凍仁的筆記

最近凍仁在 Debian 5.0.3 上發生了件 PPPoE run 完 gnome 的 nm-editor 才跑的情形，既然人家兜好的不好用，那就自己寫 code 唄。 1. 安裝 pppoeconf (已安裝請略過)。 jonny @lenny: ~$ sudo apt-get install ppp pppoeconf ppp-pam ppp-udeb [Enter] 2. 設定 ADSL 帳號及密碼 (請參考 PPPoE 撥接上網(ADSL) )。 jonny @lenny: ~$ sudo pppoeconf [Enter] 3. 將區網設為 dhcp 並註解 pppoe 的 code。 jonny @lenny: ~$ sudo vi /etc/network/interfaces [Enter] # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp # dns-* options are implemented by the resolvconf package, if installed # PPPoE # auto dsl-provider # iface dsl-provider inet ppp # pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf # provider dsl-provider 4. 撰寫 bash script。 jonny @lenny: ~$ vi dsl-up [Enter] # #! /bin/bash #Stop all of PPPoE commect. poff -a # Start PPPoE. cd /etc/ppp/peers pon dsl-provider 5. 參考 Firestarter 開機甭輸入密碼again 一文可讓 dsl-up 免密碼執行，也可加入自動啟動的 Sessions 內。 # 由於已固定使用 PPPoE

　　凍仁退伍時順道晃去天瓏買給自己的慰勞品－Linux Server Hacks 駭客一百招 by O'Reilly Taiwan，相信很多前輩早就買起來收藏了，想預覽的朋友們不仿點圖片連結進去，並使用 Google Preview 來觀看喔。 　　該睡了，明兒還得上班呢，等 Ubuntu 9.10 出來時再好好玩一遍囉。

在 Tirxbox (以 Centos 為原型)底下有個設定 IP (網路位址)、 Netmask (遮罩)、 Gateway (閘道)、 nameserver (DNS)的圖形化工具－ netconfig ，透過它就不需自己找各個網路設定檔。

這篇應該早早就 po 上來，只是最近一直忙忙忙.. 白天在小公司當個白痴的 MIS.. (扼殺創意的那種..) 一、三晚上有高雄勞工局主辦的資訊工廠@中正高工，去當個小助教教爸爸媽媽級的大人們學電腦，課程內容請參考 課程規劃 (好像沒正式的名稱:P) ，聽 MozTW 的 Toomore 、 Irvin 說這是他們第一次找社群的伙伴來講課，效果也挺不錯的。 四晚上去高應大找 lightwind 那位苦命的 CCNA 社長討論社課 (說穿了就是去聊天) 。 這次是凍仁第一次在 KaLUG 分享 topic，有點小怯場，不過這是凍仁與同學們的畢業專題，能跟 Open Source 扯上邊真是太棒了:P

雖說在 Ubuntu Desktop 的網路設定裡已經有 PPPoE 撥接上網的圖形化設定介面，可凍仁還是比較習慣透過指令的方式，一來可以通行各家版本，二來可以在開機時自動撥接(也就是未登錄使用者前，較不適合 NB)。

寒假時凍仁看那系上的專題生在 Fedora 上打 rpm, make .. 打了半天都搞不定，索性請他們換 Ubuntu Desktop，用滑鼠輕鬆點個幾下就裝起來了！ Wireshark (前身為 Ethereal) - 網路封包分析軟體的功能是擷取網路封包, 並儘可能顯示出最為詳細的網路封包資料。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal 的出現改變了這一切。在 GNU GPL 通用許可證的保障範圍底下，使用者可以以免費的代價取得軟體與其程式碼，並擁有針對其原始碼修改及客製化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。 Wireshark 介面截圖。

如果今天咱們的工作機 (Desktop or Laptop) DNS 跑掉，又或者上層 (Router) 給的的 DNS 有問題，我們可以手動指定它，以下方法適用於大多 Linux，且改完立即生效！

在學術網路跑 Ubuntu 時，Ubuntu 會自動偵測 DHCP 網路並自動取得 IP，不過我們也可以透過文字介面來手動設定，以備不時之須。

作者：編輯部 刑事局於昨日發佈緊急通知指出，目前台灣遭駭客控制的BotNet電腦主機數量高居全球第六，更有上萬台電腦系統（含政府機關、學校、私人公司），遭受BotNet病毒危害，成為駭客操弄的機器，因此呼籲各級單位盡速清查以保護資訊安全。 這 次調查是由刑事局科技犯罪防制中心與微軟公司合作清查，結果竟發現，國內已有二百多台電腦成為BotNet病毒之控制主機，而政府機關或是各級學校單位亦 有上萬台電腦遭殃。依據微軟提供的資料顯示，台灣95年2月遭受BotNet病毒感染主機約為57,783台，至9月17日更高達88,136台，僅半年 期間，受感染數就快速增加。而這項數字在亞洲僅次於韓國，排名第二。 BotNet俗稱為殭屍網路-Zombie Network或機器人網路-Robot Network，若電腦遭感染成為疆屍網路，則駭客將可以藉由 IRC 等管道遠端控制受感染的主機，發動網路攻擊，包括竊取私密資料、網路釣魚(Phishing)、散佈垃圾郵件(SPAM)、發動分散式阻斷服務攻擊 (DDoS)—恐嚇被駭網站等，因BotNet具有自我複製並主動散播之特性，同時具有隱匿性，受感染之主機不易發覺。 而2004 年10月中國大陸河北駭客，操控6萬台BotNet主機連續三個月對北京某音樂網站發動攻擊，造成網站癱瘓、2005年的新型BotNet病毒Zotob 發動阻斷式服務攻擊多家美國知名公司網站等慘痛教訓，都讓臺灣當局不得不開始注意這個問題的嚴重性。因此，刑事局特別在這次的緊急通知當中提出下列防制策 略： 1、通知受害單位，進行網路系統檢測與強化防護措施。 2、請網路電腦使用者安裝防毒軟體且定期更新病毒碼，掃除已知BotNet病毒，定期修補主機漏洞，以免遭有心人士利用漏洞植入BotNet病毒。 3、 對於新興或變種之BotNet病毒，請使用TcpView軟體等網路連線偵測軟體，以檢測是否存有不正常連線動作或行為： BotNet病毒通常每隔5至10秒利用IRC通訊埠(6660-6669或7000，主要為6667)進行網路連線，惟仍有部分變種BotNet病毒更 改通訊埠通道，故必須隨時檢查不正常的網路連線狀況。 資料來源： 資安人 - 殭屍電腦數量 台灣名列全球第六