选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
传统上判断操作系统是通过扫描进行的,例如,发一个SYN+FIN的包,看对方如何回应,由于各式各样的原因,包括性能考虑,或编程上的疏忽,这些包会留有一些特征。这类典型的应用是nmap和NetCraft。
这类方法有它的作用,对于尝试攻击的人来说,这些特征能够给他们相当多的信息,这些信息甚至足以让攻击者找到一击毙命的攻击方法(例如,发现那是一台没有打过补丁、没有防火墙的Windows)。然而,它也有一些不可避免的局限:
之前一直有些头疼的ssh虫问题,很令人吃惊地找到了一个解决方法。在扫描感染IP的TCP特征之后,发现这些机器的共同特征——他们都用的是Linux。
很幸运地,我不使用Linux,FreeBSD附带的pf提供了一项非常有意思的强大能力(这项能力源于OpenBSD的pf),即按操作系统来控制访问。其它用法还包括例如,禁止没有打补丁的Windows访问,让不同用的操作系统访问得到不同的内容等等。
考虑到Linux如此容易感染ssh蠕虫,我决定采用下述pf策略:
block in quick proto tcp from any os “Linux” to any port ssh
Read more...昨天回家想看信,但是因为信箱里面的邮件实在太多,因此使用一个标准的MUA并不现实,于是架了一个RoundCube出来。这个Webmail系统功能不算多,不过该有的几乎都有了……
Read more...决定reboot之前彻底封禁来自这些机器的IP包。
58.181.2.72
60.31.211.5
60.248.202.210
61.154.12.95
67.15.164.194
67.15.197.26
202.8.85.116
202.111.128.231
210.13.41.1
210.29.163.57
210.117.6.185
210.221.221.57
211.95.160.46
211.99.194.3
211.147.224.41
211.150.123.229
218.1.65.233
218.23.49.228
218.31.157.27
218.55.227.175
218.188.0.56
218.249.15.254
网站上的消息。这可能对FreeBSD 6.2-RELEASE造成一定的影响(re@的负责人Ken Smith在水牛城大学计算科学与工程系),不过,re@的其它committer将继续此项责任。
Read more...原本很遗憾错过了这次讲座,幸运的是,有人把它记下来了~
转载自Top-Quality Paper
(来源于9月28日下午计算机学院开展的「如何撰写高质量论文」的讲座)
1.Why write a scientific paper?
* Advance Knowledge in your research field with evidence;
* Explain your ideas;
* Two key components in a research paper:
随便的记下一些想法,其实更确切地说,并不是想法,而是一些困惑。
Read more...如题。
BTW,上面那两个字让我想起了他在网易社区的个人版——结绳记事……
Read more...没想到这么快……不过已经装了桌面的同学们,hia hia hia
Read more...今天终于尘埃落定了:
perky 2006-10-13 07:16:45 UTC FreeBSD ports repository
Modified files:
Read more...
Mk bsd.python.mk
lang/python Makefile
lang/python24 Makefile pkg-plist
lang/python24/files patch-setup.py
lang/python25 Makefile pkg-plist
lang/python25/files patch-setup.py
Log:
Revert the default version of Python to 2.4 for the ports freeze
period. Python 2.5 brought a vast range of incompatibility to a
large number of ports, so the python@ team will do more basic
compatibility work in a private repository and merge it later.
Sorry for the inconvenience.