认为当然是免费的最好,那使用PPlive是最好的选择了。

准备买新书

linux还是觉得自己在LINUX系统管理上有些东西不是很深入,有时候久了没看别人突然问起来也不知道怎么回答,所以决定这周在China-pub上定购几本书,记录几本下来作参考:

    Monday, May 29, 2006

    Ubuntulinux Dapper on Acer Aprise 3609

    wifi
    从光盘安装将不会遇到问题,唯一需要注意的1280x800的屏幕分辨率和无线网络的接入。

    1. 解决1280x800的分辨率方法:
      $sudo apt-get install 915resolution
      配置文件 /etc/default/915resolution
      MODE=58
      XRESO=1280
      YRESO=800


    2. 无线网卡问题解决:
      $sudo apt-get install bcm43xx-fwcutter
      $sudo /usr/share/bcm43xx-fwcutter/install_bcm43xx_firmware.sh

      这是为Broadcom无线网卡专门提供的,不过在2.6.17的内核版本中就会提供对Broadcom无线网卡的支持了。


    3. 说说我的情况:无线录由器为D-Link DI624+A,信号还算不错,跨越两个房间在lupaword上apt-get install最快可以有160K/S左右(我是5M的小区光纤),总的来说Dapper在Acer上表现非常好,至少我是这么认为的。

    检查RH系统被损坏的软件并修复

    redhat
    首先使用rpm工具查找损坏的软件包

    #rpm -Va > /tmp/rpmVa.log

    损坏的文件将被记录到日志中,文件前面是8个文件状态的描述字符

    • S 文件大小被改变

    • M 权限被改变

    • 5 MD5校检改变

    • D 字符设备结点已改变

    • L 一个符号链接已改变

    • U 所有者的文件/目录/设备结点已改变

    • G 所有组的文件/目录/设备结点已改变

    • T 文件修改的时间戳已改变,如果文件丢失,将已“missing”代替


    如比你可能看到的结果就是
    .M...... /sbin/ifconfig
    说明/sbin/ifconfig被损坏,应该重新安装,用rpm找到/sbin/ifconfig所在的软件包
    #rpm -qf /sbin/ifconfig
    net-tools-1.60-12

    重新安装即可
    #rpm -Uvh --nodeps --force net-tools-1.60-12-i586.rpm

    Sunday, May 28, 2006

    ubuntlinux dapper 的一些问题解决

    ubuntulinux
    最常见的一个问题就是在GNOME里的一些软件不能运行的问题,这是由于,SCIM输入法的问题,可以加入这样的命令就能解决。

    export GTK_IM_MODULE=xim && SOME_COMMAND

    已知可能出现问题的软件:

    • Firefox

    • Seamonkey

    • Xaralx

    Saturday, May 27, 2006

    重新设计

    xhtml
    为了过几个月找个好工作,决定重新设计一下这个BLOG,重新写下个人简历。

    1. 保持干净页面

    2. XHTML,CSS

    3. 修复BLOG中坏页面

    Friday, May 26, 2006

    Song: Love Story

    van
    范逸臣

    爱的故事有很多
    你一定听过
    她们说
    最美的爱情像湖泊
    美的忍不住停留
    而任性的风
    吹过了
    却飘下一片片叶落
    放开手往北方走
    留下伤心的树独自忍受
    你离开我连一句话都不说
    只默默看着今晚天空星光闪烁
    看今夜的流星
    划过了天际
    笑我的心
    我无法再冷静
    请你要倾听
    你是我的唯一
    我不愿去相信
    我们之间
    隔着海洋的距离
    我的爱
    已融化在空气里

    Tuesday, May 23, 2006

    Samba问题

    samba
    [1]

    用Smb4k浏览SMB网上邻居时,遇到这样的错误
    “smbmnt must be installed suid root for direct user mounts (1000,1000)”
    解决办法
    sudo chmod +s /usr/bin/smbmnt

    Monday, May 22, 2006

    总裁、老板、经理

    总是在裁人=总裁
    老是板着脸=老板
    经常不理人=经理

    Tuesday, May 16, 2006

    全新Yahoo!首页上线

    这次Yahoo!的改版可以说是AJAX的技术的完美应用,主要特点:

    1. 快速的新功能指南

    2. 更可用的搜索框

    3. 快速的Yahoo!服务导航按钮

    4. 整合到首页的个人服务,包括:邮件、天气、通信(IM)、地区、音乐、电影

    5. 提供多种页面色彩方案和两种布局(宽与窄)

    6. 另外你还可以快速的返回到“老式”的Yahoo!首页界面




    Yahoo! New Homepage

    Preview: Google Note

    Google NoteBook on IE6

    今天得知Google Note可以登陆,马上就去尝试了一下,感觉没有什么新奇的,WEB界面简单,使用AJAX,然后就是for 浏览器的插件,现在只支持Window上的IE和Firefox,不支持Linux?不好玩了。可能由于只是LAB的一个项目所以Google也没怎么在意,安装IE或者Firefox的插件之后就可以很方便的复制网络WEB上的图片(只是链接)和文字,只需要点以下鼠标右件即可!不过在使用中好象WEB界面有些问题,不知道是不是我的电脑上安装了杀毒软件的原因,我的avast!是把Script杀毒打开的。然后就是IE的插件设计得还不是很好,只能说Google很大胆,做其他人想到的但是不敢做的东西。为什么不敢做?可能我们都该反思一下了。

    Icons 好站,应该是Free的吧

    今天在浏览 Web Developer 作者的站点时看到了 famfamfam 做的一些Icons,很不错。

    充分利用Linux安全防护工具

    在ChinaUnix上发现这个文章,虽然都已经知道,不过这篇文章的结构很好,值得学习。

    Linux的安全防护离不开各种工具,Linux的开源性也促进了这些优秀的安全防护工具的发展。

    目前在Linux环境下的安全工具林林总总,种类繁多。本文精选一些比较常用的、具有代表性的加以介绍,它们包括系统管理工具和网络管理工具。它们基本都是开源的,一般都随着诸如Red Hat Linux、Debian Linux等发行套件而发布,一些发行套件里面没有的,用户可以按照本文所提供的方式下载使用。由于篇幅的关系,本文只对这些工具的用途、原理和使用作指导性的介绍,要了解更加详细的使用情况,读者可以根据文中的介绍去查找和使用。

    协议分析工具——Ethereal

    Ethereal是一个有名的网络端口探测器,是可以在Linux、Solaris、SGI等各种平台运行的网络监听软件,它主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听。其功能相当于Windows下的Sniffer,都是在一个共享的网络环境下对数据包进行捕捉和分析,而且还能够自由地为其增加某些插件以实现额外功能。

    其最常用的功能是被攻击者用来检测被攻击电脑通过23(telnet)和110(pop3)端口进行的一些明文传输数据,以轻松得到用户的登录口令和邮件账号密码。一般说来,Ethereal基本上是为破坏者所利用的工具,而对于网络管理员来说,也可以通过捕包分析,来确定一些异常的流量和局域网内部的非正常用户与外界的通信,比如说对于现在比较占用网络带宽的诸如Bit Torrent 等P2P应用软件流量,通过使用该软件确定这些流量,网络管理员就可以使用流量控制(TC)的方法来规范、合理的分配带宽资源,提高网络的利用率。

    ethereal可以在http://www.ethereal

    .com/download.html上下载,该软件有极其方便和友好的图形用户界面,并且能够使得用户通过图形界面的配置和选择,针对多块网卡、多个协议进行显示,效果非常好。目前最新版本为:ethereal 0.10.12。


    # cp ethereal-0.10.12.tar.bz2 /usr/local/src/

    # cd /usr/local/src/

    # bzip2 -d ethereal-0.10.12.tar.bz2

    # tar xvf ethereal-0.10.12.tar

    另外,同Tcpdump一样,在编译Ethereal之前应先确定已经安装pcap库(libpcap),这是编译Ethereal时所必需的。如果该库已经安装,就可以执行下面的命令来编译并安装Ethereal:


