2013年10月19日 星期六
clonezilla再生龍 自由與開放原始碼的硬碟備份,還原與對拷軟體
昨晚10/18朋友問我有沒有做過Ubuntu的Clone,當下搜尋後請他試試這套clonezilla看看,有興趣的朋友也可以先參考官網連結:http://clonezilla.nchc.org.tw/news/,細部測試等比較有時間再做了.
2013年10月18日 星期五
關於史上最狠毒勒索軟體CryptoLocker-應變自保懶人包這篇的補充
CryptoLocker的主要攻擊手法其實行之有年,從電腦病毒進化成木馬、蠕蟲後網路攻擊不就是如此嗎?現在還有哪些駭客堂堂正正的跟防火牆正面對決?
在郵件伺服器前端放置過濾機制能減少附件內木馬、蠕蟲的攻擊但不是絕對,有時候必定遇到太新的木馬、蠕蟲而防毒廠商還沒做出疫苗的事.
前公司一直宣導的事,現在看史上最狠毒勒索軟體CryptoLocker-應變自保懶人包文章時,頓時覺得自己有先見之明XD,雖然老生常談但是請大家用力注意.以下截取部分內文說明:
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
==============================================
建議採用郵件防火牆(SPAM)機制幫使用者作阻擋,常常遇到偽裝成客戶端來信,誰敢不開步點擊附件.
3.立即更新防毒軟體
==============================================
基本上防毒軟體如果有主控台的話請每天確認病毒碼正常更新到最新並正確派送到End User端,最少小的在當管理員時每天都會去看.
4.立即執行防毒軟體掃描
==============================================
End User排程每週執行一次即可,現在硬碟蠻大的還需要考慮到影響電腦效能的問題,而主機端還需要把部分資料夾給排除,萬一掃毒條件太嚴苛把開機檔案掃掉就好玩了.
5.立即備份檔案,並確保備份檔與電腦隔離(或將備份檔改成唯讀狀態)
======================================================End User電腦使用觀念的落實,備份檔案建議最少一周做一次.
6.落實每天備份和掃毒
======================================================
這點跟作者持不同看法,實務上End User一定會反彈因為使用的時間實在太長了,1~5平常就要做而不是等到什麼網路攻擊出現時才做.
參考連結:http://www.ithome.com.tw/itadm/article.php?c=83226
在郵件伺服器前端放置過濾機制能減少附件內木馬、蠕蟲的攻擊但不是絕對,有時候必定遇到太新的木馬、蠕蟲而防毒廠商還沒做出疫苗的事.
前公司一直宣導的事,現在看史上最狠毒勒索軟體CryptoLocker-應變自保懶人包文章時,頓時覺得自己有先見之明XD,雖然老生常談但是請大家用力注意.以下截取部分內文說明:
1.不要開啟來路不明的郵件
2.不要開啟可疑郵件的附件檔案
==============================================
建議採用郵件防火牆(SPAM)機制幫使用者作阻擋,常常遇到偽裝成客戶端來信,誰敢不開步點擊附件.
3.立即更新防毒軟體
==============================================
基本上防毒軟體如果有主控台的話請每天確認病毒碼正常更新到最新並正確派送到End User端,最少小的在當管理員時每天都會去看.
4.立即執行防毒軟體掃描
==============================================
End User排程每週執行一次即可,現在硬碟蠻大的還需要考慮到影響電腦效能的問題,而主機端還需要把部分資料夾給排除,萬一掃毒條件太嚴苛把開機檔案掃掉就好玩了.
5.立即備份檔案,並確保備份檔與電腦隔離(或將備份檔改成唯讀狀態)
======================================================End User電腦使用觀念的落實,備份檔案建議最少一周做一次.
6.落實每天備份和掃毒
======================================================
這點跟作者持不同看法,實務上End User一定會反彈因為使用的時間實在太長了,1~5平常就要做而不是等到什麼網路攻擊出現時才做.
