rafan's blog » Security http://blog.rafan.org rafan? rafan! Mon, 26 Apr 2010 15:19:40 +0000 en hourly 1 http://wordpress.org/?v=3.1-RC3-17376 jail(8) 裡面 make world http://blog.rafan.org/archives/123 http://blog.rafan.org/archives/123#comments Mon, 29 May 2006 01:16:28 +0000 rafan http://rafan.infor.org/blog/archives/123 前陣子因為某些因素,不想升級 host 的 world,所以就直接在 jail 裡面 buildworld/installworld,大致上沒有甚麼問題,要注意的地方是在 host 端,要把底下這個 sysctl 打開

security.jail.chflags_allowed

否則在 installworld 的時候,會沒有辦法把一些有 schg flags 的檔案蓋過去。弄好後,就記得關起來。

]]> http://blog.rafan.org/archives/123/feed 0 Windows XP SP2 的防火牆 http://blog.rafan.org/archives/118 http://blog.rafan.org/archives/118#comments Thu, 22 Dec 2005 20:33:45 +0000 rafan http://rafan.infor.org/blog/archives/118 在裝 SP2 之後,他預設會把東西都擋光光,當有不在名單上的程式要 LISTEN 的話,他會問你要封鎖還是開放還是等等再說,而根據跳出來那個窗的說明是 Windows「現在已經封鎖」。

我之前在寫某門課作業的時候,才發現當他跳出來那個窗的時候,根本就還沒做動作,我的程式還是跑的很快樂.. !@#$%

]]> http://blog.rafan.org/archives/118/feed 0 配合 firewall 擋亂掃 ssh 的方法 http://blog.rafan.org/archives/116 http://blog.rafan.org/archives/116#comments Sun, 11 Sep 2005 08:11:19 +0000 rafan http://rafan.infor.org/blog/?p=116

之前我知道 ports 裡面有一個 security/bruteforceblocker 可以用,可是他用 pf,而我不會用…。剛剛找了一下,發現一個叫做 sshit 的東西,是用 ipfw 做的,而且還可以設定多久後拿掉 firewall rule。剛剛用了一下,感覺也不錯。

UPDATE: 結果他不知道為什麼會生出一大堆(70~80 隻)perl 在那邊 idle,看了相當不爽。

UPDATE: 這個問題後來 (2006 or 2007) 已經修正了,現在用起來沒什麼問題。

]]> http://blog.rafan.org/archives/116/feed 0 FreeBSD 換 Security Officer http://blog.rafan.org/archives/113 http://blog.rafan.org/archives/113#comments Wed, 24 Aug 2005 04:12:19 +0000 rafan http://rafan.infor.org/blog/archives/113 之前的 Security Officer 是 Jacques Vidrine (nectar),他總共當了三年多(43 個月)。前幾天,mailing 上說要換 Colin Percival 剛 Security Officer 了,他就是之前寫 HTT 跟 Cache 那篇文章的作者,也是寫 FreeBSD Update 跟 portsnap 等等好東西的作者。

其他的部份可以看 New FreeBSD Security Officer 這篇。

]]> http://blog.rafan.org/archives/113/feed 1 log 檔 http://blog.rafan.org/archives/99 http://blog.rafan.org/archives/99#comments Sat, 30 Apr 2005 18:16:49 +0000 rafan http://rafan.infor.org/blog/archives/99 我的習慣是 log 會留個半年到一年左右,而某地方則是把 log 丟到某機器留兩年(呃,硬碟太大…)。我的認為是 log 該留的就要留,不要像某人 rotate 超快… !@#$%

]]> http://blog.rafan.org/archives/99/feed 0 Open Source Spyware… http://blog.rafan.org/archives/93 http://blog.rafan.org/archives/93#comments Tue, 19 Apr 2005 03:39:43 +0000 rafan http://rafan.infor.org/blog/archives/93 剛在 gslin’s blog 看到這篇,這實在是…。剛把 code 看完,以後幹壞事就方便多了? XD

附註:原本的文章在 The first open source spyware

]]> http://blog.rafan.org/archives/93/feed 0 WEP is too weak http://blog.rafan.org/archives/84 http://blog.rafan.org/archives/84#comments Wed, 06 Apr 2005 04:28:54 +0000 rafan http://rafan.infor.org/blog/archives/84 Feds Hack Wireless Network in 3 Minutes

]]> http://blog.rafan.org/archives/84/feed 0 ypbind -m http://blog.rafan.org/archives/82 http://blog.rafan.org/archives/82#comments Sun, 03 Apr 2005 09:15:39 +0000 rafan http://rafan.infor.org/blog/archives/82 剛發現 ypbind 有加 -m 的時候,如果原本 bind 的 fail,他會花較久的時候才會 bind 到另外一台。還沒空仔細研究狀況,不過現在拿掉 -m 了。

]]> http://blog.rafan.org/archives/82/feed 0 5.3 的 sshd_config http://blog.rafan.org/archives/76 http://blog.rafan.org/archives/76#comments Wed, 09 Mar 2005 04:38:25 +0000 rafan http://rafan.infor.org/blog/?p=76 最近系上工作站換成 5.3-RELEASE 之後,常會發生 ssh 連不到的狀況,剛仔細研究了一下 sshd_config 發現是 MaxStartup 的預設有被改過。

以前那個值是 10:30:60 現在是 10,差別是後者是有 10 個 sshd 在等 auth 的時候, 會不給新的連,而前者是有 10 個的時候,有 30% 的機率不給連,而到了 60 隻在等 auth 的時候,就通通不給連。

]]> http://blog.rafan.org/archives/76/feed 0 跑 awstats http://blog.rafan.org/archives/75 http://blog.rafan.org/archives/75#comments Sun, 06 Mar 2005 08:54:03 +0000 rafan http://rafan.infor.org/blog/?p=75 剛才把我有跑 awstats 的地方,通通改成用 static output 的方式,而且從 web 端是完全 access 不到 awstats.pl 的(我根本沒開那個目錄出來… XD),這樣子應該可以省去不少麻煩 :D

]]> http://blog.rafan.org/archives/75/feed 0