demonalex的狂人日记

最近发现自己在工作上与待人处事上有很大的问题:当日常工作中遇到'瓶颈'时,人就很容易脾气暴躁,像电视上演的中年女性更年期一样,特容易得罪工作中的同事与生活上的朋友,时后想起却忘了自己干过些什么,给其他人带来了很大的困扰,用老一辈的人的话:"人品不好".在这里向各位说声对不起,并致意深刻的歉意,目前本人在深刻地反省中....

最近ICEEYE也从深圳赶过来参加我们的聚会了....支持;会中磁力展示了自己的DEBUG能力----十年不鸣,一鸣惊人....吓死兄弟们了...

最近不少朋友都反映说使用WINAIRCRACK的DUMP程序无法正常捕捉包的问题...其实大多是与网卡的芯片与驱动有关...我目前用的是最通用的LUCENT芯片,所以不存在这问题,建议大家使用LUCENT与CISCO(AIRONET)的...另外,ICEEYE的IBM T41居然连我的WNIC也不能用,郁闷死他了.....人*问题,哈哈:D

http://www.demonalex.net/wireless/wepcrack.doc

有什么错误还请各位看官多多指出:)

1)从神州数码那里弄了台NS204回来,弄到一头雾水,专门搞NS的同事建业又要离开公司了,公司的损失...

2)公司的网络搭建计划进入2期,开始部署安全产品了,包括:RADIUS服务器、网络入侵检测、动态令牌等.

3)月底看看能否去参加腾盟关于NS产品的培训,希望能在最快的时间内顶到建业老师的N份之一...

4)可能需要搭建一个新的实验室,需要找找相关的产品渠道...;自己也想买一台5GT回家放放...

5)好象说过要请很多朋友吃饭...刚好最近有点闲,估计可以找找他们:P

[ 配置文]Setup BIND

Writer: demonalex[at]dark2s.org

前言：本文分为两个部分，第一部分是“如何搭建BIND ”，第二部分是“如何chroot BIND ”。

实验环境：

硬件配置：

软件配置：

下载：http://www.demonalex.net/download/cartoons/music/BrokenWings.mp3

歌词（英文/中文对照）：

下面提供的是IPTABLES的一个配置文件用以在LINUX下实NAT和PAT

主要功能是将公有地址216.94.87.37:2121映射到内网的192.168.100.125：21用于构建这FTP服务器

将内网的192.168.100.0/24　192.168.1.0/24和192.168.0.0/24的私用地址映射成216.94.87.31实现上网浏览（使用NAT）。

以下配置仅供参考：　

#!/bin/sh
echo "Starting iptables rules..."
#out eth0 216.94.87.37
#in eth1 192.168.1.254

#Refresh all chains
iptables -F

###########################Open ip_forward ###################
echo "1" >/proc/sys/net/ipv4/ip_forward

###########################Define nat #######################

#dport nat
iptables -t nat -A PREROUTING -p tcp -d 216.94.87.37 --dport 2121 -j DNAT --to-destination 192.168.100.125:21
iptables -t nat -A PREROUTING -p udp -d 216.94.87.37 --dport 2121 -j DNAT --to-destination 192.168.100.125:21

#sport nat
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.125 --sport 21 -j SNAT --to-source 216.94.87.37:2121
iptables -t nat -A POSTROUTING -p udp -s 192.168.100.125 --sport 21 -j SNAT --to-source 216.94.87.37:2121

#ip nat
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

#############FORWARD DEFAULT POLICY#######################
iptables -P FORWARD DROP
 
###########################Define packets#################
#Allow www request packets from Internet clients to www servers
iptables -A FORWARD -p tcp  -i eth0 -j ACCEPT
iptables -A FORWARD -p udp  -i eth0 -j ACCEPT

iptables -A FORWARD -p tcp  -i eth1 -j ACCEPT
iptables -A FORWARD -p udp  -i eth1 -j ACCEPT


#################################Define fregment rule########
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

#################################Define icmp rule#######
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

Setup Squid

writer:demonalex[at]dark2s.org

背景

为某电信级别企业搭建一个能在同时承载2000 左右个客户端左右流量使用的HTTPD 代理服务器，考虑到这个项目属于一个试点项目，因此决定使用免费的GNU 平台软件与一台利旧的多CPU 服务器完成此次测试项目。代理服务器搭建部分拓扑图：

* 备注：下述网络配置信息非项目的真实网络接口配置。

目的

在连接外部网络的路由或在两台互为主备的防火墙中加入“不允许客户端机器直接通过路由，只允许它们通过代理服务器连出外网”的规则。由此规则可以看出：这台代理服务器需要有很高的承载能力与较大的缓存处理功能。出于商业与性能上考虑，最终决定使用FreeBSD+Squid 来完成此次搭建工作。

http://www.microsoft.com/china/security/malwareremove/default.mspx

说白了,其实就是免费查/杀毒工具吧:)

FreeBSD4.7+Gnome+Sawfish,有点土

802.11b 安全防御手段

广州卓讯盟科技 黄超毅

802.11b( 静态WEP+11MB 传输速度) 下各层防御手段

由于802.11 协议集是基于物理层与数据链路层作整合的，因此针对其安全的主要问题大多都是基于此两层的。以下是通过对802.11b 进行风险检测后总结出来的防御手段：

