Pfsense 2.3 設定 NAT Loopback 功能
參考網址:
Pfsense 2.3 設定 NAT Loopback
作業系統的天堂Blog
我們提供優質伺服器架設服務,並不定時放上相關技術 架站網址 http://mybid.ruten.com.tw/user/jaymsa/
2016年5月11日 星期三
2011年11月2日 星期三
<筆記>Fedora 14 + Openwebmail 3.0 beta4 安裝
本文帳號登入方式與Active Directory做整合,整合方式不在本文討論之中
依Openwebmail 3.0 beta4網路上教學進行安裝
#perl -MCPAN -e 'install HTML::Template'
#cpan -i Authen::PAM
安裝完之後,修改幾個地方
vi /var/www/cgi-bin/openwebmail/etc/auth_pam.conf
servicename openwebmail
passwdfile_plaintext /etc/passwd
vi /etc/pam.d/openwebmail
#%PAM-1.0
auth sufficient pam_winbind.so
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
account sufficient pam_winbind.so
另外原教學安裝部份有一個地方漏寫了
mkdir -p /var/www/data
cp -rp /var/www/html/openwebmail/* /var/www/data
(或是用ln也可以的)
依Openwebmail 3.0 beta4網路上教學進行安裝
裝完後還要裝兩個套件,分別為Authen::PAM及HTML::TemplateOverview ======== Fedora 14 ships with perl 5.12.2, which no longer directly supports setuid. OpenWebMail can still run on this operating system with the use of simple c wrappers to enable setuid, even under SELinux. Check Mimimum Requirements ========================== - gcc or cc (which gcc) - iconv (iconv --version) - Text::Iconv (perl -MText::Iconv -e '{1}') - HTML::Template (perl -MHTML::Template -e '{1}') Quick Install for Fedora 14 ========================== # become root su - # make tmp dir to unpack openwebmail mkdir /tmp/openwebmail cd /tmp/openwebmail # download -current version wget http://openwebmail.acatysmoof.com/download/current/openwebmail-current.tar.gz # unpack it tar -xvzBpf openwebmail-current.tar.gz # put it in the apache area mv cgi-bin/openwebmail /var/www/cgi-bin/ mv data/openwebmail /var/www/html # cleanup cd /var/www/cgi-bin/openwebmail rm -rf /tmp/openwebmail # create the logfile touch /var/log/openwebmail.log chown root:mail /var/log/openwebmail.log # ONLY if you do not have an index file - use the provided redirect file cp -p /var/www/html/openwebmail/redirect.html /var/www/html/index.html # update openwebmail.conf vi etc/openwebmail.conf change: ow_cgidir /usr/local/www/cgi-bin/openwebmail ow_cgiurl /cgi-bin/openwebmail ow_htmldir /usr/local/www/data/openwebmail ow_htmlurl /openwebmail to: ow_cgidir /var/www/cgi-bin/openwebmail ow_cgiurl /cgi-bin/openwebmail ow_htmldir /var/www/html/openwebmail ow_htmlurl /openwebmail # create an auth_unix.conf config file for Fedora cp etc/defaults/auth_unix.conf etc/ # update the auth_unix.conf file vi etc/auth_unix.conf change: passwdfile_plaintext /etc/passwd passwdfile_encrypted /etc/master.passwd passwdmkdb /usr/sbin/pwd_mkdb to: passwdfile_plaintext /etc/passwd passwdfile_encrypted /etc/shadow passwdmkdb none # create a dbm.conf file for Fedora cp etc/defaults/dbm.conf etc/ # update the dbm.conf config file vi etc/dbm.conf change: dbm_ext .db dbmopen_ext none dbmopen_haslock no to: dbm_ext .pag dbmopen_ext none dbmopen_haslock no # initialize openwebmail # (.pl files will automatically be C wrapped if perl version is 5.12 or higher) ./openwebmail-tool.pl --init # update all the openwebmail files to run safely under SELinux # skip this step if SELinux is disabled on your system chcon -u system_u /var/log/openwebmail.log chcon -t httpd_sys_script_rw_t /var/log/openwebmail.log restorecon -R /var/www/{html,cgi-bin}/openwebmail chcon -R -t httpd_sys_content_t auth etc lib misc modules quota shares chcon -t httpd_unconfined_script_exec_t /var/www/cgi-bin/openwebmail/openwebmail* # setuid the .pl files chmod 4755 openwebmail*.pl # ONLY if you are upgrading from a previous version of OpenWebMail # do you need to reindex all existing users databases to the new format # This step can take a while and should be done while no one is accessing # the system. Access from an old version will force the db to roll back # to the old format ./openwebmail-tool.pl --alluser --index # go to the openwebmail page in your browser http://your.domain/cgi-bin/openwebmail/openwebmail.pl Questions? ========== http://openwebmail.acatysmoof.com/archive
#perl -MCPAN -e 'install HTML::Template'
#cpan -i Authen::PAM
