月度存档: 七月 2009

BIND Dynamic Update DoS

作者: 日期: 2009年07月30日 没有评论

Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1.

https://www.isc.org/node/474

同时登录多个MSN的方法

作者: 日期: 2009年07月27日 没有评论

运行regedit,在HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows Live->Messenger 下增加一个DWORD类型的键,名字是MultipleInstances,值为1

一个支持iptables+l7filter的gentoo的安装过程

作者: 日期: 2009年07月10日 没有评论

制作32位源系统:

使用gentoo-x86的livecd引导,使用fdisk对磁盘进行分区,下载stage3的包以及最新的portage的snapshot。
install-x86-minimal-2008.0.iso
stage3-i686-hardened-2008.0.tar.bz2
portage-latest.tar.bz2

在livecd环境下:
挂载目标系统:
mount /dev/sda1 /mnt/gentoo
解压缩stage3的包和portage的包到相应的目录:
tar jxpvf stage3-i686-hardended-2008.0.tar.bz2 -C /mnt/gentoo
tar jxpvf portage-latest.tar.bz2 -C /mnt/gentoo/usr

修改编译目标系统相关文件参数:
#—————————————————-
#      /etc/make.conf
#—————————————————-
CFLAGS=”-mtune=i686 -Os -pipe ”
CXXFLAGS=”-mtune=i686 -Os -pipe ”
CHOST=”i686-pc-linux-gnu”
MAKEOPTS=”-j2″
FEATURES=”ccache buildpkg”
USE=”minimal”

#—————————————————-
#      /etc/portage/package.use
#—————————————————-
net-firewall/iptables l7filter

#—————————————————-
#      /etc/portage/package.keywords
#—————————————————-
sys-devel/gcc ~x86
sys-apps/baselayout ~x86
sys-apps/openrc ~x86
sys-apps/sysvinit ~x86
net-misc/l7-filter ~x86
net-misc/dropbear ~x86

#—————————————————-
#      /etc/portage/package.mask
#—————————————————-
>net-firewall/iptables-1.4.3

#—————————————————-
#      /etc/portage/package.unmask
#—————————————————-
net-misc/l7-filter

挂载proc和dev:
mount -t proc proc /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev

更新目标系统
chroot到目标系统:
chroot /mnt/gentoo /bin/bash
设置环境变量:
env-update && source /etc/profile
更新portage树:
emerge –sync
编译ccache:
emerge ccache
更新portage包管理软件:
emerge -av portage gentoolkit
更新gcc:
emerge -av gcc
选择新的gcc:
gcc-config
更新系统:
emerge -avuD world
安装grub,genkernel,gentoo-sources:
emerge genkernel grub gentoo-sources
选择内核:
eselect kernel list
eselect kernel set …
编译和安装内核:
genkernel –menuconfig –bootloader=grub all
如果genkernel中出现grub无法安装启动文件,那么就需要手动安装硬盘的引导。
grub << EOF
root (hd0,0)
setup (hd0)
quit
EOF
然后在设置完root的密码之后就可以重新启动系统了。

编译iptables支持7层过滤得方法:
上面已经对编译l7filter所需要的包进行了解锁:
编译l7-filter
emerge l7-filter
copy内核patch到/usr/src/linux
cp -Rpv /var/tmp/portage/net-misc/l7-filter/image/* /
重新编译内核:
genkernel –menuconfig –bootloader=grub all
选择:
Networking support  —>
Networking options  —>
Network packet filtering framework (Netfilter)  —>
Core Netfilter Configuration  —>
“layer7″ match support

然后编译iptables:
emerge iptables

openrc设置时区的方法:
#———————————————
#         /etc/conf.d/hwclock
#———————————————
clock=”local”

复制想要的时区文件到/etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime