国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

  在實(shí)行TCP/IP通訊協(xié)定的電腦上，通?？梢杂胣etstat指令來(lái)看到目前連線的狀況。(各位讀者可以在win95、Novell以及UNIX試試看(注一))，在下面的連線狀況中，netstat指令是在win95上實(shí)行的，可以看到目前自己機(jī)器(Local Address處)的telnet port有一臺(tái)主機(jī)workstation.variox.int由遠(yuǎn)端(Foreign Address處)連線進(jìn)來(lái)并且配到1029號(hào)tcp port.而ccunix1主機(jī)也以ftp port連到workstation.variox.int去。所有的連線狀況看得一清二楚。(如A、B)

A.在UNIX主機(jī)(ccunix1.variox.int)看netstat

B.另一端在Windows95(workstation.variox.int)看netstat雖然是不同的作業(yè)系統(tǒng)，但netstat是不是長(zhǎng)得很像呢？

通信過(guò)程的紀(jì)錄設(shè)定

  當(dāng)然，如果你想要把網(wǎng)絡(luò)連線紀(jì)錄給記錄下來(lái)，你可以用crontable定時(shí)去跑：
netstat＞＞filename

  但是UNIX系統(tǒng)早已考慮到這一個(gè)需求，因此在系統(tǒng)中有一個(gè)專職記錄系統(tǒng)事件的Daemon:syslogd，應(yīng)該有很多讀者都知道在UNIX系統(tǒng)的/var/adm下面有兩個(gè)系統(tǒng)紀(jì)錄檔案：syslog與messages，一個(gè)是一般系統(tǒng)的紀(jì)錄，一個(gè)是核心的紀(jì)錄。但是這兩個(gè)檔案是從哪邊來(lái)的，又要如何設(shè)定呢？

  系統(tǒng)的紀(jì)錄基本上都是由syslogd(System Kernel Log Daemon)來(lái)產(chǎn)生，而syslogd的控制是由/etc/syslog.conf來(lái)做的。syslog.conf以兩個(gè)欄位來(lái)決定要記錄哪些東西，以及記錄到哪邊去。下面是一個(gè)Linux系統(tǒng)所附上的syslog.conf檔案，這也是一個(gè)最標(biāo)準(zhǔn)的syslog.conf寫法：

  格式就是這樣子，第一欄寫（在什么情況下）以及（什么程度）。然后用TAB鍵跳下一欄繼續(xù)寫（符合條件以后要做什么）。這個(gè)syslog.conf檔案的作者很誠(chéng)實(shí)，告訴你只能用TAB來(lái)作各欄位之間的分隔(雖然看來(lái)好像他也不知道為什么)。

  第一欄包含了何種情況與程度，中間小數(shù)點(diǎn)分隔。另外，星號(hào)就代表了某一細(xì)項(xiàng)中的所有選項(xiàng)。詳細(xì)的設(shè)定方式如下：

1.在什么情況：各種不同的情況以下面的字串來(lái)決定。

auth 關(guān)于系統(tǒng)安全與使用者認(rèn)證方面

cron 關(guān)于系統(tǒng)自動(dòng)排程執(zhí)行(CronTable)方面

daemon 關(guān)于背景執(zhí)行程式方面

kern 關(guān)于系統(tǒng)核心方面

lpr 關(guān)于印表機(jī)方面

mail 關(guān)于電子郵件方面

news 關(guān)于新聞?dòng)懻搮^(qū)方面

syslog 關(guān)于系統(tǒng)紀(jì)錄本身方面

user 關(guān)于使用者方面

uucp 關(guān)于UNIX互拷(UUCP)方面

  上面是大部份的UNIX系統(tǒng)都會(huì)有的情況，而有些UNIX系統(tǒng)可能會(huì)再分出不同的項(xiàng)目出來(lái)。

2.什么程度才記錄：下面是各種不同的系統(tǒng)狀況程度，依照輕重緩急排列。

none 不要記錄這一項(xiàng)

debug 程式或系統(tǒng)本身除錯(cuò)訊息

info 一般性資訊

notice 提醒注意性

err 發(fā)生錯(cuò)誤

warning 警告性

crit 較嚴(yán)重的警告

alert 再嚴(yán)重一點(diǎn)的警告

emerg 已經(jīng)非常嚴(yán)重了

  同樣地，各種UNIX系統(tǒng)可能會(huì)有不同的程度表示方式。有些系統(tǒng)是不另外區(qū)分crit與alert的差別，也有的系統(tǒng)會(huì)有更多種類的程度變化。在記錄時(shí)，syslogd會(huì)自動(dòng)將你所設(shè)定程度以及其上的都一并記錄下來(lái)。

