AreYouOK?
- 浏览: 57136 次
- 性别:
- 来自: 北京
-
最新评论
-
javajob:
写的可以。。
个人密码安全策略 -
di1984HIT:
真心学习了很多知识啊。
syslog介绍(二):Linux下syslog基本配置 -
webwiki:
不好意思,刚才想当然的说了一下,试了试发现说错了,补充一下:1 ...
Apache Commons Transaction实现的文件事务 -
webwiki:
看你写的挺认真的,但是分析的却很不得法,你大概是不太了解两阶段 ...
Apache Commons Transaction实现的文件事务 -
kongzimengsheng1:
AreYouOK 坚持啊,要不写个linux安全教程,一篇一 ...
个人密码安全策略
文章列表
常常听说这样的事情,ADSL共享上网会被电信或网通打电话,告知不要这么做。我一直在想他们是怎么检测的。
从现象看,这种事情各个地方时有发生,但都比较零星,好像没有大面积发生过,自己也没有碰到过。所以检测的手段在技术上肯定还不成熟。
从理论上说,我理解的TCP/IP协议,好像就没有技术手段能够做到这一点。
我猜测有这样的可能:
1、装ADSL时,电信或网通送的ADSL猫(也当路由器)有后门。所以能够检测后面有没有挂多个计算机。
2、通过市面上常见的几种路由器的默认管理口令进行扫描,如果能进去,那么也能够做到监控。常见的扫描端口应该是80和161。
3、在TCP层以上的协议中进行检测。例如 ...
- 2008-12-15 21:28
- 浏览 3419
- 评论(1)
我们来关注一些不是那么被重视的方面,要知道,窃取一个帐号往往不需要高超的黑客技术。
让我们先看看几个案例。
案例1:你在网上google某个资料,找到某个论坛可以下载你要的东西,但是这个论坛需要注册,才能够下 ...
- 2008-12-13 23:20
- 浏览 2857
- 评论(4)
出于不同的目的,单位或组织会进行网络审计。
最初的审计比较简单,也没有太多针对性,甚至是无意的。
比如某个应用系统的一个关键业务数据被误删除了,也许可以从应用系统的日志中找出是哪个用户干的,而记录这个 ...
- 2008-12-13 14:59
- 浏览 2171
- 评论(1)
既然Commons Transactions不合适,那么我们寻找其他的办法。
参考一下数据库是怎么做的,是非常有益的。
这里有SQLite的原子提交原理:
http://www.sqlite.org/atomiccommit.html
有好心人翻译成了中文,非常感谢他的工作:
http://chensheng.net/p/sqlite/auto_commit_zh_cn.html
虽然文中没有提到每一个细节,但是已经能够基本推理出来了。
- 2008-12-05 22:24
- 浏览 2188
- 评论(0)
http://commons.apache.org/transaction/
有这么一个东西,其中的file包用来实现文件事务,不过具体实现方式实在不敢恭维。它完全依靠文件系统来保证它的事务,例如,它假设文件的删除、覆盖操作是一个原子操作,这样,当一个事务 ...
- 2008-12-05 22:06
- 浏览 3921
- 评论(2)
邮件的源代码在接收邮件的客户端都可以看到,里面有发件人字段,邮件接收者只能通过这个字段来识别发件人。这个字段可以轻易伪造。
邮
件由SMTP服务器发送,SMTP服务器通常要认证,也就是要提供用户名和密码,邮件会经 ...
- 2008-12-05 22:04
- 浏览 7070
- 评论(0)
2008-10-18
简介
不同的Linux发行版使用不同syslog程序来记录系统日志。
的Debain 4.0/Ubuntu8.04(桌面版)默认使用的是sysklogd,配置文件为/etc/syslog.conf。
Fedora9默认使用rsyslogd,配置文件为/etc/rsyslog.conf。
opensuse11使用syslog-ng,配置文件为/etc/syslog-ng/syslog-ng.conf。
这里仅一debian为例介绍一下syslog.conf的配置,rsyslog.conf的格式和syslog.conf是基本一样的。可以用man syslo ...
- 2008-12-05 22:01
- 浏览 12435
- 评论(1)
1、介绍
在Unix类操作系统上,syslog广泛
应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备
的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
完整
的syslog日志中包含产生日志的程序模块(Facility)、严重性(Severity或
Level)、时间、主机名或IP、进程名、进程ID和正文。在Unix类操作系统上,能够按Facility和Severity的组合来决定什么样的日
志消息是否需要记录,记录到什 ...
- 2008-10-11 13:01
- 浏览 16781
- 评论(0)
http://areyouokme.blogspot.com/2008/09/mobileme.html
MobileMe不值99$,如果用Mac的话,可能会好一点,不过我只有iphone。至少在中国,对我这样的情况是不值的。从前天开始,注册了一个MobileMe,开始60天的试用。注册成功以后是一个xxx@me.com的帐号。
用招行的信用卡可以注册,国家选择的时候没有中国(这个。。。),选择HongKong,语言是英语。第二天收到1$的信用卡账单,这和注册itunes
store的帐号一样,它故意扣1$看看你的信用卡能不能用,但并不是真的要扣,到账单日期的时候,是没有这一项的。然后就开始 ...
版本
2008年8月21日,完成测试1的Oracle_Win、Mysql_Li、Mysql _Win、MSSQL部分。2008年8月22日,完成测试2的Oracle_Win、Mysql_Li、Mysql _Win、MSSQL部分。
2008年8月23日,文档整理。
2008年8月25日,完成postgresql linux版本的测试1、测试2。2008年8月27日 ...