安裝完之後,修改幾個地方
vi /var/www/cgi-bin/openwebmail/etc/auth_pam.conf
servicename openwebmail
passwdfile_plaintext /etc/passwd
vi /etc/pam.d/openwebmail
#%PAM-1.0
auth sufficient pam_winbind.so
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
account sufficient pam_winbind.so
另外原教學安裝部份有一個地方漏寫了
mkdir -p /var/www/data
cp -rp /var/www/html/openwebmail/* /var/www/data
(或是用ln也可以的)
2011年8月25日 星期四
轉載 : msn有詐 歹徒盜帳號 裝熟連環駭人 -- From 自由時報
原文網址 : http://tw.news.yahoo.com/article/url/d/a/110825/78/2xhkz.html
msn騙術再上層樓!msn最近哀鴻遍野,不少受騙者不但要關閉帳號或變更密碼,還要通知親友別受騙,即使向警方報案,也得不到msn的援助,只能自認倒楣。
騙人上惡意連結 一點變下個被害人
過去,msn帳號密碼被盜,可能是歹徒藉此冒名請人幫買遊戲點數,然後捲點潛逃;現在騙術更進一步,歹徒居然假裝苦主,一方面在線上哭訴帳號被盜,另一方面請大家到他的部落格衝人氣,只要網友一點選,就連上惡意連結,木馬立刻進駐,盜取帳號。
另一種詐騙方法,則是佯稱卡費到期,請朋友到超商列印繳費單並繳費,不過帳號卻是中國大陸帳號,錢一繳,當然進了歹徒口袋。
鑒於最近msn受害者日增,165反詐騙中心提醒民眾,一旦msn帳號被盜,民眾應先到附近派出所報案,填寫msn帳號停權申請書,派出所確認後通知反詐騙中心,再轉台灣微軟公司,台灣微軟會在二十四小時內凍結該帳號,避免更多人受害。
防詐提高警覺 別靠網頁記帳號密碼
台灣微軟資深法務長施立成表示,只要接獲165反詐騙中心轉來的msn盜取帳密案件,微軟會在二十四小時內將問題帳號停權,也會配合提供盜用帳號的電腦IP位址,追查詐騙電腦真實位置。
不過民眾平常上網也要提高警覺,遵守「三不一問」,分別是「不點不明的網址」、「不安裝外掛程式」、「不在不同帳號(如Facebook與msn)使用相同帳號密碼」,另外遇到網路上有人要求幫忙付費時,更要提高警覺。
施立成表示,有些民眾在申請帳號時,並未確實填寫相關資訊,雖然帳號被停權,但無法回答出帳號相關資訊時,可能永遠拿不回帳號,不過只要帳號停權,歹徒也就無法再利用。
由於木馬會偷帳號,習慣讓網頁記帳號或密碼的民眾,一旦被駭,這些存在電腦上的帳號密碼,立即會被木馬送回毒窟,讓歹徒隨機利用,民眾最好經常變更自己的密碼,懶得記太多密碼的民眾,往往就是歹徒眼中最友善的肥羊。
msn騙術再上層樓!msn最近哀鴻遍野,不少受騙者不但要關閉帳號或變更密碼,還要通知親友別受騙,即使向警方報案,也得不到msn的援助,只能自認倒楣。
騙人上惡意連結 一點變下個被害人
過去,msn帳號密碼被盜,可能是歹徒藉此冒名請人幫買遊戲點數,然後捲點潛逃;現在騙術更進一步,歹徒居然假裝苦主,一方面在線上哭訴帳號被盜,另一方面請大家到他的部落格衝人氣,只要網友一點選,就連上惡意連結,木馬立刻進駐,盜取帳號。
另一種詐騙方法,則是佯稱卡費到期,請朋友到超商列印繳費單並繳費,不過帳號卻是中國大陸帳號,錢一繳,當然進了歹徒口袋。
鑒於最近msn受害者日增,165反詐騙中心提醒民眾,一旦msn帳號被盜,民眾應先到附近派出所報案,填寫msn帳號停權申請書,派出所確認後通知反詐騙中心,再轉台灣微軟公司,台灣微軟會在二十四小時內凍結該帳號,避免更多人受害。
防詐提高警覺 別靠網頁記帳號密碼
台灣微軟資深法務長施立成表示,只要接獲165反詐騙中心轉來的msn盜取帳密案件,微軟會在二十四小時內將問題帳號停權,也會配合提供盜用帳號的電腦IP位址,追查詐騙電腦真實位置。
不過民眾平常上網也要提高警覺,遵守「三不一問」,分別是「不點不明的網址」、「不安裝外掛程式」、「不在不同帳號(如Facebook與msn)使用相同帳號密碼」,另外遇到網路上有人要求幫忙付費時,更要提高警覺。
施立成表示,有些民眾在申請帳號時,並未確實填寫相關資訊,雖然帳號被停權,但無法回答出帳號相關資訊時,可能永遠拿不回帳號,不過只要帳號停權,歹徒也就無法再利用。
由於木馬會偷帳號,習慣讓網頁記帳號或密碼的民眾,一旦被駭,這些存在電腦上的帳號密碼,立即會被木馬送回毒窟,讓歹徒隨機利用,民眾最好經常變更自己的密碼,懶得記太多密碼的民眾,往往就是歹徒眼中最友善的肥羊。
