FreeBSD 系統安全

-
伺服器常被踹,除了防火牆外,從 TCP Wrappers 來防堵吧!

修改 /etc/hosts.allow

sshd : ALL except 221.238.145.257 192.168.1.0/255.255.255.0 \
: spawn=(echo `date` - %u@%h[%a] attempted to access %s|/usr/bin/mail -s "%a[%h] access sshd" \
admin@tshes.tcc.edu.tw) & \
: deny
sshd : ALL : allow

除了 221.238.145.257 以及 192.168.1.0/255.255.255.0 網域,其它地方的 connections 一律拒絕,並且發信通知網管人員。

留言

  1. 陳巧昀2009年3月29日 上午10:13

    可以給我死亡打字機的檔案嗎
    可不可以放到學生資源李ㄚ
    我是陳巧昀

    回覆刪除

張貼留言

這個網誌中的熱門文章

電腦科評語

-
教學組及教科書廠商提供的成績單評語都沒有電腦科的,利用 資訊組長聯誼會 找到了資料。 1-2-1 瞭解電腦在人類生活,如家庭、學校、工作、娛樂及以及各學習領域之應用。 1-2-2 瞭解電腦使用相關的議題和倫理規範(如電腦病毒、安全性、複製版權等)。 2-2-2 瞭解電腦教室(或教室電腦)的使用規範;熟悉視窗環境軟體的操作、磁碟工具程式的使用、電腦檔案的管理、以及電腦輔助教學應用軟體的操作等。 2-2-3 認識鍵盤、特殊鍵的使用,會英文輸入與一種中文輸入。 3-2-1 能編輯中英文文稿,進行編輯、列印的設定,並能結合文字、圖畫、藝術字等完成文稿的編輯 3-2-2 能利用繪圖軟體提供的工具創作並列印出作品。 4-2-2 瞭解網路使用規範。 4-2-3 會網路基本操作(包括BBS, email, www、ftp)。 3-3-3 能利用試算表提供的工具進行統計圖表製作、函數模擬等。 3-3-6 能針對日常問題提出可行的解決方法。 4-3-1 瞭解電腦網路概念及其功能。 4-3-4 獨自或與同儕合作完成網頁的製作。 5-3-1 能找到合適的網站資源、圖書館資源,會檔案傳輸。 5-3-2 能利用光碟、DVD等資源搜尋需要的資料。 2-4-1 具備對電腦硬體、軟體、輸入和輸出設備的基本認識。 2-4-4 瞭解多媒體電腦相關設備,以及圖形、影像、文字、動畫、語音的整合應用。 3-4-4 能利用簡報系統提供的工具編輯報告內容與設定播放的方式。 3-4-5 能實作簡易資料庫以管理資訊。 3-4-7 能利用網際網路、多媒體光碟、影碟等進行資料蒐集,並結合已學過的軟體進行資料整理與分析。 3-4-8 認識程式語言、瞭解其在解決問題上的應用。 [@more@]
閱讀完整內容