參考連結:http://www.ithome.com.tw/itadm/article.php?c=83226
2013年10月17日 星期四
Free ebook: Introducing Windows Azure for IT Professionals
微軟免費電子書又提供給大家下載了,一起知識成長吧.Windows Azure service主要提供:虛擬機器、雲端服務、網站、行動服務等功能.
詳細說明網站參考連結:http://www.windowsazure.com/zh-tw/services/
Introducing Windows Azure免費電子書下載連結:http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windows-azure-for-it-professionals.aspx?loc=zTS1z&prod=zWAz&tech=zOttechz&prog=zPressz&type=zBLz&media=zBKz&country=zUSz
詳細說明網站參考連結:http://www.windowsazure.com/zh-tw/services/
Introducing Windows Azure免費電子書下載連結:http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windows-azure-for-it-professionals.aspx?loc=zTS1z&prod=zWAz&tech=zOttechz&prog=zPressz&type=zBLz&media=zBKz&country=zUSz
2013年10月15日 星期二
DNS Cache Poisoning DNS下毒?(很怪的中文翻譯)
「DNS快取記憶體下毒」(DNS Cache Poisoning)的手法,是 Pharming 其中之一,直接攻擊網域名稱系統(Domain Name System;DNS)伺服器,一方面直接篡改DNS伺服器內容,一方面向其他DNS伺服器或網路上任何查詢請求,提供假造的DNS遞迴(Recursion)資訊服務。所以透過 Pharming 的駭客,完全不需大費周張地執行成功率不高的誘騙手法,受害者就會在毫無知覺的狀況下,被導入至駭客映射自原合法網站的假網頁中,也因為如此,即使透過直接輸入正確官方網址,依然無甚用處。參考網址:http://www3.nuu.edu.tw/~security/attack_type/weakness.php
如果只有這樣大家幹嘛看咧(苦笑 當然要給大家有測試過的文章,接下來就是重點了.
首先我們從Google提供的namebench這套軟體做下載測試,namebench提供了Win、Mac等平台的下載檔案,參考連結:https://code.google.com/p/namebench/downloads/list
這裡使用MBP2010 mid做測試,請參考下圖,基本上勾選預設選項就可以了,namebench會去測試全球DNS的回應等等數據作參考提供給您,最適合的DNS主機.
軟體測試完成後有完整的測試報告告訴測試人最適合的三台DNS主機IP,提供作為選擇參考,以下是測試過的結果.
當然也記得一併參考由iThome所攥寫的避免路由器受DNS攻擊的3個方法一文,參考連結:http://www.ithome.com.tw/itadm/article.php? c=64111&s=4,網路上的攻擊手法日新月異對資訊人員來說負擔也會加重,但是如果利用別人寫好的來幫助自己快速處理問題應該算一種不錯的方式,請記得要實做一下以免被裱到.
如果只有這樣大家幹嘛看咧(苦笑 當然要給大家有測試過的文章,接下來就是重點了.
首先我們從Google提供的namebench這套軟體做下載測試,namebench提供了Win、Mac等平台的下載檔案,參考連結:https://code.google.com/p/namebench/downloads/list
這裡使用MBP2010 mid做測試,請參考下圖,基本上勾選預設選項就可以了,namebench會去測試全球DNS的回應等等數據作參考提供給您,最適合的DNS主機.
2013年10月13日 星期日
Packet Tracer如何在Mac上使用
Packet Tracer在Win上只要能找到下載點安裝後就能使用,在Mac的使用者就比較吃虧了,剛剛找到國外討論區依照內容下載、安裝、啓動後發現確實能用,有需要的朋友參考一下了.
Packet Tracer 6.0.1 for mac參考網址:https://discussions.apple.com/message/22907066#22907066
安裝後啓動畫面
Oracle設定檔問題的初步處理
在念龍華在職專班時跟同學們相互切磋的過程,紀錄起來方便日後查詢用.
