封面(欢迎提出修改意见):
 |
一月 14, 2009
COST月报第1期:封面、目录、下载并征求意见
563 views |
评论 (0)
一月 13, 2009
COST月报第1期:开篇寄语
2009,新的一年开始了,我们的论坛1岁了。希望我们的论坛能够发挥校园网运行和安全技术交流的桥梁作用,同时也加深我们之间的了解和友谊。
在成立以来一年多的时间里,有了论坛里各位老师的热心参与和支持,我们的论坛发展的还算顺利。目前在我们论坛上实名注册的老师有七百多位,一年来组织了各项活动十二次,发布各种文档一百多份。我们建立起了网站、邮件列表、视频会议系统、讨论区、博客等交流的平台,尽管还存在着诸多问题需要改进,但毕竟我们走出了第一步。 (全文…)
1,055 views |
评论 (0)
一月 12, 2009
校园网管理与安全论坛一年来的回顾、计划与展望
本想把2008年CERNET年会上的报告提纲整理成一份冠冕堂皇的报告,写来写去仍然很随意、很个人化。本文回顾了成立“校园网管理与安全论坛”的初衷,总结了一下去年的一些活动,简单介绍了一下论坛的组织和计划。不过,文中许多内容是和论坛工作委员会的老师共同讨论的结果,有些内容并没有完全确定。您对论坛工作有任何建议,可以发送给我:duanhx[at]tsinghua.edu.cn。 (全文…)
704 views |
评论 (0)
一月 9, 2009
转:全国十大可典藏标语(笑一笑 )
[按:从COST论坛的QQ群里转来的,轻松一下]
1、河南囯道旁:抢劫警车是违法的。
2、铜仁某屠宰场:用“三个代表”指导我们的屠宰工作。
3、山东聊城监狱:人民罪犯人民爱,人民罪犯爱人民。
4、安徽农信社:人死债不烂,父债子来还。
5、江苏农村多处可见:宁可血流成河,不准超生一个。;
6、河北电网:严禁触摸电线,五万伏高压,一触即死,不死法办。
7、重庆人和镇某配种场:人和狼狗配种场。
8、浦东新区:垃圾分类,从我做起。
9、呼市旅游广告:忽视谁都别忽视呼市,忽悠谁都不许忽悠游客。
10、上海有线电视:一次性交150元,全年96套任你选
494 views |
评论 (0)
博客管理员日志6:中文编码的问题——哎,UTF-8
我修改模板中的文字,增加了汉字以后显示就变成乱码了,参见首页blog.cost.edu.cn。
我是用ultra-edit在本地写完上传的,用GB_2312显示没有问题,但是正文变成乱码了。
blog系统缺省使用的是UTF-8, 问题是,我怎么用UTF-8来写自己的页面呢?比如用UTF-8编写模板中的index.php文件?
吃完饭回来看到wenzk的留言,换成putty登录,不用vi改用vim,果然搞定了。
1. 设置putty 的translation , 选择UTF-8
2. 配置vim的资源文件, 编辑你home目录下的.vimrc文件,增加一行
set encoding=utf-8
以后我改putty + vim, 不用secureCRT 和vi了。
鸣谢: wenzk
648 views |
评论 (1)
博客管理员日志5:如何上传附件(包括图片)?
