2011-07-01
发表者 Venus
暂无评论

解决extmail 新窗口再次登录时提示403错误

当我们登陆过一次extmail时，如果在新窗口中再次打开登陆页面时，会提示如下信息：

xxx@xxx.com 帐户已登录
请选择您的操作：
进入Webmail 退出

如果我们点击“进入webmail ” 会提示拒绝访问的错误提示（403错误）：

Forbidden
You don’t have permission to access /extmail/cgi/ on this server.

解决方法：

[root@emos ~]# vi /var/www/extsuite/extmail/html/default/index.html

121         <div id=”lgextmail” style=”display:block;”>
122         <TABLE cellpadding=2px>
123                 <tr><td colspan=2><b><%USER%></b> <%already_login%></td></tr>
124                 <tr><td colspan=2><%choose_action%></td></tr>
125                 <tr><td align=center><a href=”./?__mode=welcome&sid=<%SID%>”><%enter%></a> </td>
126                 <td align=center><a href=”./?__mode=logout&sid=<%SID%>”><%logout%></a></tr>
127         </TABLE>
128         </div>
红色部分修改为：

121         <div id=”lgextmail” style=”display:block;”>
122         <TABLE cellpadding=2px>
123                 <tr><td colspan=2><b><%USER%></b> <%already_login%></td></tr>
124                 <tr><td colspan=2><%choose_action%></td></tr>
125                 <tr><td align=center><a href=”./index.cgi?__mode=welcome&sid=<%SID%>”><%enter%></a> </td>
126                 <td align=center><a href=”./index.cgi?__mode=logout&sid=<%SID%>”><%logout%></a></tr>
127         </TABLE>
128         </div>

ok了~

2011-06-28
发表者 Venus
暂无评论

Server2008R2 开启无线网络

在笔记本中安装server2008r2之后，开启无线网卡，服务也启动，但是点击右下角的网络连接图标，就是不显示无线网络信号。

其实在server2008中，我们需要安装“无线LAN”服务才能正常使用无线网络。

“服务器管理器”-“功能”“添加功能”向下拖动下拉菜单，找到“无线LAN” 安装上即可。

2011-06-23
发表者 Venus
暂无评论

fail2ban入门配置及效果测试

当我们服务器开启了远程维护或者是运行着比如mail之类的应用程序，会有N多的非法IP来探测用户的弱口令，造成安全隐患，那么我们就需要一个工具来监控并及时的清楚掉安全隐患。

非法用户猜解用户的密码，比如ssh服务时或者mail服务时，在系统日志中会出现相关的日志。比如我下面截取一段：

Jun 23 09:46:28 rhel6www sshd[2019]: Failed password for root from 172.17.1.19 port 7531 ssh2
Jun 23 09:46:30 rhel6www unix_chkpwd[2023]: password check failed for user (root)
Jun 23 09:46:32 rhel6www sshd[2019]: Failed password for root from 172.17.1.19 port 7531 ssh2
Jun 23 09:46:33 rhel6www unix_chkpwd[2024]: password check failed for user (root)
Jun 23 09:46:35 rhel6www sshd[2019]: Failed password for root from 172.17.1.19 port 7531 ssh2
172.17.1.19 这个客户端不断尝试root的密码。
fail2ban的原理就是分析日志记录，对于在一定时间内登录失败一定次数后，就利用iptables对此IP做出指定的规则限制。

　　现在知道了fail2ban的作用原理，那么接下来就是在服务器上安装fail2ban了。

　　首先要下载fail2ban，最新版本的下载地址是0.8.4：

http://sourceforge.net/projects/fail2ban/files/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2/download

　　下载后，执行下列命令。

tar jxvf fail2ban-0.8.4.tar.bz2
cd fail2ban-0.8.4
./setup.py install 　　//安装
将启动文件复制到启动目录/etc/init.d/。
我的系统是Redhat，所以复制redhat_initd到/etc/init.d下，如果你的linux是其他系统版本，复制相应的文件即可。

cd files
cp redhat_initd /etc/init.d/fail2ban
chmod 755 /etc/init.d/fail2ban　　
下面修改fail2ban的配置文件。配置文件在/etc/fail2ban/下。主要有两个配置文件，一个是fail2ban.conf，另一个是jail.conf。

vi /etc/fail2ban/jail.conf 　　
因为我只是要防ssh的暴力破解口令，配置相关中括号内容即可。

ignoreip = 127.0.0.1   // 忽略的IP，不同的IP使用空格分开
bantime = 600   // 封IP时间，单位秒。等于-1时是永久封IP
findtime = 600 // 多少秒内失败maxretry次数后就封IP
maxretry = 3   // 失败多少次数后就封IP，与上面的findtime配合使用
[ssh-iptables]

enabled = false /true 关闭/开启
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
logpath = /var/log/secure //日志路径
maxretry = 5   //错误次数

　
设置好配置文件后，就可以启动fail2ban了。

/etc/init.d/fail2ban start或者是service fail2ban start
找台客户端做测试，当登陆到第6次错误时，便提示太多的认证次数失败。

2011-06-23
发表者 Venus
暂无评论

UTC

协调世界时（Coordinated Universal Time，缩写为UTC，并且因此它的拼写经常写为Universal Time　Coordinated，有时也写成Universal Coordinated Time）是世界各地通用标准时间。以前的现在仍然广泛流行的是格林威治时间，也叫作世界时，谐调世界时名义上反映了随着地球的基本子午线平均日光时间。（将地球的经度分为360度之后，基本子午线是0度经度。向西有179个子午线，向西有179个子午线。第180个子午线也叫作国际日期线。）第一子午线被强行根据穿过伦敦的格林威治观察台的子午线来确定的，没有什么特殊原因，格林威治天文台是现在使用的系统起源的地点。谐调国际时是基于原子时钟来调整秒数的（称为跳跃秒），有时候也根据太阳的周期进行修改。　　

谐调世界时使用24小时制时钟来标识的，但是可以转换为12小时的（用AM和PM来区分）。谐调世界时可用于飞机和轮船航行中，有时候也称为祖鲁。谐调世界时使用罗马日历法。　　

谐调世界时是国际无线电咨询委员会（CCIR）定义的，是ITU-TS组织的前身，并且由国际标准局（BIPM）维护的。

中国属于： UTC+8