Posts for: #Tech

1、重新编译内核，加入watchdog

Device Drivers ->

Character Devices ->

Watchdog Cards ->

  [*] Watchdog Timer Support

  [ ]   Disable watchdog

shutdown on close

  ---   Watchdog Device

Drivers

  <*> Your Watchdog card or

chip

2、安装watchdog程序

apt-get install watchdog

3、配置watchdog

可以参考的文档包括：

http://gentoo-wiki.com/HOWTO_Watchdog_Timer

man 8 watchdog

man 5 watchdog.conf

/usr/share/doc/watchdog/examples

我只是用它来保障sshd、apache和mysql运行稳定。

4、确保apache、ssh和mysql在watchdog之前起来

重起机器后，watchdog会查找这三个进程的pid，如果不存在，默认会重起机器（除非我们设置了repair binary），因此，一定要在启动脚本中改变启动顺序，让watchdog在这三者启动之后才启用。

5、设置repair脚本

我并不想这几个应用程序随便出点啥事就重启计算机，所以，写了个简单的脚本：

root@wlj:/var/run# cat /usr/sbin/repair.sh

#!/bin/sh

if [ -x /etc/init.d/networking ]; then

# Debian

/etc/init.d/networking restart

elif [ -x /etc/rc.d/init.d/network ]; then

还是年后要用，很久没有折腾过这些东西，居然在配置X的时候卡了一下，花了将近一小时才全部搞好。顺手记录一下：

1、修改/etc/apt/sources.list

deb http://debian.cn99.com/debian sarge main non-free contrib

deb http://debian.cn99.com/debian testing-proposed-updates main contrib non-free

deb http://debian.cn99.com/debian-security sarge/updates main contrib non-free

deb-src http://debian.cn99.com/debian sarge main non-free contrib

deb-src http://debian.cn99.com/debian testing-proposed-updates main contrib non-free

2、安装必备的软件包，如SSH服务器、X、桌面管理器、SSL等

apt-get install ssh x-window-system-core gnome-core ftp openssl

其中X刚开始没能起来，编辑/etc/X11/XF86Config-4，注释掉其中的DefaultDepth 16才行。

3、安装及配置Nessus

dpkg -i Nessus-3.0.5-debian3_i386.deb NessusClient-1.0.2-debian3_i386.deb

到http://www.nessus.org/plugins/index.php?view=register注册，用类似如下命令注册并升级：

/opt/nessus/bin/nessus-fetch –register ACD8-98A4-6E9F-4948-6EEA

创建一个Nessus用户：

/opt/nessus/sbin/nessus-adduser

后台启动Nessusd服务器：

/opt/nessus/sbin/nessusd -D

运行客户端并对Global设置进行初步调整

NessusClient

这篇BLOG想必会写得很枯燥乏味，而且写不出什么来，因为我对法律极其不专业。

今天看到新浪发出的两篇新闻《熊猫烧香电脑病毒案在湖北告破 抓获8名疑犯》和《知情人士披露熊猫烧香病毒案破获内幕》后，心里还是按捺不住地开心了一阵，毕竟前些日子，无论有心或是无意，一小撮人开始传播“超级巡警写了熊猫烧香病毒，借机炒作自己”的荒谬说法，多少还是对公司造成了些声誉上的影响，春节前这件事情告一段落，心情确实轻松许多。

回过头来，仔细想想，这事儿，对互联网行业、对信息安全行业，是否有什么意义？

在请教了几位朋友之后，发现一个共通点：大家都是从法律角度来谈这件事情的价值，最重要的一句话是，“能够推动司法解释”。

1997年的新刑法286条明确规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的， 处五年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修 改、增加的操作，后果严重的，依照前款规定处罚。故意制造、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款规定处罚。”

但是，什么叫做后果特别严重？并没有严格的司法解释，没有人能够给出一个权威答案来，也就正因为如此，互联网犯罪，特别难量刑。

ben举了个例子：“就象以前传播色情图片一样，开始也无法量刑，后来就确定，色情图片的下载量到达1000次，就算后果严重。”

因此，在我看来，熊猫烧香始作俑者落网的意义至少包括：

**1、目前实际上我们处在“有法可依，有法难依”的状态。这一事件对推进司法解释，促进对互联网犯罪的“有罪认定”，意义深远；

2、对目前蠢蠢欲动的流氓软件、病毒、木马的作者来说，公安部门快速定位、迅速抓捕，并且一出手就快速打掉一拨，给他们一个提示：“制造与传播病毒，最终会付出代价。”

**

超级巡警：彻底查杀各种木马，全面保护系统安全。

更多免费工具下载：http://www.dswlab.com

专业的桌面与内容安全产品：http://www.unnoo.com

看到这个消息，总算舒了一口气。以后继续坚持做有价值的事情，少打口水仗吧。

无论如何，这次被人栽脏的事件，无论栽脏者出于什么目的，对我们的成长都是一种磨炼。

新华社武汉2月12日电 (记者 方政军) 湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传 播“熊猫烧香”病毒案，抓获李俊(男，25岁，武汉新洲区人)、雷磊(男，25岁，武汉新洲区人)等8名犯罪嫌疑人。这是我国破获的国内首例制作计算机病 毒的大案。

　　据介绍，2006年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的 模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受 感染和破坏，引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首，在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大 病毒排行中一举成为“毒王”。

　　今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“

熊猫烧香”病毒的制作者开展调查。经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒并在网 上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，导致该病毒的各种变 种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及 “QQ尾巴”病毒。另外，本案另有几个重要犯罪嫌疑人雷磊(男，25岁，武汉新洲区人)、王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州 人)、张顺(男， 23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟 利。

　　目前，李俊、雷磊等8名犯罪嫌疑人已被刑事拘留。

关于Tombkeeper的这篇文章：支付宝控件漏洞——到底是谁在撒谎？

地址在：http://hi.baidu.com/tombkeeper/blog/item/ff8abbd372898334960a164f.html

请各位经常来看我BLOG的朋友尽量帮忙宣传和转贴，对淘宝在支付宝这次高危漏洞的处理上，我觉得，需要让他们的公关人员学会尊重事实。

软件有BUG不可怕，有高风险的漏洞也不可怕，毕竟任何软件都不可能没有BUG。

但可怕的事情在于：在提供电子商务支付的软件“支付宝”上出现严重漏洞（能导致机器被完全控制，帐号密码丢失或现金被转走），而淘宝居然能够掩耳盗铃，声称“专家检测结果显示支付宝安全”。

并且，我发现互联网上关于这个“支付宝漏洞”的文章在日渐减少，有可能是某些势力影响下的结果，但作为局外人，我无法确认。

虽然我不认识发布漏洞的朋友，但我觉得这件事情，侮辱了支付宝用户的智商，也剥夺了他们的知情权，因此我只能请朋友们尽量高调协助宣传：支付宝控件漏洞——到底是谁在撒谎？

我的目的是：让淘宝的公关人员，至少学会尊重事实！

如果该文被删除，可以尝试以下链接：

http://www.appbeta.com/modules.php?name=News&file=article&sid=6409

http://home.donews.com/donews/article/1/110181.html

http://blog.sina.com.cn/u/4c23130a010006wq

谢谢各位 😛