  例如若你要系統(tǒng)去記錄info等級(jí)的事件，則notice、err.warning、crit、alert、emerg等在info等級(jí)以上的也會(huì)一并被記錄下來(lái)。把上面所寫的1、2項(xiàng)以小數(shù)點(diǎn)組合起來(lái)就是完整的「要記錄哪些東西」的寫法。例如mail.info表示關(guān)于電子郵件傳送系統(tǒng)的一般性訊息。auth.emerg就是關(guān)于系統(tǒng)安全方面相當(dāng)嚴(yán)重的訊息。lpr.none表示不要記錄關(guān)于列表機(jī)的訊息(通常用在有多個(gè)紀(jì)錄條件時(shí)組合使用)。另外有叁種特殊的符號(hào)可供應(yīng)用：

1.星號(hào)(*)

  星號(hào)代表某一細(xì)項(xiàng)中所有項(xiàng)目。例如mail.*表示只要有關(guān)mail的，不管什么程度都要記錄下來(lái)。而*.info會(huì)把所有程度為info的事件給記錄下來(lái)。

2.等號(hào)(＝)

  等號(hào)表示只記錄目前這一等級(jí)，其上的等級(jí)不要記錄。例如剛剛的例子，平常寫下info等級(jí)時(shí)，也會(huì)把位于info等級(jí)上面的notice、err.warning、crit、alert、emerg等其他等級(jí)也記錄下來(lái)。但若你寫=info則就只有記錄info這一等級(jí)了。

3.驚嘆號(hào)(！)

  驚嘆號(hào)表示不要記錄目前這一等級(jí)以及其上的等級(jí)。

記錄到哪邊去

  一般的syslogd都提供下列的管道以供您記錄系統(tǒng)發(fā)生的什么事：

1.一般檔案

  這是最普遍的方式。你可以指定好檔案路徑與檔案名稱，但是必須以目錄符號(hào)「/」開(kāi)始，系統(tǒng)才會(huì)知道這是一個(gè)檔案。例如/var/adm/maillog表示要記錄到/var/adm下面一個(gè)稱為maillog的檔案。如果之前沒(méi)有這個(gè)檔案，系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)。

2.指定的終端機(jī)或其他設(shè)備

3.指定的使用者

  你也可以在這邊列出一串使用者名稱，則這些使用者如果正好上線的話，就會(huì)在他的終端機(jī)上看到系統(tǒng)訊息(例如root，注意寫的時(shí)候在使用者名稱前面不要再加上其他的字)。

4.指定的遠(yuǎn)端主機(jī)

  這種寫法不將系統(tǒng)訊息記錄在連接本地機(jī)器上，而記錄在其他主機(jī)上。有些情況系統(tǒng)碰到的是硬碟錯(cuò)誤，或是萬(wàn)一有人把主機(jī)推倒，硬碟摔壞了，那你要到哪邊去拿系統(tǒng)紀(jì)錄來(lái)看呢？而網(wǎng)絡(luò)卡只要你不把它折斷，應(yīng)該是比硬碟機(jī)耐摔得多了。因此，如果你覺(jué)得某些情況下可能紀(jì)錄沒(méi)辦法存進(jìn)硬碟里，你可以把系統(tǒng)紀(jì)錄丟到其他的主機(jī)上。如果你要這樣做，你可以寫下主機(jī)名稱，然後在主機(jī)名稱前面加上「@」符號(hào)(例如@ccunix1.variox.int，但被你指定的主機(jī)上必須要有syslogd)。

  在以上各種紀(jì)錄方式中，都沒(méi)有電子郵件這項(xiàng)。因?yàn)殡娮有偶仁占呷ナ招挪趴吹玫?，有些情況可能是很緊急的，沒(méi)辦法等你去拿信來(lái)看(BSD的Manual Page寫著「when you got mail,it’s already too late...」:-P)。

  以上就是syslog各項(xiàng)紀(jì)錄程度以及紀(jì)錄方式的寫法，各位讀者可以依照自己的需求記錄下自己所需要的內(nèi)容。但是這些紀(jì)錄都是一直堆上去的，除非您將檔案自行刪除掉，否則這些檔案就會(huì)越來(lái)越大。有的人可能會(huì)在syslogd.conf里面寫：