拔河技巧

-
剛好遇到校慶週,就把網路上看到的有關拔河的文章稍做整理。  拔河最重要的 就是 身體要傾斜   拔河技巧就是 " 穩 " 只要穩的住....就已經贏了 7 成 之後就是位置的擺法...體重重的人要擺後面,因為要把對方拉過去的力量以體重鎮壓下來....力氣大的人要擺在最前面的位置....這樣可達到最大效率... 拔河比賽的時候,以低姿勢為主,就是手拉著繩子,身體往後倒....這樣拉的力量不只是人的力氣,在加上重力的力量,其實這力量很大的....你也可以做 個實驗,一個人就普通的站著,然後在一個人跟站著的人手拉手以低姿勢出力往後倒.... ( 要小心安全 ) 除非那兩人力氣相差太懸殊,不然往往站著的人都會被拉下去....因為力氣 + 重力其實力量可以提升很多很多.... 再來就是最後的人....其實最後體重最重的人很重要,他不只要把對方拉過去的力氣鎮壓著,他還要穩住我方的繩子,因為在大家在出力的時候,說不定一不小 心,繩子歪了一邊,只要繩子一歪,一定軍心大亂....到時你們就只是任人宰割的羔羊罷了....為了避免這種情況發生,所以最後一個人也要負責繩子平 橫,只要一歪,就要想辦法把繩子用直,這樣才使大家好出力.....當然大家一同出力這樣才有很大的效果喔 最後就是拉的方法,其實每個拔河組的風格都不同,有些是秒殺型的,有些是持久型的....但是天底下不可能有十全十美的技術,秒殺型的如果無法秒殺,在後 期力氣大減,這可是非常不利....持久型的瞬間爆發力沒有秒殺型的強,所以一開始撐不了對方的爆發力,一下就被秒殺了..... 一般來說,如果空間跟實力允許的話,其實拔河並不是用 " 拔 " 的,而是用"跳"的,因為用跳的話,除了剛剛說的力氣 + 重力的力量以外,再來一個瞬間往後拉的力量....這力量可是很驚人的喔....但是這方法如果技術不夠純熟,不建議使用,因為往後跳的時候,如果不熟往 往會跳歪,一個人跳歪,繩子也會歪,繩子一歪...什麼都別玩了....所以除非技術純熟,不然不建議用這方法喔~ 往後且向下坐!!!!!!!!!! 拔河運動重力道、也重技巧,拔河的姿勢更攸關比賽安全性。根據國際拔河競賽規則,拔河選手有三個基本姿勢:一是 握繩時,雙手手心要向上 ;二是 拉繩時,...
閱讀完整內容

三小時架好 FreeNAS 私有雲(3)

-
圖片
FreeNAS 安裝成功後,重開機後出現的螢幕畫面如圖. 3.1 ,如果有 DHCP 的網路環境,便會在螢幕最下方告訴我們連線的 IP,在瀏覽器輸入 IP,便可以透過瀏覽器的圖形化介面來操作NAS系統了,緊接著,我們透過初始化精靈,幾個步驟便能讓 FreeNAS 提供基本的網路芳鄰服務。 圖. 3.1. 基本的網路設定 3. 初使化 在瀏覽器中輸入FreeNAS的網址之後,就能開啟FreeNAS的登入頁面,預設的登入帳號為root,而密碼則是當初安裝FreeNAS時自行輸入的密碼,登入後初始化精靈將會自動啟動,透過幾個基本的設定,檔案分享功能便能開啟。 圖.3.2.  輸入 root 帳號及密碼登入 FreeNAS 的圖形化介面 初始化第一步,會先設定系統語言、Console Keyboard與時區:FreeNAS支援繁體中文,因此可以選擇Traditional Chinese、Console Keyboard無須調整、而時區選擇Asia/Taipei。 圖. 3.3. 初使化精靈 Note 隨時可按  Exit  鍵來離開初使化功能,隨時能再度啟用初使化功能(精靈),沒有使用“初使化功能”並不影響日後 FreeNAS 的運作,因為這些功能,都分散在左邊的選單裡。 接著會需要定義 ZFS (FreeNAS 的檔案系統)的 Pool Name,所謂Pool Name即是系統的儲存池與其型態,可以選擇RAID 10、RAID Z2、RAID Z1、RAID 0或自動設定,我們可依據自己需求並根據硬碟數量來自行調整。 圖. 3.4. 儲存池初使化 Note Volume Name 不要取名叫 data 或 freenas ,免得和 logs 裡面的資料相同 可用的Volume陣列種類如下: Automatic:  自動產生 mirrored, RAIDZ1, or RAIDZ2 pool, 這取決於磁碟機數量,建議是到Volume Manager 選單內手動設定。. RAID 10:  creates a striped mirror and requires a minimum of 4 d...
閱讀完整內容