    # cd ethereal-0.10.12

    # ./configure

    # make

    # make install

    当编译并安装好Ethereal后,就可以执行“ethereal”命令来启动Ethereal。在用 Ethereal截获数据包之前,应该为其设置相应的过滤规则,可以只捕获感兴趣的数据包。Ethereal使用与Tcpdump相似的过滤规则,并且可以很方便地存储已经设置好的过滤规则。

    Ethereal和其他的图形化嗅探器使用基本类似的界面,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。使用Ethereal可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等。

    网络端口扫描工具——nmap

    nmap是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务器有哪些TCP/IP端口目前正处于打开状态。用户可以运行它来确保和查证系统目前打开了哪些端口和外界进行通信,从而禁止掉不该打开的不安全的端口号,比如一些特别占用带宽的P2P端口和一些具有漏洞的应用端口。nmap设计的初衷是系统管理员可以方便地了解自己的网络运行情况,例如有多少台主机在运行、分别提供什么样的服务等。因此,它扫描的速度非常快,尤其适合大型网络。在对网络进行扫描时,nmap主要利用ICMP echo探测主机是否开启。nmap的主页为:http://www.insecure.org/nmap/index.html,目前网上最新版本为: nmap-3.93.tar.bz2,可按照如下步骤进行安装:


    #bzip2 -cd nmap-3.93.tar.bz2 | tar xvf -

    #cd nmap-3.93

    #./configure

    #make

    #make install

    下面给出一个探测本机的简单例子:


    # nmap 127.0.0.1

    Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )

    Interesting ports on localhost (127.0.0.1):

    (The 1540 ports scanned but not shown below are in state: closed)

    Port State Service

    22/tcp open ssh

    2401/tcp open cvspserver

    Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

    上面通过查看本机的端口使用情况,发现该机器打开了22以及2401端口,且都为TCP服务,另外,1540端口也为该软件扫描到,但是该端口的状态为关闭,所以没有列出来。当然,该软件的功能很强大,还有很多复杂和高级的选项,用户可以自己到该软件的主页上学习。

    密码分析工具——John the ripper

    在Linux中,密码以hash格式被存储,用户不能反向从该hash数据表中分析出密码,因为该hash函数是单向的。但是,用户可以对一组单词进行hash加密,然后和保存的密码进行比较,如相同就说明猜测出密码。所以要选取一个很难被猜测的、非常有效的密码是非常关键的。一般地来说,决不能用字典存在的某个单词作为密码,那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列作为密码。

    为了验证用户所选取的密码是否能由较高的安全性,我们可以使用一些Linux下的密码分系统工具来对这些密码进行分析确认,具有一定的指导意义。在这当中,John the ripper是一个经典、高效的易于使用的密码猜测程序,其主页为:http://www.openwall.com/john/,目前最新版本为 John the Ripper 1.6。下面给出其安装步骤:

    下载tar.gz格式的Unix版的程序,然后执行如下命令即可:


    #tar xzvf john-1.6.tar.gz

    #cd john-1.6/src

    #make linux-x86-any-a.out

    #cd john-1.6/run

    上述命令完成了该软件的解压缩以及编译,使用起来非常方便。在进行密码分析的过程中,有如下几个常用选项:


    • Single:破解单一口令文件。



    • Worldlist:file:利用该软件使用词典文件破解口令,也叫字典攻击。



    • Rules:使用规则库,允许该软件对词典单词做相应变化来破解口令。


    • Incremental:根据john-1.6/run目录下的john.ini文件中定义的参数启用递增或者强行模式。


    • Restore:file:继续一次被中断的破解过程。


    • Session:file:允许定义存储破解信息的文件名。


    • Show:显示上次破解过程所破解出来的口令信息。




    在实际的密码分析过程中,推荐如下步骤和方法:

    (1)首先,运行以下命令看破解了哪些口令:

    #john——single 待破解的口令文件名

    #john——show

    (2)然后,采用字典攻击,破解口令:

    #john——w:字典名 待破解的口令文件名

    #john——show

    (3)如果上述字典攻击不成功,则进行强行攻击:

    #john——待破解的口令文件名

    #john -show

    日志检查工具——Logcheck

    Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具,它分析各种Linux下的日志文件,比如前文所介绍过的/var/log/messages、/var/log/secure、/var/log/maillog等等,然后生成一个可能有安全问题的问题报告自动发送电子邮件给管理员。能设置它基于每小时或者每天用crond来自动运行。

    Logcheck是一个软件包,用来实现自动检查日志文件,以发现安全入侵和不正常的活动。Logcheck用logtail程序来记录读到的日志文件的位置,下一次运行的时候从记录下的位置开始处理新的信息。所有的源代码都是公开的,实现方法也非常简单。

    Logcheck SHELL脚本和logtail.c程序用关键字查找的方法进行日志检测。在这儿提到的关键字就是指在日志文件中出现的关键字,会触发向系统管理员发的报警信息。Logcheck的配置文件自带了缺省的关键字,适用于大多数的Unix系统。但是最好还是自己检查一下配置文件,看看自带的关键字是否符合自己的需要。

    Logcheck脚本是简单的SHELL程序,logtail.c程序只调用了标准的ANSI C函数。Logcheck要在cron守护进程中配置,至少要每小时运行一次。脚本用简单的grep命令来从日志文件检查不正常的活动,如果发现了就发送电子邮件给管理员。如果没有发现异常活动,就不会收到电子邮件。

    logcheck工具的主页在http://logcheck.org/,用户可以在上面下载其最新版本: logcheck-1.1.1.tar.gz。下载后用tar xvfz logcheck-1.1.1.tar.gz命令解开到一临时目录下,然后用make linux自动生成相应的文件到/usr/local/etc、/usr/local/bin/等目录下。用户可能需要更改设置,如发送通知到谁的邮件账号等,默认发送到root。

    利用logcheck工具分析所有logfile,避免每天经常手动地检查它们,节省了时间,提高了效率。

    后门工具——rootkit

    rootkit是一种比普通木马后门更为隐秘和危险的木马后门。它主要通过替换系统文件来达到目的,这样就会更加隐蔽,使检测变得比较困难。传统的rootkit主要针对Unix平台,例如Linux、AIX、SunOs 等操作系统,有些rootkit可以通过替换DLL文件或更改系统来攻击Windows平台。rootkit并不能让攻击者直接获得权限,相反它是在用户通过各种方法获得权限后才能使用的一种保护权限的措施,在攻击者获取系统根权限(根权限即root权限,是Unix系统的最高权限)以后,rootkit 提供了一套工具用来建立后门和隐藏行迹,从而让攻击者保住权限,在任何时候都可以使用root权限登录到系统。

    rootkit主要有两种类型:文件级别和系统级别,下面分别加以简要介绍。

    1.文件级rootkit

    rootkit威力很大,可以轻而易举地在系统中建立后门。最一般的情况就是它们首先进入系统然后修改系统的重要文件来达到隐藏自己的目的。合法的文件被木马程序替代。通常情况下,合法的程序变成了外壳程序,而其内部就是隐藏着的后门程序。下面列出的程序就是经常被木马程序利用掩护自己的Linux rootkit:login、 ls、ps、 find、who、 netstat。

    其中,当我们访问Linux时(不管是本地还是远程登录),/bin/login程序都会运行,系统将通过 /bin/l ogin来收集并核对用户的账号和密码。rootkit使用一个带有根权限后门密码的/bin/login来替换系统的/bin/login,这样攻击者输入根权限后门的密码,就能进入系统。就算管理员更改了原来的系统密码或者把密码清空,仍能够使用后门密码以根用户身份登录。在攻入Linux系统后,入侵者通常会进行一系列的攻击动作,如安装嗅探器收集重要数据,而Linux中也会有些系统文件监视这些动作,比如ifconfig等系统命令。所以,为了避免被发现,攻击者会想方设法替换一下这些系统文件,通常被rootkit替换的系统程序有login、ifconfig、du、find、ls、 netstat、ps等。这些命令都能在正常情况下查看系统一些重要的进程、文件和网络情况的信息,而一旦被替换,则无法发现rootkit已经在系统中工作。所以,如果攻击者将所有用户经常使用的命令都替换了的话,他不但能在系统中建立后门,而且还可以隐藏自己的踪迹。所以通过rootkit可以达到双重目的,攻击者可以随时进入系统,并且我们还不能对他的行为进行检测。

