飘零的代码 piao2010 ’s blog

在学校用了两年多的代理上网（Linux+OpenVPN+Squid），由于代理服务器（个人猜测应该是位于校园网DMZ）和寝室属于不同网络，一直没办法实现NAT方式上网。下午尝试着在VPN接入服务器的基础上进行NAT测试，但是失败了，如果在正常的网络环境中应该是比较容易实现的。以下部分开始转载：（根据自己的理解添加了中文注释）
This tutorial shows how to set up network-address-translation (NAT) on a Linux system with iptables rules so that the system can act as a gateway and provide internet access to multiple hosts on a local network using a single public IP address. This is achieved by rewriting the source and/or destination addresses of IP packets [...]

1.为LILO增加开机口令 
　　在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: 
　　boot=/dev/hda 
　　map=/boot/map 
　　install=/boot/boot.b 
　　time-out=60 #等待1分钟 
　　prompt 
　　default=Linux 
　　password= 
　　#口令设置 
　　image=/boot/vmlinuz-2.2.14-12 
　　label=Linux 

在服务器上把硬盘接好，因为我这里用的VM虚拟机，添加一块新IDE硬盘就行了。启动系统，以root登陆。
#fdisk /dev/hdb
进入fdisk模式：
Command (m for help):p  //查看新硬盘的分区
Command (m for help):n  //创建新分区
可以用m命令来看fdisk命令的内部命令；n命令创建一个新分区；d命令删除一个存在的分区；p命令显示分区列表；t命令修改分区的类型ID号；l命令显示分区ID号的列表；a命令指定启动分区；w命令是将对分区表的修改存盘让它发生作用。

Jimmy Ball 翻译：Feng Dahui
你的管理工具中多了个简单但非常有用的东东。
我喜欢发现新的UNIX 命令，尤其是那些关于系统管理的。当我得知红帽子发布chkconfig 这个工具，我想起了在IRIX–一个从 Silicon Graphics Inc.而来的UNIX变种–下的 chkconfig。 IRIX的chkconfig被用来激活/禁止系统初始化的时候的服务,无需编辑，重命名或是移动 /etc中的init脚本。
类似，Red Hat设计chkconfig的目的就是用来管理系统初始化的时候启动的服务。不过，在我仔细阅读手册并作了些测试后，我很快发现 Red Hat扩展了chkconfig，通过管理init脚本的符号连接得以最终控制启动关闭时的系统任务，真是节省时间！
关于启动的基础知识
当你的linux启动时, 它显示的第一个进程是 init。如果你以前没看到过显示init进程, 输入：
# ps -ef | grep init
就会看到init的PID。

POSTFIX Courier-imap,Courier-authlib,Cyrus SASL
webmail采用extmail 后台extman
垃圾邮件过滤和病毒防护采用Amavisd-new, ClamAV,spamassassin,slockd

 
一.php文件系统路径正常化攻击
在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.
二.php文件系统过程路径截断攻击
PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.