2012/04/29

CentOS 6 預設沒有 php-mcrypt 的問題(phpmyadmin 要用啦!!)


CentOS 6 預設沒有 php-mcrypt 的問題(phpmyadmin 要用啦!!)
哪就用 EPEL 的好了...

rpm -ivh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
yum install php-mcrypt
/etc/init.d/httpd restart
另外 phpmyadmin 的 pma 進階功能安裝 ,說明如下(就是大家都不翻譯中文)
http://xxx.xxx.xxx.tw/pma/Documentation.html#linked-tables
他就一直告訴你,你有個功能沒有裝,沒裝很可惜一直提醒....真是可惡...
開啟的方式很簡單
(1)建立一個MySQL使用者隨便取名字, ex: 帳號:pma 密碼:pmapass
(2)在 ./examplescreate_tables.sql 有建立表格的資訊,使用上面的帳號登入並把它擷取貼到 phpmyadmin 內的 sql 欄位並執行。
(3)修改系統的底下這段,把註解打開並改一下正確的帳號及密碼


/*
 * phpMyAdmin configuration storage settings.
 */
/* User used to manipulate with storage */
$cfg['Servers'][$i]['controlhost'] = 'localhost';
$cfg['Servers'][$i]['controluser'] = 'pma';
$cfg['Servers'][$i]['controlpass'] = 'pmapass';
/* Storage database and tables */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma_table_uiprefs';
$cfg['Servers'][$i]['tracking'] = 'pma_tracking';
$cfg['Servers'][$i]['designer_coords'] = 'pma_designer_coords';
$cfg['Servers'][$i]['userconfig'] = 'pma_userconfig';
$cfg['Servers'][$i]['recent'] = 'pma_recent';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma_table_uiprefs';
/* Contrib / Swekey authentication */
// $cfg['Servers'][$i]['auth_swekey_config'] = '/etc/swekey-pma.conf';



Centos 6 Apache + 個人目錄 + ipv6 在 dual stack 的處理


因為是 dual stack ipv6 / ipv4 所以變成兩邊都要兼顧到
IP 設定好 ipv6及 dns 設定請參考這裡的說明

基本上參考這篇,但是在 centos6 + ipv6 有些可能沒注意到的

將網頁 vhost 指到 public_html 個人目錄 selinux 要開
setsebool -P httpd_enable_homedirs=1

Apache ipv6 啟動 , 記得 httpd.conf 設定 Listen 的值


# Listen 80
Listen 140.xxx.69.15:80
Listen [2001:288:8001:xxx::15]:80



CentOS ipv4/ipv6 與設把 firewall打開要關閉要分別關閉。
ipv4 off

/etc/init.d/iptables stop
chkconfig iptables off


ipv6 off
/etc/init.d/ip6tables stop
chkconfig ip6tables off


2012/04/19

時間管理筆記


別做忙碌的傻瓜:


1.每分鐘不浪費:人會有過度樂觀的行為偏誤,需要在每件工作中留有緩衝時間。


2.ASAP:安排好自己的時間並給每位需求者一個, 明確的交件時間回覆。


3.不要依賴加班:想辦法做完你就可以做的完。


4.事情很忙怎麼辦?不要許下過多的承諾,「幫他想辦法」完成這件工作。




緊急與重要的抉擇:
1.先以工作狀況做分類,分類為緊急與重要。(時間有限、人力有限)


2.時間管理四象限:別拒絕重要的事。
a.重要且緊急
b.緊急但不重要
c.不重要也不緊急
d.重要但不緊急


時間管理規劃:先做重要的事,再做雜事。
1.方向要對。
2.工作從截止日到推。
3.以週來規劃。
4.今天就規劃好明天的工作。


效率方法:
1.找出工作效率高的黃金時段,留作最重要的事。
2.同類型的工作一起做。
3.善用 Email 確認及口頭說明
4.今日事今日畢:代辦事件只有 3-5 件


Q&A
1.懂得利用時間的人是要用正式把每件事情填滿?
2.時間是可以創造的
3.忙與亂是連體嬰


















2012/04/06

TED TALKS: Barry Schwartz 談選擇的癱瘓



這本書的作者 只想買條牛仔褲:選擇的弔詭 -- 貝瑞.史瓦茲
因為買了一條牛仔褲後,雖然買到好褲子但是感覺過程很不舒服,所以就寫了這一本書。

TED TALKS: Barry Schwartz 談選擇的癱瘓
http://www.ted.com/talks/barry_schwartz_on_the_paradox_of_choice.html



自由主義為西方社會主流的價值觀
自由帶來的美好就是讓我們做出決定,然而人生就是不斷的決定
選擇帶來的不是自由,而是癱瘓。

當我們面對太多選擇,人就癱瘓了.....
選項少比選項多來的有用,選項多讓你容易感到後悔,因為有比較。
機會成本降低了我們的選擇。沒選擇就沒有期待,越多選擇則帶來越多的失望。
每件事情在糟糕的時候都會顯得比較美好。

快樂的要訣:降低期望,簡單生活。
造成憂鬱症的原因是:選擇太多,期望太多,失望也太多。
當我們在沒有選項的社會,我們會生活的較快樂。

魚缸的故事告訴我們,每個人都需要一個魚缸,當這個魚缸破了或是過大時就會成為了麻痺。



TED演講分享--我們是否主宰自己的決定??



http://www.ted.com/talks/dan_ariely_asks_are_we_in_control_of_our_own_decisions.html

Dan Ariely 問 : 我們是否主宰自己的決定?