    rootkit功能如此强大,所以必须好好进行防范。实际上,最有效的防御方法是定期对重要系统文件的完整性进行核查,这类工具很多,像Tripwire就是一个非常不错的文件完整性检查工具。该软件可以检测出一段时间内,系统中哪些文件发生了变化,如果一旦被替换,那么肯定能够反映出来。(该软件的使用方法请参阅本报2005 年4月18日第14期C10版《使用Tripwire保护Linux文件系统》一文,或访问 www2.ccw.com.cn/05/0514/d/0514d04_1.asp)而一但使用该软件发现系统遭受到rootkit攻击,必须完全重装所有的系统文件、部件和程序,以确保安全性。

    下面给出一些目前常用的文件级rootkit工具,用户可以选择使用:TrojanIT、Lrk5、Ark、Rootkit(有很多个不同的版本)、TK。

    2.内核级rootkit

    在大多数操作系统中(各种Unix和Windows),内核是操作系统最基本的部件,它控制着对网络设备、进程、系统内存、磁盘等的访问。例如当你打开一个文件时,打开文件的请求被发送到内核,内核负责从磁盘得到文件的比特位并运行文件浏览程序。内核级 rootkit使攻击者获得对系统底层的完全控制权。攻击者可以修改系统内核,大多数内核级rootkit都能进行执行重定向,即截获运行某一程序的命令,将其重定向到入侵者所选中的程序并运行此程序。也就是说,用户或管理员要运行程序A,被修改过的内核假装执行A,实际却执行了程序B。

    对于工作在文件级的rootkit来说,它们非常容易被检测到。而内核级rootkit工作在一个很低的内核级上。它们经常依附在内核上,并没有修改系统的任何文件,于是tripwire工具就不能检测到它的使用。因为它并没有对系统的任何文件进行修改,攻击者可以对系统为所欲为而不被发现。系统级rootkit为攻击者提供了很大的便利,并且修复了文件级rootkit的一些错误。所以建议用户要做好前期的安全防范工作。例如将最小权限的原则应用到整个系统当中,这样攻击者就很难在系统中运行内核级的rootkit,因为运行它首先需要取得root权限。另外,可以模仿攻击者的攻击方式来确认系统是否已经受到内核级rootkit的威胁。以系统管理员的身份来运行攻击者一般需要运行的命令,如果系统对这些命令有所反应,那么基本可以确定系统已经被入侵了。不过做好前期的防范工作始终是最重要的,事后的弥补比较困难,而且显得有些捉襟见肘。

    下面给出一些目前常用的内核级rootkit工具,用户可以选择使用:Knark、Adore。

    由于上述的rootkit的工具种类繁多,所以这里不再介绍其安装以及使用的步骤,网上有很丰富的资源,读者可以参看。

    系统管理工具——sudo

    sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su 等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。如果用户在系统中需要每天以root身份做一些日常工作,经常执行一些固定的几个只有root身份才能执行的命令,那么用sudo是非常适合的。

    sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:


    • sudo能够限制用户只在某台主机上运行某些命令。


    • sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。


    • sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变),过了这个时间,用户所获得的权限将失效。


    • sudo的配置文件是sudoers文件,它允许系统管理员集中管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0411。




    sudo的主页为:http://www.sudo.ws/sudo/,当前最新的稳定版本为sudo 1.6.8p9。可以从该网站下载文件sudo-1.6.8p9.tar.gz后进行解压安装,如下步骤所示:

    #tar xzvf sudo-1.6.8p9.tar.gz

    #cd sudo-1.6.8p9

    在笔者所使用的版本中,将该软件解压后即可使用,也不需要编译,直接进入sudo-1.6.8p9中使用sudo命令即可。如下所示:

    #[root@localhost root]# su liyang

    [liyang@localhost root]$ sudo reboot

    Password:******

    上述例子中,用户liyang使用sudo命令来行使root的权限,重新启动系统。因为通常情况下,一般用户并没有这个权限。系统提示输入该用户的密码加以确认。另外,为了达到该目的,还需要root用户修改一下上述的sudo的配置文件sudoers,将其中的相关选项改为如下内容:

