今天终于如愿以偿~ 一口气拿下了 “拿下”~ 换了决斗旗~ 在ALX插对方门口可爽了~
屠四城,骑战熊,圆旧梦~
[
2009/08/18 09:40 | by 井宿 ]
2009/08/18 09:40 | by 井宿 ]
二话不说,先飞ZAM,然后大家聚集血精灵城下~磨刀霍霍.
冲~进城~
一路无阻,杀到摄政王宫殿下
开杀,3个血精灵陆续倒下
嗯?我先划下水~ 摄政王的椅子蛮舒服的
摄政王倒下,第一领袖击杀成功!
第二站,幽暗城~ 恩 前边那个骑白斩鸡的形象很2
但是前边骑乌鸦的可是真让人羡慕~
幽暗城的正门可是不能进的,为啥?往下看。。。。。
原来,幽暗城有后门。。。。嘻嘻
靠,是肮脏的下水道。。。算了,近路么。。。
西尔瓦纳斯的打法就是龟缩在一个小角落里,恩,我是侏儒,实在是看不见boss在哪。。。
糊里糊涂就把第2个领袖击杀了。。。这可是响当当的风行者阿~
坐飞艇到奥格瑞玛是一件很节省时间的方法
奥城仍然不能走正门,门口的将军很厉害!~
奥城也有后门~哈哈,我还真没来过
萨尔的“大寨”门口
沃金和萨尔绝对不是简单之辈,我们经常被变成青蛙。。。。注意抽取沃金的蓝
功夫再高也怕菜刀,为了熊,傻儿你也安息吧。。。
在萨尔王座上合影~
恩,在雷霆崖上钓鱼是件多么惬意的事情
击杀老牛都夜里2点多了。。。@_@ 我就不多详细介绍了,至此4成就拿齐~
回到铁,邮箱里收到了国王的信,嘿嘿,以下为炫耀内容!~ 请仔细观看
冲~进城~
一路无阻,杀到摄政王宫殿下
开杀,3个血精灵陆续倒下
嗯?我先划下水~ 摄政王的椅子蛮舒服的
摄政王倒下,第一领袖击杀成功!
第二站,幽暗城~ 恩 前边那个骑白斩鸡的形象很2
但是前边骑乌鸦的可是真让人羡慕~
幽暗城的正门可是不能进的,为啥?往下看。。。。。
原来,幽暗城有后门。。。。嘻嘻
靠,是肮脏的下水道。。。算了,近路么。。。
西尔瓦纳斯的打法就是龟缩在一个小角落里,恩,我是侏儒,实在是看不见boss在哪。。。
糊里糊涂就把第2个领袖击杀了。。。这可是响当当的风行者阿~
坐飞艇到奥格瑞玛是一件很节省时间的方法
奥城仍然不能走正门,门口的将军很厉害!~
奥城也有后门~哈哈,我还真没来过
萨尔的“大寨”门口
沃金和萨尔绝对不是简单之辈,我们经常被变成青蛙。。。。注意抽取沃金的蓝
功夫再高也怕菜刀,为了熊,傻儿你也安息吧。。。
在萨尔王座上合影~
恩,在雷霆崖上钓鱼是件多么惬意的事情
击杀老牛都夜里2点多了。。。@_@ 我就不多详细介绍了,至此4成就拿齐~
回到铁,邮箱里收到了国王的信,嘿嘿,以下为炫耀内容!~ 请仔细观看
终于bug刷除了DK马~
[
2009/08/13 23:13 | by 井宿 ]
2009/08/13 23:13 | by 井宿 ]
经过了3个晚上的努力~刷了不下20次stsm,终于刷出了DK坐骑~ 感谢cctv 感谢小毅~
恩..........