2011年4月15日 星期五
轉載資安問題~~FOXY搜個資 盜刷信用卡32萬
來源:蘋果日報
.重要資料、檔案不要放在電腦內,否則要加密才比較保險。
.公用、私人電腦要分開,避免重要資料外流。
.信用卡、身分證、金融帳號等要加密保存。
.信用卡卡號、卡片背後的三碼認證碼分開加密儲存。
.公家電腦絕對不要裝FOXY;從FOXY下載的軟體、程式、檔案,要先掃毒確認無病毒或木馬惡意程式才能使用。
資料來源:刑事局偵九隊
【蔡進男、劉文淵╱綜合報導】FOXY用戶請小心個資外洩!新竹市一名男子利用FOXY分享軟體,搜尋並盜取被害人存放電腦中的信用卡資料,接連盜刷數十筆,再將3C產品低價網拍換現金,警方獲報後,前天前往男子約定交貨處埋伏逮人,發現他不法獲利全購買毒品揮霍殆盡,訊後將他依詐欺罪嫌送辦。
嫌僅認刷20筆
上周四,基隆市警局第一分 局接獲銀行報案,指客戶遭不明人士盜刷五十多筆交易,損失三十二萬餘元,當天銀行發現嫌犯又在網路盜刷買筆電,偵查隊獲報展開埋伏,逮捕嫌犯彭鵬誌(三十 三歲,有詐欺、毒品前科),他坦承盜刷黃女信用卡一萬六千多元購買筆電,警方在其住處查扣一台盜刷電腦、一點多公克毒品安非他命、殘渣袋等證物。
前天上午十時許,警方在新竹市中正路上的收貨處埋伏,見一輛宅急便車輛靠近,彭嫌趨前簽收貨物,隨即上前將其逮捕。彭嫌供稱,他利用FOXY下載被害人信用卡卡號、授權碼等資料,在網路上盜刷商品再轉賣變現。彭嫌坦承,今年二月迄今盜刷四名被害人信用卡,成功交易近二十筆,不法獲利七萬多元,但警方懷疑,彭嫌犯案件數不止如此。
前天上午十時許,警方在新竹市中正路上的收貨處埋伏,見一輛宅急便車輛靠近,彭嫌趨前簽收貨物,隨即上前將其逮捕。彭嫌供稱,他利用FOXY下載被害人信用卡卡號、授權碼等資料,在網路上盜刷商品再轉賣變現。彭嫌坦承,今年二月迄今盜刷四名被害人信用卡,成功交易近二十筆,不法獲利七萬多元,但警方懷疑,彭嫌犯案件數不止如此。
警:最好勿用
警方也查出彭嫌為躲避查緝,還變造身分證並租屋在新竹地檢署斜對面,也不時更換收貨地點,不法所得都拿去買毒品、打電玩,訊後依偽造文書、詐欺、妨害電腦使用及毒品罪嫌送辦。
刑 事局偵九隊三組組長王志成表示,FOXY是一種P2P(peer-to-peer)點對點傳輸軟體,具自動開放並分享電腦中檔案的功能,易造成個資外洩, 就算勾選該軟體設定的拒絕分享,也無法阻止,呼籲民眾最好不要用,若必須使用,也應將電腦中重要資料另外儲存,下載的檔案要先進行掃毒後才能使用。
刑 事局偵九隊三組組長王志成表示,FOXY是一種P2P(peer-to-peer)點對點傳輸軟體,具自動開放並分享電腦中檔案的功能,易造成個資外洩, 就算勾選該軟體設定的拒絕分享,也無法阻止,呼籲民眾最好不要用,若必須使用,也應將電腦中重要資料另外儲存,下載的檔案要先進行掃毒後才能使用。
電腦個資防外洩 注意事項
.最好不要安裝P2P軟體,因為就算勾選軟體中不分享的功能也沒用,資料還是會外洩。.重要資料、檔案不要放在電腦內,否則要加密才比較保險。
.公用、私人電腦要分開,避免重要資料外流。
.信用卡、身分證、金融帳號等要加密保存。
.信用卡卡號、卡片背後的三碼認證碼分開加密儲存。
.公家電腦絕對不要裝FOXY;從FOXY下載的軟體、程式、檔案,要先掃毒確認無病毒或木馬惡意程式才能使用。
資料來源:刑事局偵九隊
2011年4月14日 星期四
解決~~PHP 5.3.0以上版本時區問題
參考這個 網站
<原因>有時候建置網頁時,跟時間有關的服務可能會有問題,在httpd裡的error.log會出現以下錯誤訊息
In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected............
我建議使用修改/etc/php.ini這個方式比較好,這樣所有的網頁系統都可以一次解決
在/etc/php.ini裡面找到
<原因>有時候建置網頁時,跟時間有關的服務可能會有問題,在httpd裡的error.log會出現以下錯誤訊息
In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected............
我建議使用修改/etc/php.ini這個方式比較好,這樣所有的網頁系統都可以一次解決
在/etc/php.ini裡面找到
date
.timezone這一行,預設這一行是註解的
把他改成
date
.timezone =
"Asia/Taipei"
然後重啟httpd即可
/etc/init.d/httpd restart
不管有沒有機會遇到,最好建置時就先設定好比較保險
訂閱:
文章 (Atom)