一开始发现不能在发布的文章中上传图片或者附件,经吴炜鑫指点,在Post窗口上方看到了”Add Media”那个小墨点,鼠标放上去可以看到“添加媒体”。下面是上传的一副照片和一个PDF文件
这是我女儿四个月的照片
- yaya
这是一篇关于漏洞发现的PDF文章:dynamic-taint-analysis-ndss05-newsome
再次鸣谢吴炜鑫
590 views |
评论 (0)
博客管理员日志4:Sendmail配置菜鸟的一点收获
我一直没有时间和信心去琢磨一下sendmail的配置,所以邮件系统总是有这样那样的问题。这次因为配置blog的需要,这些问题必须要解决了。
先是邮件系统被垃圾邮件黑名单屏蔽,一个比较有名的垃圾邮件黑名单维护者SPAMHAUS,你可以查一查自己的邮件服务器是否被屏蔽了。http://www.spamhaus.org/lookup.lasso
根据那个黑名单网站提供的信息,有可能是邮件配置的问题。远程telnet 到这台机器的25端口,发现链接被Reset了,原来25端口只接受localhost的连接。
修改配置,申请解封,
其实只改动了sendmail.cf的一个地方,把下面的一行:
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
改成了
O DaemonPortOptions=Port=smtp,Addr=202.112.57.10, Name=MTA
两天后检查黑名单,已经被去除了。
可是问题又来了,所有本地的邮件都发不出去了。检查/var/log/maillog,发现下面的信息:
Jan 9 09:05:05 ccertbbf sendmail[3888]: n09155FB003888: to=wzk@wenzk.net, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30691, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
来自本地的连接不被接受了,麻烦又来了。
吴炜鑫老师帮我看了一下,发现sendmail没有监听127.0.0.1。再次修改sendmail.cf,继续修改那一行,改成
O DaemonPortOptions=Port=smtp,Addr=0.0.0.0, Name=MTA
好,这下以前积累的所有邮件统统发出去了。
鸣谢吴炜鑫和温占考老师的支持,多谢郑先伟申请从黑名单中删除了服务器地址。
虽然还是个sendmail菜鸟,至少它可以工作了。也许还有其他问题,但是有各位兄弟们的帮忙,没有什么解决不了的问题
646 views |
评论 (0)
一月 8, 2009
博客管理员日志3:使用Windows Live Writer (WLW)写日志
WLW(Windows Live Writer)是微软开发的一个离线的日志编辑软件,一定程度上实现了所见即所得。你可以使用WLW写完博文之后,然后发布到博客上去。
WLW支持博客平台,我所知道的包括Wordpress 和微软的共享空间(那是当然的喽)。
要想使用WLW在Wordpress blog(比如COST-Blog)上写日志,需要以下步骤:
1. 在博客管理界面启用XML-RPC发布协议:
首先登录自己的博客,在管理界面右上角选择“设置”,然后选择“撰写”,也就是在类似这个链接
http://blog.cost.edu.cn/你的博客/wp-admin
/options-writing.php
的页面下方选择启用XML-RPC服务,然后保存更改;
2. 下载WLW:http://get.live.com/writer/overview
安装WLW
3. 打开WLW,在菜单“日志”下选择“添加日志帐户”
然后选择“其他日志服务”,
下一步输入你的博客地址、用户名、口令就可以了
574 views |
评论 (0)
博客管理员日志2:libxml的Bug导致
所有HTML的tag中<>都被删掉了,据说是libxml的bug。盛老师给了我一个链接:http://www.irethinks.com/2008/11/03/using-windows-live-writer-for-blogging/
其中描述的现象跟我的几乎一样。只是他用的平台跟我不一样。
需要把libxml降级? 我当前系统安装的是libxml-2.7.2,降级以后会不会有别的问题呢。似乎还要在重新编译php,太麻烦了。
考虑这个系统还是正在运行着的,迟迟不敢动手。
今天试着降级了libxml,降到2.6.30, 还好,没用重新编译php,问题解决了。
529 views |
评论 (0)
一月 6, 2009
博客管理员日志1:Wordpress,Theme, Spam…
元旦前就动手了,到现在还没有完工,有点廉颇老矣的感觉。不过还是把搭建这个平台的过程简单记录下来吧。
早在2008年底,我就请东北大学的吴炜鑫帮我安装好了这个wordpress-mu版本,我开始琢磨plugin, themes 等等。元旦在家几乎登录不上学校的网站,想起来清华以前的学生问的一个问题,这么慢,为什么还要有个CERNET?
