Archive for 2008年11月17日


  问:一个永远只要你对她负责,她却永远不对你负责的是什么?
  答:二奶
  错:银行。离柜概不负责,只是她不对你负责,要是你多取多拿,她还是要对你负责的。
   
  问:腐败多发地点在哪里?
  答:有权力的部门
  错:主席台
   
  问:外面看着豪华、干净,实则市宽衣解带、藏污纳垢的地方是哪里?
  答:公厕
  错:演艺圈
  
  问:你每天都在想,但是说了你又不相信的是什么?
  答:中了500万
  错:事实真相
  
  问:说起来和你时时刻刻密切相关,但是需要时看不见找不着的是什么?
  答:空气
  错:相关部门
  
  问:你认真的准备,费了很大精力,因为别人的不小心你进去了,结果发现还有吸毒青年和你为伍,请问是什么地方?
  答:看守所
  错:公务员队伍

  问:左手拿大喇叭说迷药效果良好,右手拿大喇叭痛斥迷药危害的是什么?
  答:江湖骗子
  错:CCTV
  
  问:女娲要是在当代,补天会用什么材料?
  答:还是五彩石
  错:肾结石
  
  问:比上大学还贵的是什么?
  答:出国留学
  错:幼儿园
  
  问:为什么有人从几千米高空直接跌落到千米左右,都面不改色?
  答:是在飞机里或者是跳伞
  错:他们是中国股民
  
  问:在医院里,病人比得病更痛苦的是什么?
  答:高额药费
  错:医生不知道病人的病在哪里。
  
  问:某人第一个月拿1000元工资,第二个月拿700,第三个月拿500,请问工资是降低还是增长?
  答:降低
  错:负增长
  
  问:一人有100万,另外一人有0元,请问这个人是不是穷人?
  答:是
  错:叫待富
  
  问:全副武装的人与手无寸铁的人进行激烈的搏斗,是什么情形?
  答:抗日时期战斗情形
  错:城管执法
  
   问:有人说脱了衣服是禽兽,穿上衣服是什么?
  答:教授
  错:衣冠禽兽
  
  问:你只会有10平米的房屋,邻居从90平米换到190平米,请问你的居住面积有没有增加?
  答:没有
  错:你的平均住房面积增加了50平米。
  
  问:明明知道你口袋里只有5元,却搞一大堆数据忽悠说你实际真的有10元的是什么?
  答:骗子
  错:统计局

Wscript.Shell和shell.application的主要作用是可以通过WEB程序调用exe程序,这个权限非常大,一般的网站是用不到这个服务的,但是如果被黑客利用,却能获得更大的权限,对服务器十分危险!下面是运行和卸载这两个组件的方法:

1、卸载(关闭)Wscript.Shell
regsvr32 /u %windir%system32wshom.ocx

2、卸载(关闭)FSO
regsvr32 /u %windir%system32scrrun.dll

3、卸载(关闭)Shell.application
regsvr32 /u %windir%system32shell32.dll

4、卸载(关闭)Wscript.network
regsvr32 /u %windir%system32Wshext.dll

平时关闭他们就可以了,不过对于调用Wscript.Shell和shell.application的权限还是满高的,asp调用需要配置权限才可以访问。

一、使用单用户模式进入系统

Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linux single(或linux 1),以超级用户进入系统后,编辑Passwd文件,去掉root一行中的x即可。

防范对策:以超级用户(root)进入系统,编辑/etc/inittab文件,改变id:3:initdefault的设置,在其中额外加入一行(如下),让系统重新启动进入单用户模式的时候,提示输入超级用户密码:

~~:S:walt:/sbin/sulogin

然后执行命令:/sbin/init q,使这一设置起效。

二、在系统启动时向核心传递危险参数

在Linux下最常用的引导装载(boot loader)工具是LILO,它负责管理启动系统(可以加入别的分区及操作系统)。但是一些非法用户可能随便启动Linux或者在系统启动时向核心传递危险参数,这也是相当危险的。

防范对策:编辑文件/etc/lilo.conf,在其中加入restricted参数,这一参数必须同下面一个要讲的password参数一起使用,表明在boot:提示下,传递给Linux内核一些参数时,需要你输入密码。

password参数可以同restricted一起使用,也可以单独使用,下面将分别说明。

同restricted一起使用:只有在启动时需要传递给内核参数时,才会要求输入密码,而在正常(缺省)模式下,是不需要密码的,这一点一定要注意。

单独使用(没有同restricted一起使用):表示不管用什么启动模式,Linux总会要求输入密码;如果没有密码,就没有办法启动Linux,在这种情况下的安全程度更高,相当于外围又加入一层防御措施。当然也有坏处——你不能远程重启系统,除非你加上restricted参数。

由于密码是明文没有加密,所以/etc/lilo.conf文件一定要设置成只有超级用户可读,可使用下面的命令进行设置:

chmod 600 /ietc/lilo.conf

然后执行命令:/sbin/lilo -V,将其写入boot sector,并使这一改动生效。

为了加强/etc/liIo.conf文件的安全,你还可以设置这个文件为不可改变的属性,可使用命令:

chattr 十i/etc/lilo.conf

如果日后你要修改/etc/liIo.conf文件,用chattr -i/etc/lilo.conf命令去掉这个属性即可。

三、使用“Ctrl+Alt+Del”组合键重新启动

对于这一点,非常重要,也非常容易忽略,如果非法用户能接触到服务器的键盘,他就可以用组合键“Ctrl+AIt+Del”使你的服务器重启。

防范对策:编辑/etc/inittab文件,给ca::ctrlaltdel:/sbin/shutdown-t3 -r now加上注释###ca::ctrlaltdeI:/sbin/shutdown-t3 -r now。

然后执行命令:/sbin/init q,使这一改动生效。

A:  pub – 不需要密码,且可读写及删除文件。
  read-only – 不需要密码,但只可以读取文件。
  user1 – 需要密码,可读写及删除文件。

  步骤如下:

一、首先以root身分登录进入系统

二、编辑/etc/smb.conf文件

  将"unix password sync = no"这个一句改为"unix password sync = yes"。这样子的话,以后系统增加使用者时,会自动将该使用者的密码也更新到/etc/smbpasswd内 (Samba的帐号密码文件)。

三、到/home目录下增加下列目录,并指定这些目录的权限:

        /home/pub nobody:nobody 777  
        /home/read-only root:root 755  
        /home/user1 user1:user1 700

四、编辑/etc/smb.conf这个文件修改:

  security = share

五、编辑/etc/smb.conf这个文件到文件最后面增加下面几句:

        [public]
        comment = Public Areas
        path = /home/pub
        browseable = yes
        guest ok = yes
        writable =yes

        [read-only]
        comment = Read-Only Areas
        path = /home/read-only
        browseable = yes
        guest ok = yes

        [user1]
        comment = Password Required
        path = /home/user1
        browseable = yes
        writable = yes

  完成后存盘离开。

六、重行运行Samba:

  /etc/rc.d/init.do/smb restart