凍仁的筆記

在 Ubuntu 裡，每次 boot up (開機) 都因為 Firestarter 這個防火牆的關係得多打一次密碼。其實只要加一行字就可以搞定了！

一：前言 用迅雷時，哪怕什么下載都不開，上傳也都關掉，網速還是慢得可憐。一看任務管理器，網絡正在全負荷運轉。到底是為什么呢？本文介紹了我是如何找出 迅雷“盜竊”活動的蛛絲馬跡，並估計了迅雷的這種暗箱操作會給我們用戶帶來哪些損失和潛在危險。最后，本文提出了一些有效的對策。本文的內容對于使用其他 下載軟件的人也是很有價值的，為了你愛機的安全和隱私，值得一讀。 聲明：本文所指的迅雷是指迅雷5.6.5.15版。 (轉載至 FDZone - 小心,你的文件正在被迅雷盜竊! )

針對IE的惡意修改、攻擊方法非常多，本文中介紹的十種反黑技巧，一定會對你有所幫助。 1.管理好Cookie 在IE6.0中，打開“工具”→“Internet選項”→“隱私”對話框 ，這裡設定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(預設為“中”)，你只要拖曳方塊就可以方便地進行設定，而點擊下方的“編輯”按鈕，在“網站地址”中輸入特定的網址，就可以將其設定為允許或拒絕它們使用Cookie。 2.禁用或限制使用Java程序及ActiveX控件 在網頁中經常使用Java、Java Applet、ActiveX編寫的腳本，它們可能會獲取你的用戶帳號、IP地址，甚至會在你的機器上安裝某些程序或進行其他操作，因此應對 Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。打開“Internet選項”→“安全”→“自定義級別”，就可以設置 “ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作，應該予以禁止、限制，至少要進行提示。 3.防止泄露自己的信息 缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼後，同意保存密碼，在下一次再進入同樣的Web頁及輸入密碼時，只需輸入開頭部分，後面的就會自動完成，給用戶帶來了方便，但同時也留下了安全隱患，不過我們可以通過調整“自動完成”功能的設置來解決。設置方法如下:依次點擊 “Internet選項”→“內容”→“自動完成”，打開“自動完成設置”對話框，選中要使用的“自動完成”複選項。 提醒:為發安全起見，防止泄露自己的一些信息，應該定期清除曆史記錄，方法是在“自動完成設置”對話框中點擊“清除表單”和“清除密碼”按鈕。 4.清除已瀏覽過的網址 在“Internet選項”對話框中的“常規”標簽下單擊曆史記錄區域的“清除曆史記錄”按鈕即可。若只想清除部分記錄，單擊IE工具欄上的“曆史”按鈕，在左欄的地址曆史記錄中，找到希望清除的地址或其下網頁，單擊鼠標右鍵，從彈出的快捷選單中選取“刪除”。 5.清除已訪問過的網頁 為了加快瀏覽速度，IE會自動把你瀏覽過的網頁保存在緩存文件夾“C:/Windows/Temporary Internet Files”下。當你確認不再需要瀏覽過的網頁時，在

雖然大家都說.. Ubuntu 上不需要裝防毒軟體，說的也是啦，隨便要執行一個軟體都要輸入密碼，有哪個病毒會自動偵測帳密在自己輸入的~"~... 不過基於安全性的問題凍仁還是給他裝起來了Orz 安裝過程大部分都是 Enter 跟 Y 按到底啦，對英文有點程度的人不妨注意這行 available options: (可用的選項)，安裝流程跟一般 windows 的軟體安裝沒啥兩樣，不外乎就是： 使用同意書 Next Enter 輸入 E-mail / * 不輸入不知道會怎樣，有研究精神的伙伴們有空試看看吧XD * / 啟動 + update ---- ↓ step by step ---------------- Download Antivir for Linux / FreeBSD / OpenBSD / Solaris To decompress(解壓縮) antivir-workstation-pers.tar.gz to /opt directory(目錄) # sudo tar -zxvf antivir-workstation-pers.tar.gz /opt change directory to antivir-workstation-pers-2.1.11-21 #cd /opt/antivir-workstation-pers-2.1.11-21 Install Antivir # sudo ./install 終端使用者同意書 / * 一共拍了15頁.. 懶的貼了~"~ * / agree and input y / * Enter the path to your key file: [hbedv.key] 如不更改直接按 Enter 使用預設就好 * / Install Internet update daemon → Enter and Enter configuring AntiVit Updater → Enter and Enter again E-mail to → Enter our mail LogTo → Enter our log address HTTPProxyServer/HTTPProxyPort → If we do`nt use Proxy please Ente

1. 為何有這文章？     身為 Jargon File 的作者，我常收到熱心的網際網路新秀的電子郵件，問及「如何可以成為駭客？」奇怪地，在網際網路上像沒有文件或 FAQ 介紹這個重要問題，所以，我寫了這篇文章。     若你只是離線地閱讀本文，你可到 這裡 閱讀本文的最新中文版本。

sudo 是 Unix/Linux 平臺上的一個非常有用的工具，它允許系統管理員分配給一般用戶合理的 權限 ，讓他們執行一些只有系統管理員或其他特定帳號才能完成的任務，例如：執行 mount, halt, su 這類的指令，或者編輯系統設定檔 (/etc/mtab, /etc/samba/smb.conf 等)。這樣一來，不僅減少了 root 使用者的登錄次數和管理時間，也提高了系統安全性。