元旦后对付完几个报告,总算可以痛痛快快琢磨一下了。于是1月5日折腾到夜里3点。下了几个themes,在其中一个上动大手术了,还算顺利。几番移花接木,看上去很美。
一个大问题一直没有解决好:用户注册时发给用户的邮件总是收不到,比如清华的信箱。gmaild的信箱收到了,却被过滤到垃圾邮件里去了。仔细检查系统发给root的邮件,发现给清华发邮件的过程中,好像被当成垃圾邮件站点了:
—– Transcript of session follows —– … while talking to mta0.tsinghua.edu.cn.:
>>> STARTTLS dialogue
<<< 454 TLS missing certificate: error:02001002:system library:fopen:No such file or directory (#4.3.0)
>>> DATA
<<< 553 http://www.spamhaus.org/query/bl?ip=202.112.57.10
>>> RSET
<<< 550 Too many unexpected actions. (#5.5.0)
554 5.0.0 Service unavailable
第二天郑先伟检查后,根据CBL的解释,给出以下几条原因:
202.112.57.10可能被列入CBL的原因分析:
1、转发垃圾邮件已经排除
2、被入侵或感染病毒,通过流量监测也被排除
3、没有按照标准的格式发送邮件被CBL检测到了,它认为这不是一台合法的邮件服务器,这是最可能的原因。
我已经申请从名单中删除地址了,但是不确定恢复时间需要多久。我们还需要做的事情包括:
1、在防火墙上开放202.112.57.10的25端口 (以开放)
2、修改网页发送邮件的程序
这台服务器本来不是邮件服务器,sendmail没有仔细配置。发现这台机器的25端口开放以后从外面依然连不上。
郑先伟估计是sendmail.cf配置的问题,原来sendmial.cf的25端口绑在127.0.0.1上,所以外面无法连接 。改成202.112.57.10就好了。但愿CBL把它打入垃圾邮件就是这个问题,别再折腾我了。
根据CBL的要求,提交了解封的申请,不知道什么时候才能生效。
附:CBL规则的原文
Mail Server Naming Problems
The CBL uses a variety of techniques to determine what IPs are behaving highly suspiciously and are likely have been compromised into sending spam or viruses.
You have been directed here because there is a possibility that your IP may have been listed as result of misconfiguration or broken mailer software.
Here, we’re primarily concerned with mail servers announcing non-RFC-compliant names via the HELO (NOT the welcome banner!) during SMTP port 25 connections it makes (NOT connections to it!).
However, this set of pages is intended to find out what’s wrong, whatever it is, whether it be a hostname, mailer, or autoresponder misconfiguration, or an outright machine compromise.
First and foremost, however, if this IP address is a NAT/PAT gateway/firewall/router, please read about securing your NAT first. Until you have secured your NAT/PAT (if you have one), the following instructions will be of little use.
Identifying the Problem Area
There are two basic types of detections that land an IP in this page. RFC2821 section 4.1.1.1 says that there are only two legal types of HELO/EHLO a mail server can issue - either a fully qualified domain name (eg: “mail.example.com”) or an “IP literal” (eg: “[1.2.3.4]“).
The listings that land in this page are:
HELO “localhost”, “localhost.localdomain”, and other generic “unconfigured” names.
HELOs that are bare IP addresses (without enclosing square brackets).
Listings on the former are most common in UNIX-derived systems (such as Linux, xBSD, MacOS X) etc. Alternately, it may be a misconfiguration in a mail-sending custom application, using libraries such as perl’s Net::SMTP (which must be explicitly configured to use a specific HELO string).
Listings on the latter are due to a variety of things, most often improperly configured Windows mail servers or mail applications (address verifiers, challenge/response, bulk mailers etc).
In all cases, the first thing you should do is identify whether the main mail server software is helo’ing properly. If not, it needs to be fixed. If it is helo’ing properly, you need to identify what _other_ mail sending applications (that send email direct to the recipient without going through your main mail servers) exist, and check those.
631 views |
评论 (0)