[
2009/08/13 17:38 | by 井宿 ]
2009/08/13 17:38 | by 井宿 ]
当看到伊利丹尸体下那朵淡淡的小黄花,我好像明白了什么,泰兰德的记忆将永远随他而逝
What I may be,whatever I may become in this world,know that I will always look out of you,Tyrande
泰兰德语风的香蕉
长柄武器 双手
唯一
+100攻
忽略女性人物护甲1000点
任何近战攻击有一定触发急速抽动效果,降低仇恨100点,略为增加攻击速度
泰兰德专用,坚不可摧~
What I may be,whatever I may become in this world,know that I will always look out of you,Tyrande
泰兰德语风的香蕉
长柄武器 双手
唯一
+100攻
忽略女性人物护甲1000点
任何近战攻击有一定触发急速抽动效果,降低仇恨100点,略为增加攻击速度
泰兰德专用,坚不可摧~
ProFTPD 权限设置
[
2009/08/13 17:31 | by 井宿 ]
2009/08/13 17:31 | by 井宿 ]
ProFTPD的配置和安装在鸟哥的私房菜中讲的非常详细了,这里就不再赘述。不过在安装时需要注意,如果以后有支持LDAP的要求,那么最好在运行configure时加上—with-modules=mod_ldap参数。本文主要讲下ProFTPD的访问控制。ProFTPD的访问控制主要通过Allow、Deny、Order、Limit四个指令来实现。其中Allow和Deny就是允许或不允许用户或主机进行操作,Order确定规则的运用顺序,即是先运用Allow规则还是Deny规则。Limit就是限制用户或主机能够执行哪些操作,下面就进行详细的说明。
1、Allow
Allow指令位于
Order allow,deny
Allow from 192.168.1.96,trusted-domain.com
Deny from all
这个例子的意思就是只允许主机192.168.1.96、trusted-domain.com和10.1.1.网段的主机登录。
2、Deny
Deny指令的意思和Allow指令相反,用法相似,这里就不详细说明了。
3、Order
Order用来控制访问控制指令的优先权,在上面的例子中,Order allow,deny就表示先运用Allow规则然后再运用Deny规则。
1、Allow
Allow指令位于
Order allow,deny
Allow from 192.168.1.96,trusted-domain.com
Deny from all
这个例子的意思就是只允许主机192.168.1.96、trusted-domain.com和10.1.1.网段的主机登录。
2、Deny
Deny指令的意思和Allow指令相反,用法相似,这里就不详细说明了。
3、Order
Order用来控制访问控制指令的优先权,在上面的例子中,Order allow,deny就表示先运用Allow规则然后再运用Deny规则。
玩转Linux文件系统加密
[ 2009/08/13 17:28 | by 井宿 ]
2009/08/13 17:28 | by 井宿 ]
Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。此外, dm-crypt使用了内核密码应用编程接口实现了透明的加密,并且兼容cryptloop系统。
一、配置内核
dm -crypt利用内核的密码应用编程接口来完成密码操作。一般说来,内核通常将各种加密程序以模块的形式加载。对于256-bit AES来说,其安全强度已经非常之高,即便用来保护绝密级的数据也足够了。因此本文中我们使用256-bit AES密码,为了保证您的内核已经加载AES密码模块,请利用下列命令进行检查:
$ cat /proc/crypto
如果看到类似下面的输出的话,说明AES模块已经加载:
name : aes
module : aes
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
否则,我们可以利用modprobe来手工加载AES模块,命令如下所示:
$ sudo modprobe aes
接下来安装dmsetup软件包,该软件包含有配置device-mapper所需的工具:
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。此外, dm-crypt使用了内核密码应用编程接口实现了透明的加密,并且兼容cryptloop系统。
一、配置内核
dm -crypt利用内核的密码应用编程接口来完成密码操作。一般说来,内核通常将各种加密程序以模块的形式加载。对于256-bit AES来说,其安全强度已经非常之高,即便用来保护绝密级的数据也足够了。因此本文中我们使用256-bit AES密码,为了保证您的内核已经加载AES密码模块,请利用下列命令进行检查:
$ cat /proc/crypto
如果看到类似下面的输出的话,说明AES模块已经加载:
name : aes
module : aes
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
否则,我们可以利用modprobe来手工加载AES模块,命令如下所示:
$ sudo modprobe aes
接下来安装dmsetup软件包,该软件包含有配置device-mapper所需的工具:
mstsc远程桌面命令
[
2009/08/10 11:01 | by 井宿 ]
2009/08/10 11:01 | by 井宿 ]
mstsc [] [/v:] [/console] [/f[ullscreen]]
[/w: /h:] | /Edit"ConnectionFile" | /Migrate | /?