到湛江去割接防火墙什么地。。。大概去10天左右，主服务器不关，TCP81端口与FTP的次服务器关闭10天左右。

2月11日与磁力、H4N_B4N在广州作的每月技术交流会还不错，回来时整理他们的PPT上来：）

作者：Matthew 来源：中文FreeBSD用户组 
 

 　本文以FreeBSD中的FTPD为例，介绍在FreeBSD中如何建立一个Chroot的FTPD服务。写这篇文章主要是想说明一下在FreeBSD中Chroot一个服务的基本步骤，而非只是为了介绍如何Chroot FreeBSD中的FTPD服务。闲话不多说，下面让我们开始。
Matthew（黑夜编码人） <matthew@cnfug.org>

1、准备基本的chroot环境
在进入chroot环境之前要先准备好相应的设置，在本例中我们打算将ftpd chroot到/var/chroot目录中。
因为系统自带的ftpd在/usr/libexec/目录，所以我们需要在/var/chroot中执行以下操作：

matthew@bsd# mkdir -p /var/chroot/usr/libexec

然后将ftpd复制到该目录中：

matthew@bsd# install -C /usr/libexec/ftpd /var/chroot/usr/libexec

接下来要做的就是将ftpd需要的库也复制到chroot目录中，我们可以使用ldd来检测ftpd运行时需要哪些库：

matthew@bsd# ldd /usr/libexec/ftpd
/usr/libexec/ftpd:
libskey.so.2 => /usr/lib/libskey.so.2 (0x28074000)
libmd.so.2 => /usr/lib/libmd.so.2 (0x2807b000)
libcrypt.so.2 => /usr/lib/libcrypt.so.2 (0x28084000)
libutil.so.3 => /usr/lib/libutil.so.3 (0x2809d000)
libpam.so.1 => /usr/lib/libpam.so.1 (0x280a6000)
libc.so.4 => /usr/lib/libc.so.4 (0x280af000)

ldd的运行结果显示了ftpd运行时需要库，现在我们只要把这些库安装到我们的chroot的相应目录中便可：

matthew@bsd# mkdir -p /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libskey.so.2 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libmd.so.2 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libcrypt.so.2 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libutil.so.3 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libpam.so.1 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libc.so.4 /var/chroot/usr/lib

2、第一次进入chroot环境
现在我们可以试试看ftpd能不能在我们的chroot环境中运行：

       人物诗

　　翩翩潇洒美少年，灵岛求药结仙缘。
　　千里崎岖不辞苦，仗剑江湖为红颜。
　　——李逍遥


　　仙灵岛上别洞天，池中孤莲伴月眠。
　　一朝风雨落水面，愿君拾得惜相怜。
　　——赵灵儿


　　刁蛮少女贵千金，比武招亲动芳心。
　　盼能与君长相依，结伴江湖侠侣行。
　　——林月如


　　如花苗女鬼灵精，喜逢君子初尝情。
　　落花有意结连理，拌月愿作一颗星。
　　——阿奴


　　春花那堪几度霜 ，秋月谁与共孤光。
　　痴心若遇真情意， 翩翩彩蝶化红妆。
　　——彩依
　　


　　嫉恶如仇剑如蛟 ，除魔重任一肩挑。
　　纵横四海荡诸邪， 跨越千山斩群妖。
　　——剑圣


　　仗剑红尘已是癫，有酒平步上青天；
　　游星戏斗弄日月，醉卧云端笑人间。
　　——酒剑仙


　　林家堡主霸一方，富可敵國豪氣揚；
　　為保威名垂千古，逼女比武贅東床。
　　——林天南

1）最近发现磁力给我的机器存在硬件问题。机器的电源出现某个时间段突然断电，虽然FREEBSD的稳定性非常强，但这样下去仍然会影响到大家的实验。

2）把最后一个测试的步骤放置在“完全控制机器”这个阶段是有一定的难度的。有几位要好的朋友都知道我的实际测试环境。FreeBSD Stable+Apache+php+Mysqld，整个环境工作在CHROOT下。从“控制了整个CHROOT环境”——》“完全控制机器”的阶段，根据我个人的看法就是如何突破CHROOT的阶段。目前我认为的CHROOT/JAIL环境的缺陷只有：

        1、CHROOT/JAIL只能保证可用性（使用一些的恢复策略/脚本），而无法保证机密性。

        2、CHROOT/JAIL环境中一定需要附带帐号信息文件，有可能会导致帐号信息泄露。{FREEBSD下需要有使用pwd_mkdb生成的*.db文件，将其逆操作有可能可以得到。。。}

        3、CHROOT/JAIL本身是否存在可能导致本地提权的问题。

晚上打着磁力的公司的旗号（HP的XXX）到KFC做了一个所谓的系统维护，一台POS机脱机了，又是大年初三，估计只有像磁力这样的BT才会去做维护的了。。。没什么技术含量，在交换机到POS机的几个水晶头上做做手脚，又插又拔就搞定了。。。骗了KFC里面的一位较年长一点的员工给了包利是（压岁钱），，，{PS：后来打开，居然每封只有6块钱，磁力心理特不平衡，哈哈：D}，，，买了个所谓的套餐，还算便宜吧，15块RMB=两个鸡腿汉堡+两个冰柠檬+一份炸鸡胸+1杯果汁。。。 其实KFC里的人还是很NICE的，不过磁力好象准备不干这工作了，偶迟些也不能沾他的光去骗吃骗喝了，55555...T_T