今天在家用 Ubuntu 連 JServ 時，收到一封 mail，索性把圖貼上來並大概翻譯一下信件內容 主題：*** JServ 的資訊安全 *** 來自：SnackSnake 日期：2008年1月28日 星期一 12:48:25 JServ： Jan 28 12:48:25 : snake : user NOT in sudoers ; 在 1月28日 12點48分25秒 使用者 snake 不在 sudoers 裡 TTY = pts/0 TTY (teletypewriter) 一種透過電話線來進行溝通的低速連線設備，是由一個 keyborad(鍵盤) 發送每次 key in(輸入) 的 Character(字元碼和 一個 printer 印出已接收的字元，簡單說顯示器的行為就是一個TTY。 Terminal(終端機) 本身不具有處理功能，一般是由一個標準輸入設備(ex.keyborad)和標準輸出設備所組成。 pts/0 透過 shell 的那一層 PWD = /etc 在哪個目錄底下作用(or 工作) USER = root 當前的使用者 COMMAND = /usr/bin/vi sudoers / * pts/0 → 不確定，等改天有空在問我家老闆好了... Orz * /

一般在 Linux Server 上都是灌好，openssh server (ssh daemon) 和 sudo 灌好就可以只插網路線放著.. 使用遠端來管理它，只是.. ssh 預設的 root 是可以從遠端登入的，這真的很危險~"~ 凍仁之前剛開始接觸 Debian 時就是這樣被別人給玩了Orz

作者：何岳峰 hoamon | 來自： hoamon's sandbox | 2007/10/29 10:47:00 引自 - 人間研究所: 自由軟體比較安全? 上一篇的作者拿 Windows 隨身碟病毒 作 引子，提到了 OpenOffice.org 的軟體最近也被找出一個漏洞，而這個漏洞目前只在 Linux 上被實現出來(白話說，目前只有 Linux 上跑的是 OpenOffice.org 2.0.4 以前版本的，就有機會被怪/駭，如果是 Windows 則目前沒事)。 該作者說：「當 Mac OS 和 Linux 越來越多人使用的時候，相關的惡意程式的增加也是自然的事。」所以自由軟體並沒有比較安全，現在會安全是使用者少的原因。 我：「多麼不倫不類的比較。」 請先看看 wikipedia 對 病毒的解釋 。 所有的程式設計師一定會承認，沒有軟體是十全十美的，一定會有 漏洞 ，我是程式設計師，當然也認同這句話。 但漏洞不等同病毒呀!簡單地講，在 Windows 中，如果你定時/即時地把所有相關的應用軟體及 OS 的漏洞補齊，那你會不會在「不安裝防毒軟體」的情況下，把電腦交由一般使用者使用，會嗎? 又，你在 Ubuntu/RedHat/SuSE/... Linux 中，如果你定時/即時地把所有相關的應用軟體及 OS 的漏洞補齊，那你會不會在「不安裝防毒軟體」的情況下，把電腦交由一般使用者使用，會嗎? 一定會吧! 簡單地說，隨身碟病毒不會因你更新了軟體漏洞，而有了防禦能力，它是需要更新病毒碼，才能解決的。而 OpenOffice.org 卻是更新軟體版本就行了。 自 由軟體/商業軟體一樣都會有漏洞，但評定安全的標準是須考慮漏洞、病毒、蠕蟲、木馬…的，在病毒、蠕蟲上，自由軟體的 Linux 比 商業軟體的 Windows 還安全，這跟人多人少沒關係，這是系統架構設計的問題(不懂，請再回到 wikipedia 對電腦病毒的解釋)。 所以，安不安全跟自由不自由也沒有關係， Mac OSX 、 AIX 、 HP-UX 、 Solaris 就都不是自由軟體呀!但它們的系統架構設計都勝過 Windows 。

AntiVir 對個人免費，且小巧精美( 安裝檔本身也不大、但功能齊全 ).. 不像 Norton AntiVirus 那樣的吃資源、效能 只有一個小小的缺點，就是每次自動更新完都會跳出廣告視窗，而今您可以試試以下方法來關閉它:P 關閉AntiVir廣告的五個步驟 控制台 → 系統管理工具 → 本機安全性原則 在軟體限制原則中 → 建立新原則 在其他原則中新增路徑規則 路徑選擇 AntiVir 資料夾中的 avnotify.exe 安全性等級選擇 → 不允許 ( 轉載至 http://a87832751.myweb.hinet.net/index.htm ) LINK 官網： http://www.free-av.com/ 維基百科 - AntiVir： http://zh.wikipedia.org/w/index.php?title=AntiVir&variant=zh-tw 海芋小站 - AntiVir 使用教學： http://ck69user.blogspot.com/2007/05/antivir.html