演講者為 MIT 的行為經濟學家,他用了幾個生動的例子告訴我們,下決策這件事情是可以被設計的,也就是說人是容易被欺騙的。其中有個例子,關於器官捐贈的調查結果和表格設計的方式有絕對的關係,這不就是說當政府或企業有心或不小心的要侵佔別人的土地,只要設計一套流程讓執行者誤以為對的流程,就可以合法的侵佔他人的土地。即使受侵犯者用生命保衛家園也憾動不了自己為是對的決策者。

案例1:

「都更釘子戶」背後的關鍵奧秘 5分鐘包您看懂士林王家-文林苑都更案懶人包

目前因為這件事情覺得自己是做對的事的決策者 -- 好龍兵
http://www.appledaily.com.tw/appledaily/article/headline/20120404/34135808

案例2:

然後再來一定要提的事:「大埔農地強爭案」

http://e-info.org.tw/node/57278  大埔農地受難記

http://www.wretch.cc/blog/billypan101/16469155   50秒完全理解大埔農地徵收的荒謬(極簡版

http://www.died.tw/2010/08/blog-post.html  科學解讀大埔農地強徵案



2012/04/02

ARP 詐騙? ARP spoofing or ARP 攻擊 or ARP Poison or ARP 掛馬


圖片來自 ithome`

我遇到的症狀一開始只是以為簡單普通的ARP攻擊,只要把作亂的那台機器抓出來就可以解決問題。最初發現的是 win7 的pc有搶ip的狀況發生,一般使用者只有ip衝突的問題,拿不到dhcp 發放的 ip,造成整個網路無法自動取得ip及上網。抓出 win7 後仔細檢查,發現這台電腦沒有中毒、也沒有被埋入任何程式、安全性更新也更新到最新的。

本來還以為是 3/13 微軟發佈的那個安全性更新漏洞衍生出的病毒造成的,但是發現全部都不是,電腦即使重新安裝OS及更新系統後只要在病毒發作的區段插上網路線後也會有這樣的情況。
就這樣,發現一台鎖一台10天鎖了快30台,但發現所有的狀況都一樣。都只有 win7 異常,其他OS都正常,這就神奇了根據以往的經驗,windows 軟體相容性最好的就是病毒,這次竟然有例外??

後來有同事協助努力的分析封包、分析程式,發現了一個重要的特徵。只要在該網段(VLAN)發送 arp 要 ip 的 arp 總是有一台電腦會在正確的 ip回應前,發出一個arp 的回應。這可真是個關鍵點呀!!後來找出作亂發假封包的設備,發現他是一台很便宜的Linux 嵌入式 NAS server 被植入 irc bot ,並且發送假封包及做 arp 竊聽。就這樣在這台機器 turn off 後就在也沒有其他災情發生了。


結論:在一個群體中「不怕神一樣的敵人,只怕豬一樣的隊友」。這句名言再次證明,trouble maker 之所以能夠成為 maker 必有他過人之 處。 NAS沒設定帳號密碼你也敢插上網線........oooxxxx 怒.......


節錄資安人的文章其中一段說明,當初一直看不太懂。直到親身體驗後恍然大悟,文章有必要寫的那麼委婉嗎?....XD

ARP Poison手法
ARP 掛馬在台灣雖然不太常見,但並不是新的攻擊手法。在大陸此種攻擊手法極為常見,2007年Norton大陸網站即曾被ARP掛馬攻擊,於2008年底也有許多知名網站代管區域遭到入侵,被放置ARP攻擊套件,不但監聽Switch網路環境,也進行ARP掛馬攻擊,這些事件若非因ARP掛馬而讓大家產生警覺,可能至今仍潛伏在各機房區網內,持續竊取伺服器連線資料。ARP掛馬工具種類繁多,相對地,也有ARP掛馬防火牆等防護方案,包括免費工具包或是商品化產品,這方面由其可以在大陸網站看到,反倒是國內、甚至國外的此類資訊明顯弱了許多。
在過去,區域網路在Hub環境底下,這種廣播式的封包傳送方式,可輕易竊聽到旁邊傳送的封包,安全性問題眾所皆知。到後來隨著交換器的普及,交換器埠與埠之間,彼此阻隔了廣播封包的傳送,因此駭客無法利用原本的方式來竊聽區域網路,但只要利用ARP這個協定,則可透過ARP request封包,來強制欺騙特定主機,使其誤認傳遞目標,進而達到所謂的中間人(Man-in-the-middle)攻擊手法。而ARP掛馬正是利用此一技巧,駭客主機處在傳輸兩者的中間,可達成竊聽或穿插惡意封包的目的。
我們來看看這種手法,流量大的網站主機(A主機)通常有較嚴密的防護,因此駭客未必能打下,他先入侵相同網段中防護較差的B主機,接著這台B主機就偽裝為假A主機,並對往來的封包注入一段惡意程式碼,藉此欲連線到A主機的用戶端電腦(C電腦)就可能遭殃,因此這就形成中間人攻擊。
與網頁掛馬不同,由於惡意程式是注入在往來傳輸的封包當中,因此目標主機網頁內容上不會留有任何iframe掛馬X痕跡,就算大費周章,利用各種檢查方法在該網站主機上查詢,也都是徒勞無功。



ref:
http://itb-learn.blogspot.com/2009/06/arp.html
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=4927
http://zh.wikipedia.org/wiki/ARP%E6%AC%BA%E9%A8%99