RSA和Caesar的Python实现

2006-10-29 08:53 | Security

写了两个小程序，分别实现了RSA和Caesar(rot13)算法。感觉自己写命令行程序UI的能力下降了：（

KSE成为内核选项

2006-10-28 03:32 | Kernel

今天，John Birrell同学commit了一个不大不小的patchset—-将KSE变为内核选项。具体说来，在-CURRENT上，KSE不再是一个必选项了。

KSE是FreeBSD 5.0-CURRENT时的一个非常重要的技术探索，它是对由华盛顿大学THOMAS E. ANDERSON等人提出的调度器激活概念的一个实现。

对于M:N线程来说，调度器激活是一项十分先进的概念。在这个模型中，内核并不需要了解用户态线程的细节，而用户态线程也并不是由内核直接调度，相反，这些线程被绑定到一系列"调度实体"上，内核能够看到这些调度实体，并在上下文切换时激活用户态的线程调度器。由于减少了内核-用户态的上下文切换操作，因此理论上这一模型能够获得更好的性能。

阅读全文…( 本文约 1079 字，阅读大致需要 3 分钟 )

调试进行时

2006-10-28 03:18 | Development

昨天深夜被李逵同学的电话叫醒，被告知新上线的一个Python应用发生了一个回归问题——一个使用了C模块的程序经常自己退出。

由于这个C模块已经几年没有改过了，加上没有coredump文件，因此调试起来非常困难。另一方面，我们的代码也是一行没改，因此很难确定到底是什么出了问题。李逵坚持认为这个问题是由于Python的编译配置不当引起的。天地良心……编译配置就是之前的配置，不过我还是想办法重编了一套，后来听这家伙说，他没有选pymalloc。

阅读全文…( 本文约 449 字，阅读大致需要 1 分钟 )

机房啊，机房……

2006-10-28 02:56 | Security

说说这周发生的事情。

这周初步解决了困扰很久的ssh密码扫描蠕虫的问题。习惯上我是上来就禁止口令登录的，所以这种扫描(据蜘蛛说，这是一种叫做scanssh的虫子，不过我手头没有蜜罐资源，所以也就没有捕捉样本)没什么用，不过这种虫子讨厌的地方在于它能够花费几个小时的时间去穷举你的口令，而且是不同的帐号，这会产生几百KB的日志。

阅读全文…( 本文约 652 字，阅读大致需要 2 分钟 )

有点不能忍了……

2006-10-28 02:52 | Life

受不了公司某些部门了……刚开始准备大干一场，今天又得到一个噩耗 :(

参与评论

根据协议栈特征判断操作系统

2006-10-24 06:18 | Security

传统上判断操作系统是通过扫描进行的，例如，发一个SYN+FIN的包，看对方如何回应，由于各式各样的原因，包括性能考虑，或编程上的疏忽，这些包会留有一些特征。这类典型的应用是nmap和NetCraft。

这类方法有它的作用，对于尝试攻击的人来说，这些特征能够给他们相当多的信息，这些信息甚至足以让攻击者找到一击毙命的攻击方法(例如，发现那是一台没有打过补丁、没有防火墙的Windows)。然而，它也有一些不可避免的局限：

并不是所有地区的法律都允许网络扫描行为。除此之外，这种行为通常也是不受欢迎的，至少它不是一种友好的行为。(事实上，发生在互联网上的扫描行为几乎都不是友善的)
对于NAT后的服务器，它只能判断出NAT网关所用的操作系统，而无法判断其后的系统所用的操作系统。
事后的「反击」或「报复」性扫描往往于事无补，在第一击的时候遏制攻击，对于安全相当重要。

阅读全文…( 本文约 1367 字，阅读大致需要 3 分钟 )

看来还是按操作系统封比较有效

2006-10-23 14:09 | Security

之前一直有些头疼的ssh虫问题，很令人吃惊地找到了一个解决方法。在扫描感染IP的TCP特征之后，发现这些机器的共同特征——他们都用的是Linux。

很幸运地，我不使用Linux，FreeBSD附带的pf提供了一项非常有意思的强大能力(这项能力源于OpenBSD的pf)，即按操作系统来控制访问。其它用法还包括例如，禁止没有打补丁的Windows访问，让不同用的操作系统访问得到不同的内容等等。

考虑到Linux如此容易感染ssh蠕虫，我决定采用下述pf策略：

block in quick proto tcp from any os “Linux” to any port ssh

阅读全文…( 本文约 439 字，阅读大致需要 1 分钟 )

给自己的邮件系统做了个webmail

2006-10-18 19:03 | Development

昨天回家想看信，但是因为信箱里面的邮件实在太多，因此使用一个标准的MUA并不现实，于是架了一个RoundCube出来。这个Webmail系统功能不算多，不过该有的几乎都有了……

参与评论

一组似乎有ssh虫子的机器 2006-10-18

2006-10-18 19:01 | Security

决定reboot之前彻底封禁来自这些机器的IP包。

58.181.2.72
60.31.211.5
60.248.202.210
61.154.12.95
67.15.164.194
67.15.197.26
202.8.85.116
202.111.128.231
210.13.41.1
210.29.163.57
210.117.6.185
210.221.221.57
211.95.160.46
211.99.194.3
211.147.224.41
211.150.123.229
218.1.65.233
218.23.49.228
218.31.157.27
218.55.227.175
218.188.0.56
218.249.15.254

阅读全文…( 本文约 66 字，阅读大致需要 1 分钟 )

纽约州立布法罗（水牛城）大学遭到雪暴

2006-10-17 14:53 | Life

网站上的消息。这可能对FreeBSD 6.2-RELEASE造成一定的影响(re@的负责人Ken Smith在水牛城大学计算科学与工程系)，不过，re@的其它committer将继续此项责任。

参与评论