Pfsense 2.3 設定 NAT Loopback 功能

Pfsense 2.3 設定 NAT Loopback 功能

參考網址:
Pfsense 2.3 設定 NAT Loopback

<筆記>Fedora 14 + Openwebmail 3.0 beta4 安裝

本文帳號登入方式與Active Directory做整合，整合方式不在本文討論之中

依Openwebmail 3.0 beta4網路上教學進行安裝

Overview
========
Fedora 14 ships with perl 5.12.2, which no longer directly supports
setuid. OpenWebMail can still run on this operating system with the
use of simple c wrappers to enable setuid, even under SELinux.

Check Mimimum Requirements
==========================
- gcc or cc      (which gcc)
- iconv          (iconv --version)
- Text::Iconv    (perl -MText::Iconv -e '{1}')
- HTML::Template (perl -MHTML::Template -e '{1}')

Quick Install for Fedora 14
==========================
# become root
su -

# make tmp dir to unpack openwebmail
mkdir /tmp/openwebmail
cd /tmp/openwebmail

# download -current version
wget http://openwebmail.acatysmoof.com/download/current/openwebmail-current.tar.gz

# unpack it
tar -xvzBpf openwebmail-current.tar.gz

# put it in the apache area
mv cgi-bin/openwebmail /var/www/cgi-bin/
mv data/openwebmail /var/www/html

# cleanup
cd /var/www/cgi-bin/openwebmail
rm -rf /tmp/openwebmail

# create the logfile
touch /var/log/openwebmail.log
chown root:mail /var/log/openwebmail.log

# ONLY if you do not have an index file - use the provided redirect file
cp -p /var/www/html/openwebmail/redirect.html /var/www/html/index.html

# update openwebmail.conf
vi etc/openwebmail.conf
change:
ow_cgidir               /usr/local/www/cgi-bin/openwebmail
ow_cgiurl               /cgi-bin/openwebmail
ow_htmldir              /usr/local/www/data/openwebmail
ow_htmlurl              /openwebmail

to:
ow_cgidir               /var/www/cgi-bin/openwebmail
ow_cgiurl               /cgi-bin/openwebmail
ow_htmldir              /var/www/html/openwebmail
ow_htmlurl              /openwebmail

# create an auth_unix.conf config file for Fedora
cp etc/defaults/auth_unix.conf etc/

# update the auth_unix.conf file
vi etc/auth_unix.conf
change:
passwdfile_plaintext    /etc/passwd
passwdfile_encrypted    /etc/master.passwd
passwdmkdb              /usr/sbin/pwd_mkdb

to:
passwdfile_plaintext    /etc/passwd
passwdfile_encrypted    /etc/shadow
passwdmkdb              none

# create a dbm.conf file for Fedora
cp etc/defaults/dbm.conf etc/

# update the dbm.conf config file
vi etc/dbm.conf
change:
dbm_ext           .db
dbmopen_ext       none
dbmopen_haslock   no

to:
dbm_ext           .pag
dbmopen_ext       none
dbmopen_haslock   no

# initialize openwebmail
# (.pl files will automatically be C wrapped if perl version is 5.12 or higher)
./openwebmail-tool.pl --init

# update all the openwebmail files to run safely under SELinux
# skip this step if SELinux is disabled on your system
chcon -u system_u /var/log/openwebmail.log
chcon -t httpd_sys_script_rw_t /var/log/openwebmail.log
restorecon -R /var/www/{html,cgi-bin}/openwebmail
chcon -R -t httpd_sys_content_t auth etc lib misc modules quota shares
chcon -t httpd_unconfined_script_exec_t /var/www/cgi-bin/openwebmail/openwebmail*

# setuid the .pl files
chmod 4755 openwebmail*.pl

# ONLY if you are upgrading from a previous version of OpenWebMail
# do you need to reindex all existing users databases to the new format
# This step can take a while and should be done while no one is accessing
# the system. Access from an old version will force the db to roll back
# to the old format
./openwebmail-tool.pl --alluser --index

# go to the openwebmail page in your browser
http://your.domain/cgi-bin/openwebmail/openwebmail.pl

Questions?
==========
http://openwebmail.acatysmoof.com/archive

 裝完後還要裝兩個套件，分別為Authen::PAM及HTML::Template
＃perl -MCPAN -e 'install HTML::Template'
＃cpan -i Authen::PAM
安裝完之後，修改幾個地方

vi /var/www/cgi-bin/openwebmail/etc/auth_pam.conf
servicename             openwebmail
passwdfile_plaintext    /etc/passwd

vi /etc/pam.d/openwebmail
#%PAM-1.0
auth sufficient pam_winbind.so
auth required pam_nologin.so
auth include system-auth
account include system-auth
session include system-auth
account sufficient pam_winbind.so

另外原教學安裝部份有一個地方漏寫了
mkdir -p /var/www/data
cp -rp /var/www/html/openwebmail/* /var/www/data
(或是用ln也可以的)

轉載 : msn有詐 歹徒盜帳號 裝熟連環駭人 -- From 自由時報

原文網址 : http://tw.news.yahoo.com/article/url/d/a/110825/78/2xhkz.html

msn騙術再上層樓！msn最近哀鴻遍野，不少受騙者不但要關閉帳號或變更密碼，還要通知親友別受騙，即使向警方報案，也得不到msn的援助，只能自認倒楣。

騙人上惡意連結 一點變下個被害人

過去，msn帳號密碼被盜，可能是歹徒藉此冒名請人幫買遊戲點數，然後捲點潛逃；現在騙術更進一步，歹徒居然假裝苦主，一方面在線上哭訴帳號被盜，另一方面請大家到他的部落格衝人氣，只要網友一點選，就連上惡意連結，木馬立刻進駐，盜取帳號。