-- 指定连接的 .rdp 文件的名称。
/v: -- 指定要连接到的终端服务器。
/console -- 连接到服务器的控制台会话。
/f -- 以全屏模式启动客户端。
/w: --
指定远程桌面屏幕的宽度。
/h: -- 指定远程桌面屏幕的高度。
/edit -- 打开指定的 .rdp 文件来编辑。
/migrate -- 将客户端连接管理器创建的旧版
连接文件迁移到新的 .rdp 连接文件。
/? -- 生成这个用法消息。
/admin -- 用administrator 用户登录
[/w:
/v:
/console -- 连接到服务器的控制台会话。
/f -- 以全屏模式启动客户端。
/w:
指定远程桌面屏幕的宽度。
/h:
/edit -- 打开指定的 .rdp 文件来编辑。
/migrate -- 将客户端连接管理器创建的旧版
连接文件迁移到新的 .rdp 连接文件。
/? -- 生成这个用法消息。
/admin -- 用administrator 用户登录
Win2003 (IIS6)上传文件尺寸限制
[ 2009/08/06 13:11 | by 井宿 ]
2009/08/06 13:11 | by 井宿 ]
突破Win2003 (IIS6)上传文件尺寸限制的方法 ,出于安全性考虑,防止利用大文件上传造成对站点的攻击,IIS6默认只允许上传200K文件.为突破这个限制,可以采用一下方法:
解决办法:
1. 关闭 IIS Admin Service 服务
2. 打开 \\Windows\\system32\\inesrv\\metabase.xml
3. 修改 ASPMaxRequestEntityAllowed 的值为自己需要的, 默认为 204800
4. 启动 IIS Admin Service
解决办法:
1. 关闭 IIS Admin Service 服务
2. 打开 \\Windows\\system32\\inesrv\\metabase.xml
3. 修改 ASPMaxRequestEntityAllowed 的值为自己需要的, 默认为 204800
4. 启动 IIS Admin Service
阻击DOS应急预案 从历年来对公司服务器DOS攻击案例的汇总中,我们可以获知攻击类型90%都是syn-flood攻击。SYN攻击是最常见又最容易被利用的一种攻击手法,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。我们被攻击的案例中就有一些是由于被攻击机器前的防火墙负载急剧上升,造成其后面的所有服务器都不可访问。
为了有效的防范这种类型攻击,我们准备了一些技术方案,并对这些方案做了实验环境的测试。在实际环境中可以灵活的将这些防范方法组合起来使用。
1 技术准备方案
1.1 转发服务器方案
准备“转发服务器”(一个机房准备一台),某台服务器被攻击时,就让所有的访问包都通过这些“抗攻击转发服务器” 做转发,我们在上面事先做好抗DOS的配置,过滤掉攻击包,将正常包发给被保护服务器。方案的基本思路是采用的是负载均衡的原理。
转发服务器的过滤方法:
n 单关键字的包过滤(iptables u32规则)
n 双关键字的包过滤(iptables u32规则)
n 基于亚太地区的IP过滤 (从whois上收集)
转发服务器的转发方法:
n DNAT(iptables)
n 应用代理(Apache反向代理,只能针对网站)
1.1.1 单关键字的包过滤
syn-flood的攻击抓包后分析后,如有唯一的一个特征与别的合法包不同,,例如ttl=123或者window=10000.就可以利用这个方法来过滤。
为了有效的防范这种类型攻击,我们准备了一些技术方案,并对这些方案做了实验环境的测试。在实际环境中可以灵活的将这些防范方法组合起来使用。
1 技术准备方案
1.1 转发服务器方案
准备“转发服务器”(一个机房准备一台),某台服务器被攻击时,就让所有的访问包都通过这些“抗攻击转发服务器” 做转发,我们在上面事先做好抗DOS的配置,过滤掉攻击包,将正常包发给被保护服务器。方案的基本思路是采用的是负载均衡的原理。
转发服务器的过滤方法:
n 单关键字的包过滤(iptables u32规则)
n 双关键字的包过滤(iptables u32规则)
n 基于亚太地区的IP过滤 (从whois上收集)
转发服务器的转发方法:
n DNAT(iptables)
n 应用代理(Apache反向代理,只能针对网站)
1.1.1 单关键字的包过滤
syn-flood的攻击抓包后分析后,如有唯一的一个特征与别的合法包不同,,例如ttl=123或者window=10000.就可以利用这个方法来过滤。
魔兽的寂寞——源自中国的寂寞
[ 2009/08/06 09:58 | by 井宿 ]
2009/08/06 09:58 | by 井宿 ]
本文为本人原创,允许转载,但请注明原作者:尚良。(尚良,崇尚的尚,良知的良。)
前言:有些话本来是不想说的,说了会让人很无奈,有些字本来是不想写的,写了会让人很郁闷,但每每总有些所谓的“专家”和“教授”,无所事事,养尊处优之
外,喜欢站在道德制高点上,对那些所谓的“刁民”“精神病人”指手画脚。无奈和郁闷之余,我以为还是应该把事实的真相写一写,虽不能改变什么,但俗话说——
岂能因声音微小而不呐喊,怎敢以身份卑微而忘忧国。
正文:
一、理论基础
“存在即合理”,这是黑格尔的名言,也被很多人批判,这里我首先要给这句话正名,这句话的比较普遍的英文原文是“what is real is rational”,字面翻译过来就是“所有真实存在的事物必定是有原因的”。那么就这次魔兽事件有人去探究过事件背后的原因吗?貌似没
有,或者说声音弱小到微不可闻,那么我就来谈谈我认为的魔兽吸毒者众的合理性。
1、基本的科学精神
说到科学,就不得不说科学的精神。科学的精神包括很多,例如谦虚,谨慎,戒骄戒躁等等,但最基本也是最重要的就是实事求是。邓小平先生最著名的论断就是——实践是检验真理的唯一标准。问题是现在的很多专家和教授连这最起码的科学精神都没有了。
“凡是存在的事物都是有原因的”,一个客观的事物如果他已经存在在那里了,那么他的存在本身必定是有原因的,如果某种理论说这个事物是根本不应该存在的,那么百分之百的,这个理论错了,因为那个事物已经存在了。
500万人一起吸毒!这就是“专家”和“教授”们的结论,这些专家和教授只知道站在所谓的道德制高点上指指点点,可却从来不去探寻事物的原因与本质。在他们看来他们的理论是完美的,如果有任何实际情况与他们的理论不符,那么必定是实际情况错了,他们的理论肯定是对的。
那么这些专家们你们探究过事物背后的本质吗?你们想过500万人一起“吸毒”的客观情况和这背后深层次的社会原因吗?没有,因为他们根本不需要,他们只需要抱
着你们的理论来指责就行了。所以我说,这些“专家”们连最起码的科学精神都没有。
前言:有些话本来是不想说的,说了会让人很无奈,有些字本来是不想写的,写了会让人很郁闷,但每每总有些所谓的“专家”和“教授”,无所事事,养尊处优之
外,喜欢站在道德制高点上,对那些所谓的“刁民”“精神病人”指手画脚。无奈和郁闷之余,我以为还是应该把事实的真相写一写,虽不能改变什么,但俗话说——
岂能因声音微小而不呐喊,怎敢以身份卑微而忘忧国。
正文:
一、理论基础
“存在即合理”,这是黑格尔的名言,也被很多人批判,这里我首先要给这句话正名,这句话的比较普遍的英文原文是“what is real is rational”,字面翻译过来就是“所有真实存在的事物必定是有原因的”。那么就这次魔兽事件有人去探究过事件背后的原因吗?貌似没
有,或者说声音弱小到微不可闻,那么我就来谈谈我认为的魔兽吸毒者众的合理性。
1、基本的科学精神
说到科学,就不得不说科学的精神。科学的精神包括很多,例如谦虚,谨慎,戒骄戒躁等等,但最基本也是最重要的就是实事求是。邓小平先生最著名的论断就是——实践是检验真理的唯一标准。问题是现在的很多专家和教授连这最起码的科学精神都没有了。
“凡是存在的事物都是有原因的”,一个客观的事物如果他已经存在在那里了,那么他的存在本身必定是有原因的,如果某种理论说这个事物是根本不应该存在的,那么百分之百的,这个理论错了,因为那个事物已经存在了。
500万人一起吸毒!这就是“专家”和“教授”们的结论,这些专家和教授只知道站在所谓的道德制高点上指指点点,可却从来不去探寻事物的原因与本质。在他们看来他们的理论是完美的,如果有任何实际情况与他们的理论不符,那么必定是实际情况错了,他们的理论肯定是对的。
那么这些专家们你们探究过事物背后的本质吗?你们想过500万人一起“吸毒”的客观情况和这背后深层次的社会原因吗?没有,因为他们根本不需要,他们只需要抱
着你们的理论来指责就行了。所以我说,这些“专家”们连最起码的科学精神都没有。