#(ADDRESS_LIST =
#(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1522))
#)
#)
)
LOGGING_LISTENER3 = OFF
TRACE_LEVEL_LISTENER3 = OFF
#
以下是猜測的原始設定,因為沒帶筆電上班,
LISTENER2 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1520))
)
)
)
LOGGING_LISTENER2 = ON<-----請參照原始檔應該要是on
TRACE_LEVEL_LISTENER2 = ON<-----請參照原始檔應該要是on
# listener.ora Network Configuration File: /u01/app/oracle/product/10.2.
# Generated by Oracle configuration tools.
LISTENER3 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
)
)
#(DESCRIPTION =# Generated by Oracle configuration tools.
LISTENER3 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
)
)
#(ADDRESS_LIST =
#(ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1522))
#)
#)
)
LOGGING_LISTENER3 = OFF
TRACE_LEVEL_LISTENER3 = OFF
以下是猜測的原始設定,因為沒帶筆電上班,
LISTENER2 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
)
)
)
LOGGING_LISTENER2 = ON<-----請參照原始檔應該要是on
TRACE_LEVEL_LISTENER2 = ON<-----請參照原始檔應該要是on
舊版Fedora的yum調整參考
這是工作上使用Frdora太舊的版本遇到的問題,請記得剛安裝完時就先改成中文站台,但是太舊的版本要更新時應該還是會遇到同樣的問題.
更改centos-yum鏡像網站
1.正常的話只要修改/etc/yum.repos.d/
2.修改檔案內容如下:
***CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://ftp.twaren.net/
gpgcheck=1
#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://ftp.twaren.net/
gpgcheck=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://ftp.twaren.net/
gpgcheck=1
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://ftp.twaren.net/
gpgcheck=1
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://ftp.twaren.net/
gpgcheck=1
enabled=0
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://ftp.twaren.net/
gpgcheck=1
enabled=0
***CentOS-Media.repo
# CentOS-Media.repo
#
# This repo is used to mount the default locations for a CDROM / DVD on
# CentOS-5. You can use this repo and yum to install items directly off the
# DVD ISO that we release.
#
# To use this repo, put in your DVD and use it with the other repos too:
# yum --enablerepo=c5-media [command]
#
# or for ONLY the media repo, do this:
#
# yum --disablerepo=\* --enablerepo=c5-media [command]
[c5-media]
name=CentOS-$releasever - Media
baseurl=http://dev.centos.org/
gpgcheck=1
enabled=1
gpgkey=http://dev.centos.org/
***CentOS-Testing.repo
[c5-ft-testing]
name=CentOS-5 Fasttrack Testing
baseurl=http://dev.centos.org/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/
***mirrors-rpmforge
***mirrors-rpmforge-extras
***mirrors-rpmforge-testing
***rpmforge.repo
### Name: RPMforge RPM Repository for RHEL 5 - dag
### URL: http://rpmforge.net/
[rpmforge]
name = RHEL $releasever - RPMforge.net - dag
baseurl = http://apt.sw.be/redhat/el5/
mirrorlist = http://apt.sw.be/redhat/el5/
#mirrorlist = file:///etc/yum.repos.d/
enabled = 1
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-
gpgcheck = 1
[rpmforge-extras]
name = RHEL $releasever - RPMforge.net - extras
baseurl = http://apt.sw.be/redhat/el5/
#mirrorlist = file:///etc/yum.repos.d/
enabled = 0
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-
gpgcheck = 1
[rpmforge-testing]
name = RHEL $releasever - RPMforge.net - testing
baseurl = http://apt.sw.be/redhat/el5/
#mirrorlist = file:///etc/yum.repos.d/
enabled = 0
protect = 0
gpgkey = file:///etc/pki/rpm-gpg/RPM-
gpgcheck = 1
以上都修改完 經過測試就能更新了,如果有GPG-
install yum
rpm -Uvh http://mirror.centos.org/
wget http://mirror.centos.org/
rpm -Uvh yum-*.rpm
yum -y update
失敗原因要多移除一個套件
rpm -e yum-metadata-parser-1.1.2-3.
訂閱:
文章 (Atom)