    # User privilege specification

    root ALL=(ALL) ALL

    liyang ALL=(ALL) ALL

    这里,liyang用户具有和root同样的权限,当然在实际应用中不能这么做,而只能将部分权限赋给用户。

    其他工具

    本文上面介绍的几款安全工具是在实际应用中经常使用的,他们的功能非常强大。在当前环境下,这些工具以及工具的变种层出不穷。比如一些被黑客用来进行攻击的后门和特洛伊木马工具、Sadmind攻击工具、DoS攻击工具(Targa)、DdoS攻击工具等等。虽然这些是黑客工具,但是也可以用来对系统某方面的漏洞进行测试攻击,从而采取打补丁、升级系统、加固系统的方法来保障系统安全。特别是系统管理员要有这种超前的意识,应该多采用和有针对性地选用一些黑客攻击工具,对系统的安全进行分析、评价和保护,这是一项长期的、艰巨的任务。

    虽然一些工具是黑客工具,但是也可以用来对系统某方面的漏洞进行测试攻击,从而采取打补丁、升级系统、加固系统的方法来保障系统安全。系统管理员要有一种超前的意识,应该多采用和有针对性地选用一些黑客攻击工具,对系统的安全进行分析、评价和保护,这是一项长期的、艰巨的任务。

    Network: 一个来自Sygate的问题

    今天早上在公司用Ethereal和tcpdump看了看网络情况,发现


    09:32:33.965465 IP 219.133.48.87.8000 > 192.168.0.119.32769: UDP, length 56
    09:32:33.968067 IP 192.168.0.119.32769 > 219.133.48.87.8000: UDP, length 28
    09:32:34.020716 IP 219.133.48.87.8000 > 192.168.0.119.32769: UDP, length 632
    09:32:34.705058 IP 192.168.0.10.3737 > 192.168.0.255.39213: UDP, length 268
    09:32:34.705799 IP 192.168.0.10.3738 > 192.168.0.255.39213: UDP, length 112
    09:32:36.478800 IP 219.133.48.87.8000 > 192.168.0.119.32769: UDP, length 64
    09:32:36.537582 IP 192.168.0.10.3739 > 192.168.0.255.39213: UDP, length 824
    09:32:37.208785 IP 192.168.0.10.3740 > 192.168.0.255.39213: UDP, length 268
    09:32:37.209569 IP 192.168.0.10.3741 > 192.168.0.255.39213: UDP, length 112
    09:32:38.914865 arp who-has 192.168.0.10 tell 192.168.0.119
    09:32:38.915077 arp reply 192.168.0.10 is-at 00:50:04:ba:27:a1 (oui Unknown)
    09:32:39.526133 NBF Packet: Datagram
    09:32:39.652763 IP 192.168.0.10.3742 > 192.168.0.255.39213: UDP, length 268
    09:32:39.653869 IP 192.168.0.10.3743 > 192.168.0.255.39213: UDP, length 824
    09:32:39.654412 IP 192.168.0.10.3744 > 192.168.0.255.39213: UDP, length 112
    09:32:39.995348 NBF Packet: Datagram
    09:32:42.115367 IP 192.168.0.10.3745 > 192.168.0.255.39213: UDP, length 268
    09:32:42.116102 IP 192.168.0.10.3746 > 192.168.0.255.39213: UDP, length 112
    09:32:42.726195 IP 192.168.0.10.3747 > 192.168.0.255.39213: UDP, length 824
    09:32:44.588784 IP 192.168.0.10.3748 > 192.168.0.255.39213: UDP, length 268
    09:32:44.589503 IP 192.168.0.10.3749 > 192.168.0.255.39213: UDP, length 112
    09:32:45.810432 IP 192.168.0.10.3750 > 192.168.0.255.39213: UDP, length 824


    这样大量来自内部代理服务器 39213 udp 端口的广播,在查询Sygate的论坛后得到答案,是因为开启了Sygate的管理窗口造成了。原文解释如下


    The traffic on UDP port 39213 is generated by Sygate manager when it is communicating information with all possible Sygate managers running on your network. Each Sygate manager program will send 1 packet to the network every few seconds. To stop this activity, you must close the Sygate manager and then remove it from your task bar (right click on it and choose exit).

