10/14/2008 19:52,分类:网管日志,来源:本站原创
中国移动推出139邮箱(http://mail.139.com)有一阵子了,现在居然我还收到10086的短信,一看是送钱的,说啥一个月登录一次就送2块,也就原谅“它”了,可是这邮箱自从注册后都没怎么用过,叫我登录干啥呢?(咳咳,电脑里突然蹦出来一首《做你的爱人》一下子打乱了我的思绪,这山寨歌,不过很适合做专门在公交车上响的铃声的)
139邮箱还有一个特别的功能,就是邮件提醒,免费的短信提醒,这个到还有点用处,我收到新邮件就有短信过来通知。我们很多的入侵检测系统不是有自动发邮件的功能么?当有些突发状况时,我让他发到我139邮箱,这样,即使我不能上网也知道我们的系统可能有紧急事件需要处理,呵呵,就想到这么个应用了。
正好,做某客户的网站郁闷着呢,就给博客写了个插件,当有新的留言时候,自动发邮件到139邮箱,这样,我的手机就会收到通知短信了。呜呼!好无聊的一个功能。
那个插件我共享出来,放到BO-BLOG官方的论坛里头了,有兴趣的可以看看:
http://bbs.bo-blog.com/viewthread.php?tid=21149
139邮箱还有一个特别的功能,就是邮件提醒,免费的短信提醒,这个到还有点用处,我收到新邮件就有短信过来通知。我们很多的入侵检测系统不是有自动发邮件的功能么?当有些突发状况时,我让他发到我139邮箱,这样,即使我不能上网也知道我们的系统可能有紧急事件需要处理,呵呵,就想到这么个应用了。
正好,做某客户的网站郁闷着呢,就给博客写了个插件,当有新的留言时候,自动发邮件到139邮箱,这样,我的手机就会收到通知短信了。呜呼!好无聊的一个功能。
那个插件我共享出来,放到BO-BLOG官方的论坛里头了,有兴趣的可以看看:
http://bbs.bo-blog.com/viewthread.php?tid=21149
评论(5)
03/02/2008 14:15,分类:网管日志,来源:本站原创
从我博客可以简单看出,偶的涉猎有多广,这倒不是为了显摆自己什么渊博之类,而是充分体现了本人工作的纷繁芜杂跟混乱无比。这不,昨天同事说服务器的部分站点.net程序不能跑了,今天就看了一下,因为有客户急着要看网站制作的进度,我们有一个站点是专门用于演示的,客户的网站在没有完全交付之前,都是放在这个站点与客户交流沟通问题之用,我上去看了一下,是权限的问题,重新分配下权限就OK了,但是,此时我在打开演示站点时,非常不幸的发现状态栏显示有不明网址的内容正在载入,此时,机器的杀毒软件也弹出了病毒警告!
啊!!!难道服务器被黑?——这是我的第一反应,后来检查,没有发现异常情况,(对服务器的安全检查我做的还是蛮频繁),所有的网页文件都是正常的,这就奇怪了,没有被插入木马,怎么挂的马呢?
啊!!!难道服务器被黑?——这是我的第一反应,后来检查,没有发现异常情况,(对服务器的安全检查我做的还是蛮频繁),所有的网页文件都是正常的,这就奇怪了,没有被插入木马,怎么挂的马呢?
12/01/2007 11:58,分类:网管日志,来源:本站原创
很久以前,当偶还是个小P孩的时候,也经常不定期的玩玩肉鸡,当然米有给人造成多大的损失,而且也是一个小菜鸟,杀伤力是极其有限的,玩的很多的东西就是提权,先得到一个shell,ASP的,哈哈,这也是偶的一个情结,一直觉得ASP的不安全性,所以搞了PHP~其中的serv-U提权是极其流行的一部分。呵呵!
有时候,你不得不抱怨这个世界的疯狂,现在,偶竟然要来设置服务器安全,以防止黑客同志的破坏(或者说给他们的行为设置一些障碍吧),首先得搞定这个该死的serv-U,本来打算用MS自带的FTP的,可这个serv-U太TMD的好用了,没法子啊,要不然出了这么“大”的漏洞,使用其作为服务器的仍然不见减少呢!OK,废话就这么多,总结起来,其安全设定有下面几条:
有时候,你不得不抱怨这个世界的疯狂,现在,偶竟然要来设置服务器安全,以防止黑客同志的破坏(或者说给他们的行为设置一些障碍吧),首先得搞定这个该死的serv-U,本来打算用MS自带的FTP的,可这个serv-U太TMD的好用了,没法子啊,要不然出了这么“大”的漏洞,使用其作为服务器的仍然不见减少呢!OK,废话就这么多,总结起来,其安全设定有下面几条:
- 安装目录,不要使用默认(删除桌面等地方的快捷方式),而应该用一个“奇怪”的目录名
- 要注册为服务,(不然不好用的嘛~!)
- 要修改serv-U管理员密码
- serv-U的服务默认以SYSTEM权限执行的,改成一个特定的用户
- 用UE打开ServUDaemon.exe和ServUAdmin.exe,修改localadministrator为其他的等长字串。
- 修改相应的权限,以适应serv-U服务的正常运行。
