這應該是每個有使用電腦上網的人都想過的問題吧!
裝了一堆防毒、防駭、掃後門的軟體
在前端佈了IPS、Firewall、UTM、防毒牆......
其實都是治標不治本
最關鍵的點在於:大部分人都習慣直接用管理者(administrator、root)權限的帳號在使用電腦
因為方便!卻忽略了因為這個方便帶來了多少的不便
病毒要能夠破壞到電腦系統,病毒需要做那些動作呢?
舉例來說:
一台電腦上網,上到了惡意的網頁
使用者不知道惡意程式已在不知不覺中下載下來了
然後下載的惡意程式開始在背景中執行
它要寫入資料到系統的某某檔案中,讓自己成為windows機碼的一部分
讓自己能一開機就存放到記憶體中,等等諸如此類的動作
那麼此過程中,為什麼惡意程式想寫資料就可以寫進去呢?
因為使用者本身的權限夠大,是系統管理者
以此身份來做事,它愛做什麼都可以
這時候若是將登入帳號改為一般的使用者帳號
惡意程式則沒有權限可以做這些破壞動作
就像用一般使用者的權限無法安裝軟體一樣
如此儘管病毒下載下來了,但是它也發作不起來
就是這麼簡單
下次又打算花錢買什麼什麼資安設備前
請先檢討一下公司內部政策:帳號使用的權限控制,做到了嗎?
如果答案是否定的,那麼花再多錢做資安,也是不會看到效果的
然後陷入惡性循環中:
上面說為什麼花了這麼多錢做資安
辦公室某某某一天到晚在中毒呢?
因為他都喜歡亂抓東西下來裝、看奇怪的網站
所以要買什麼什麼設備來做防範
就這樣故事不斷重覆地上演....orz
當然個人家裡的電腦也可以這樣做!
養成習慣就建兩個帳號
一個是一般時使用
一個管理帳號等要安裝軟體或做其他設定動作時使用
這樣病毒就會遠離你了
2009年3月26日 星期四
推!FalconStor CDP 可對LUN做快速備份還原的Storage
FalconStor CDP 這玩意實在是好用
你可以把它當成一台Storage來用
用SAN or ISCSI都可以
把LUN分配給HOST用即可
也類似HP EVA4400的Virtual Disk的概念
LUN的Volume也是可以動態擴充
可以對LUN做SnapShort
價格跟HP EVA系列的一樣
兩種都是高檔的儲存設備
不知道比起來哪個貴
感覺起來FalconStor CDP做SAN Boot等等還原的方式很多種
又有各種DB、AP的資料還原方式(另外要購買Agent)
實用性個人認為比EVA4400更勝一籌
你可以把它當成一台Storage來用
用SAN or ISCSI都可以
把LUN分配給HOST用即可
也類似HP EVA4400的Virtual Disk的概念
LUN的Volume也是可以動態擴充
可以對LUN做SnapShort
價格跟HP EVA系列的一樣
兩種都是高檔的儲存設備
不知道比起來哪個貴
感覺起來FalconStor CDP做SAN Boot等等還原的方式很多種
又有各種DB、AP的資料還原方式(另外要購買Agent)
實用性個人認為比EVA4400更勝一籌
2009年3月2日 星期一
Linux snmpwalk 簡易使用方式
以CentOS5.2為例
snmp的幾個套件如下
[root@dorm ~]# rpm -qa|grep snmp
net-snmp-libs-5.3-4.2
net-snmp-utils-5.3-4.2
net-snmp-5.3-4.2
snmpwalk 是放在utils下的
使用方式:
snmpwalk -v 2c device-ip -c snmp-community
這樣抓出來的會有一長串
最近試了一台 extreme的設備
抓出來全部有9MB多
且時間要十來分鐘才全部抓完
如果只要部分的資訊
可用以下方式,指定只抓取部分mib值的資料
例如:只抓取extreme device ip mac對照的資料
snmpwalk -v 2c device-ip -c snmp-community RFC1213-MIB::atPhysAddress
這樣快多了!二十秒內搞定 :)
snmp的幾個套件如下
[root@dorm ~]# rpm -qa|grep snmp
net-snmp-libs-5.3-4.2
net-snmp-utils-5.3-4.2
net-snmp-5.3-4.2
snmpwalk 是放在utils下的
使用方式:
snmpwalk -v 2c device-ip -c snmp-community
這樣抓出來的會有一長串
最近試了一台 extreme的設備
抓出來全部有9MB多
且時間要十來分鐘才全部抓完
如果只要部分的資訊
可用以下方式,指定只抓取部分mib值的資料
例如:只抓取extreme device ip mac對照的資料
snmpwalk -v 2c device-ip -c snmp-community RFC1213-MIB::atPhysAddress
這樣快多了!二十秒內搞定 :)
2009年3月1日 星期日
Google Gmail 的建立
Gmail好用相信是有用過的都知道的事
最今幫個客戶,申請了個教育版的Gmail
好處是這樣雖然用的是Gmail
但電子郵件地址可以取為 account@自己的網域名稱
但有一點限制是:此網域中不得有其他非Gmail的MX記錄
也就是說此網域中就不能同時使用自己的Mail Server又有Gmail
如果兩種都想用也是可以,只要在現行的dns網域下再建個子網域的dns server
用這個子網域名作為Gmail用的網域即可
例如:
account@jackson.com 是我原本的e-mail address
而gmail用的可以建立為 account@tmail.jackson.com
不能取名為account@gmail.jackson.com
因為gmail這個名字,是Google自己要用的
另外子網域的dns server這台主機
在Gollgle驗證完之後就不需要存在了
又省下一台主機 :)
最今幫個客戶,申請了個教育版的Gmail
好處是這樣雖然用的是Gmail
但電子郵件地址可以取為 account@自己的網域名稱
但有一點限制是:此網域中不得有其他非Gmail的MX記錄
也就是說此網域中就不能同時使用自己的Mail Server又有Gmail
如果兩種都想用也是可以,只要在現行的dns網域下再建個子網域的dns server
用這個子網域名作為Gmail用的網域即可
例如:
account@jackson.com 是我原本的e-mail address
而gmail用的可以建立為 account@tmail.jackson.com
不能取名為account@gmail.jackson.com
因為gmail這個名字,是Google自己要用的
另外子網域的dns server這台主機
在Gollgle驗證完之後就不需要存在了
又省下一台主機 :)
訂閱:
文章 (Atom)