    This does not affect Internet sharing as that is done by a background process independent of Sygate manager.

    Saturday, May 13, 2006

    Song: Lonely No More

    Very like the song "Lonely Noe More" from Rob Thomas, Hye.

    Now it seems to me
    That you know just what to say
    But words are only words
    Can you show me something else

    Can you swear to me that you'll always be this way?
    Show me how you feel
    More than ever baby

    Well I don't want to be lonely no more
    I don't want to have to pay for this
    I don't want another lover at my door
    It's just another heartache on my list
    I don't wanna be angry no more
    You're the one who could never stand for this
    So when you tell me that you love me, know for sure
    I don't wanna be lonely anymore

    Ooooh Oooooh Oooooh Ooooh
    Now it's hard for me
    When my heart's still on the mend
    Open up to me
    Like you do your girlfriends
    And you sing to me
    And it's harmony
    Girl what you do to me is everything
    Let me say anything just to get you back again
    Why can't we just try?
    I don't want to be lonely no more
    I don't want to have to pay for this
    I don't want another lover at my door
    It's just another heartache on my list
    I don't wanna be angry no more
    You're the one who could never stand for this
    So when you tell me that you love me, know for sure
    I don't wanna be lonely anymore
    Ooooh Oooooh Oooooh Ooooh
    What if I was good to you?
    What if you were good to me?
    What if I could hold you
    till I feel you move inside of me?
    What if it was paradise?
    What if we were symphonies?
    What if I gave all my life
    to find some way to stand beside you?
    I don't want to be lonely no more
    I don't want to have to pay for this
    I don't want another lover at my door
    It's just another heartache on my list
    I don't wanna be angry no more
    You're the one who could never stand for this
    So when you tell me that you love me, know for sure
    I don't wanna be lonely any more
    Ooooh Oooooh Oooooh Ooooh
    I don't wanna be lonely any more
    I don't wanna be lonely no more
    I don't wanna be lonely no more
    I don't wanna be lonely any more

    Movie: My Girl And I



    剧情简介:
    听到恋爱开始的浪漫警报,我的心在动。也许……是爱情来了。
    第一次听你对我说,也希望最后还能从你那儿听到你说……我爱你
    初恋就像是只为我们下的第一场雪,那是奇迹般的爱情
    不要说谁不配谁,因为这是属于我们的爱情
    就读高中2年级的秀浩(车太贤饰)和秀恩(宋慧乔饰)从初中开始就认识了。秀浩学习一般,外貌也不太出众,只是非常善良,在学校也是默默无闻的普通学生,而秀恩却是全校男学生暗恋的美丽校花。但是,漂亮善良的秀恩也有暗恋的对象,那就是秀浩。慢慢的秀恩对秀浩小心翼翼地表现出了她的爱意。喜欢秀恩的男学生们既嫉妒又气氛,要找秀浩算帐,惹来一堆麻烦事。而本性憨直,不擅言辞的秀浩仍旧不知道秀恩喜欢自己。
    与你牵手的感觉让我心跳不已
    为了向秀浩表白自己的爱,秀恩用录音邮件传达了自己的感情。听到了秀恩的甜美爱情告白之后,秀浩今生第一次感觉到了初恋的滋味。公开交往的二人幸福的享受着初恋的滋味。他们被同学故意安排单独去济州岛旅行,两人甜在心头,他们度过了有生以来最难忘和愉快的一天。秀恩一直隐瞒着自己身患绝症的事,却在男友面前不支晕倒。那个夏天,他们的初恋渐渐的成为了他们人生中最难忘最美丽的爱情……

    ◎片  长 95 Min
    ◎导  演 全润秀 Yun-su Jeon
    ◎主  演 车太贤 Tae-hyun Cha .... Soo-ho
    金海淑 Hae-suk Kim .... Soo-ho's mum
    Ju-hyeon Ok .... (voice)
    宋惠乔 Hye-kyo Song .... Soo-eun

    Friday, May 12, 2006

    Windows常用密码破解法[转贴]

    在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天。

      也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!