另一種詐騙方法，則是佯稱卡費到期，請朋友到超商列印繳費單並繳費，不過帳號卻是中國大陸帳號，錢一繳，當然進了歹徒口袋。

鑒於最近msn受害者日增，165反詐騙中心提醒民眾，一旦msn帳號被盜，民眾應先到附近派出所報案，填寫msn帳號停權申請書，派出所確認後通知反詐騙中心，再轉台灣微軟公司，台灣微軟會在二十四小時內凍結該帳號，避免更多人受害。

防詐提高警覺 別靠網頁記帳號密碼

台灣微軟資深法務長施立成表示，只要接獲165反詐騙中心轉來的msn盜取帳密案件，微軟會在二十四小時內將問題帳號停權，也會配合提供盜用帳號的電腦IP位址，追查詐騙電腦真實位置。
不過民眾平常上網也要提高警覺，遵守「三不一問」，分別是「不點不明的網址」、「不安裝外掛程式」、「不在不同帳號（如Facebook與msn）使用相同帳號密碼」，另外遇到網路上有人要求幫忙付費時，更要提高警覺。

施立成表示，有些民眾在申請帳號時，並未確實填寫相關資訊，雖然帳號被停權，但無法回答出帳號相關資訊時，可能永遠拿不回帳號，不過只要帳號停權，歹徒也就無法再利用。

由於木馬會偷帳號，習慣讓網頁記帳號或密碼的民眾，一旦被駭，這些存在電腦上的帳號密碼，立即會被木馬送回毒窟，讓歹徒隨機利用，民眾最好經常變更自己的密碼，懶得記太多密碼的民眾，往往就是歹徒眼中最友善的肥羊。

轉載資安問題~~FOXY搜個資 盜刷信用卡32萬

來源：蘋果日報

【蔡進男、劉文淵╱綜合報導】FOXY用戶請小心個資外洩！新竹市一名男子利用FOXY分享軟體，搜尋並盜取被害人存放電腦中的信用卡資料，接連盜刷數十筆，再將3C產品低價網拍換現金，警方獲報後，前天前往男子約定交貨處埋伏逮人，發現他不法獲利全購買毒品揮霍殆盡，訊後將他依詐欺罪嫌送辦。

嫌僅認刷20筆

上周四，基隆市警局第一分 局接獲銀行報案，指客戶遭不明人士盜刷五十多筆交易，損失三十二萬餘元，當天銀行發現嫌犯又在網路盜刷買筆電，偵查隊獲報展開埋伏，逮捕嫌犯彭鵬誌（三十 三歲，有詐欺、毒品前科），他坦承盜刷黃女信用卡一萬六千多元購買筆電，警方在其住處查扣一台盜刷電腦、一點多公克毒品安非他命、殘渣袋等證物。
前天上午十時許，警方在新竹市中正路上的收貨處埋伏，見一輛宅急便車輛靠近，彭嫌趨前簽收貨物，隨即上前將其逮捕。彭嫌供稱，他利用FOXY下載被害人信用卡卡號、授權碼等資料，在網路上盜刷商品再轉賣變現。彭嫌坦承，今年二月迄今盜刷四名被害人信用卡，成功交易近二十筆，不法獲利七萬多元，但警方懷疑，彭嫌犯案件數不止如此。

警：最好勿用

警方也查出彭嫌為躲避查緝，還變造身分證並租屋在新竹地檢署斜對面，也不時更換收貨地點，不法所得都拿去買毒品、打電玩，訊後依偽造文書、詐欺、妨害電腦使用及毒品罪嫌送辦。
刑 事局偵九隊三組組長王志成表示，FOXY是一種P2P（peer-to-peer）點對點傳輸軟體，具自動開放並分享電腦中檔案的功能，易造成個資外洩， 就算勾選該軟體設定的拒絕分享，也無法阻止，呼籲民眾最好不要用，若必須使用，也應將電腦中重要資料另外儲存，下載的檔案要先進行掃毒後才能使用。

電腦個資防外洩 注意事項

．最好不要安裝P2P軟體，因為就算勾選軟體中不分享的功能也沒用，資料還是會外洩。
．重要資料、檔案不要放在電腦內，否則要加密才比較保險。
．公用、私人電腦要分開，避免重要資料外流。
．信用卡、身分證、金融帳號等要加密保存。
．信用卡卡號、卡片背後的三碼認證碼分開加密儲存。
．公家電腦絕對不要裝FOXY；從FOXY下載的軟體、程式、檔案，要先掃毒確認無病毒或木馬惡意程式才能使用。
資料來源：刑事局偵九隊

解決~~PHP 5.3.0以上版本時區問題

參考這個 網站

<原因>有時候建置網頁時，跟時間有關的服務可能會有問題，在httpd裡的error.log會出現以下錯誤訊息

In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected............

我建議使用修改/etc/php.ini這個方式比較好，這樣所有的網頁系統都可以一次解決

在/etc/php.ini裡面找到
date.timezone這一行，預設這一行是註解的
把他改成
date.timezone = "Asia/Taipei"

然後重啟httpd即可
/etc/init.d/httpd restart

不管有沒有機會遇到，最好建置時就先設定好比較保險