      一、遗忘了SYSTEM密码

      如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。

      注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。

      二、遗忘了SETUP密码

      遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密码:

      _ o 70 16

      _ o 71 16

      _ q

      你也可以 用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd(点击下载),它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。

      三、遗忘了Windows登录密码

      WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。

      另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。

      WinXP/2000下对策:删除系统安装目录system32config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。

      四、遗忘了Windows屏保密码

      解决方法:在开机后按F8键,选择安全模式启动,进入Windows后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。

      五、遗忘了Windows电源管理密码

      Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。

      如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。

      六、遗忘了微软Office密码

      解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。

      七、遗忘了WinZip压缩包密码

      解决方法:用软件UZPC找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用“Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。

      八、遗忘了RAR压缩包密码

      遗忘了RAR压缩包密码后,你可下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可进行破解。

      九、遗忘了QQ/ICQ密码

      为保护QQ密码,你应该赶快到这里申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回。

      如果你要找回ICQ密码,可以使用软件ICQ Password Revealer(http://www.encrsoft.com/),这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码。

      十、遗忘了OE密码

      如果你忘了密码,无法进入OutLook Excodess阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能修改密码),把信息导入新用户信箱即可。

      十一、遗忘了Foxmail帐户密码

      解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行Windows资源管理器,找到FoxmailMAILlacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!

      十二、查看“*”密码

      许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。

      这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery ,WinXP下可用Password Spectator Pro。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了。

    Win98上的网卡问题

    同一台机器在不同的地方网卡驱动有不同的问题,一个正常,另一个则是安装好了网卡驱动但是在系统启动的时候还在提示,网卡故障,进入后硬件管理窗口提示网卡设备故障,在老陈的指点下重新拔出网卡清理一下再插上就好了,第一个遇到这样的事,看来以后遇到问题的时候要多插拔一下硬件了。

    在Linux上安装snort和base

    super snort
    前提,需要接入有端口映射功能的交换机

    1. 下载snort,进行编译,注意需要加入MySQL的支持。

      $./configure --with-mysql=/usr


    2. 下载 rules 文件,有注册用户版本与非注册用户版本以及社区版本,一般下载非注册用户版本即可。

    3. 把源代码中的 etc 文件夹拷贝到 /etc/snort ,再把 rules 文件夹拷贝到 /etc/snort/rules

    4. 修改 /etc/snort/snort.conf 内容,支持MySQL数据库。

    5. 安装Base

    6. 后台运行 snort 服务

      $sudo snort -c /etc/snort/snort.conf -i eth0 -D

    Wednesday, May 10, 2006

    MySQL用户管理

    [添加用户]

    使用GRANT语句:

    grant select on test.* to ’yonghu’@’%’ identified by ’some_pass’ with grant option;

    例子表示增加一个用户,名称是yonghu,来自任何位置,密码是some_pass可以对test数据库的任何表进行select命令。

    直接向grant表中插入用户:

    shell>mysql --user=root mysql
    mysql>insert into user (Host,User,Password) values(’localhost’,’shagua’,’’);
    mysql>flush privileges;


    表示将来自本机的用户,名叫shagua,密码为空,添加入数据库。

    Friday, May 5, 2006

    安静

    plzzzzzz don't speak.


    只剩下鋼琴陪我談了一天
    睡著的大提琴 安靜的舊舊的

    我想你已表現的非常明白
    我懂我也知道 你沒有捨不得

    你說你也會難過我不相信
    牽著你陪著我 也只是曾經
    希望他是真的比我還要愛你
    我才會逼自己離開

    你要我說多難堪 我根本不想分開
    為什麼還要我用微笑來帶過
    我沒有這種天份 包容你也接受他
    不用擔心的太多 我會一直好好過
    你已經遠遠離開 我也會慢慢走開
    為什麼我連分開都遷就著你
    我真的沒有天份 安靜的沒這麼快
    我會學著放棄你 是因為我太愛你