*.*/var/log/everything

  要是這樣的話，當(dāng)然所有的情況都被你記錄下來(lái)了。但是如果真的系統(tǒng)出事了，你可能要從好幾十MB甚至幾百M(fèi)B的文字中找出到底是哪邊出問(wèn)題，這樣可能對(duì)你一點(diǎn)幫助都沒(méi)有。因此，以下兩點(diǎn)可以幫助你快速找到重要的紀(jì)錄內(nèi)容：

1.定期檢查紀(jì)錄

  養(yǎng)成每周(或是更短的時(shí)間，如果你有空的話)看一次紀(jì)錄檔的習(xí)慣。如果有需要將舊的紀(jì)錄檔備份，可以cploglog.1,cploglog.2...或是cploglog.971013,cploglog.980101...等，將過(guò)期的紀(jì)錄檔依照流水號(hào)或是日期存起來(lái)，未來(lái)考察時(shí)也比較容易。

2.只記錄有用的東西

  千萬(wàn)不要像前面的例子一樣，記錄下*.*然后放在一個(gè)檔案中。這樣的結(jié)果會(huì)導(dǎo)致檔案太大，要找資料時(shí)根本無(wú)法馬上找出來(lái)。有人在記錄網(wǎng)絡(luò)通訊時(shí)，連誰(shuí)去ping他的主機(jī)都記錄。除非是系統(tǒng)已經(jīng)遭到很大的威脅，沒(méi)事就有人喜歡嘗試進(jìn)入你的系統(tǒng)，否則這種雞毛蒜皮的小事可以不用記錄?？梢蕴嵘┰S系統(tǒng)效率以及降低磁碟用量(當(dāng)然也節(jié)省你的時(shí)間)。

地理位置的追蹤

  如何查出入侵者的地理位置？光看IPAddress可能看不出來(lái)，但是你?？吹脑挘瑫?huì)發(fā)現(xiàn)140.xxx的很多都是臺(tái)灣學(xué)術(shù)網(wǎng)絡(luò)的主機(jī)，而168.95.xxx.xxx的一定是HiNet的主機(jī)(168.95.0為HiNetClassB網(wǎng)絡(luò))。

  在固接式的網(wǎng)絡(luò)環(huán)境中，入侵者一定和網(wǎng)絡(luò)提供單位有著密切的關(guān)系。因?yàn)榧僭O(shè)是區(qū)域網(wǎng)絡(luò)，那么距離絕對(duì)不出幾公里。就算是撥接好了，也很少人會(huì)花大筆錢去撥外縣市甚至國(guó)外的撥接伺服器。因此，只要查出連線的單位，入侵者必然離連線單位不遠(yuǎn)。

  撥接式的網(wǎng)絡(luò)就比較令人頭疼了。以前筆者申請(qǐng)HiNet的hntp2.hinet.net賬號(hào)時(shí)，拿了自己的身分證和印章，跑到電信局去簽了一堆文件，看完網(wǎng)絡(luò)規(guī)范以后才有HiNet網(wǎng)絡(luò)可以用。時(shí)隔多年，現(xiàn)在hntp2早沒(méi)了，冒出一大堆msxx.hinet.net以及民營(yíng)ISP，有許多ISP為了吸引客戶，賣了很多的所謂小時(shí)卡、記點(diǎn)卡……等等不需申請(qǐng)，賬號(hào)密碼就直接附在上面的卡片。User這邊只要買了固定的小時(shí)數(shù)，不需須另外向ISP那邊提出申請(qǐng)，就可以按照卡片上的說(shuō)明自行撥接上網(wǎng)。這樣當(dāng)然可以吸引客戶，但是ISP就根本無(wú)從得知是誰(shuí)在用他們的網(wǎng)絡(luò)。

  也就是說(shuō)，雖然以小時(shí)卡提供撥接服務(wù)給撥接使用者帶來(lái)相當(dāng)大的便利，但卻是系統(tǒng)安全的大敵，網(wǎng)絡(luò)管理員的惡夢(mèng)。如果入侵你的人是使用小時(shí)卡來(lái)上網(wǎng)，那……，要從撥號(hào)的地點(diǎn)查嗎？筆者在前幾期的系統(tǒng)安全專欄就講過(guò)了，入侵者可以不要用自己家里的電話上網(wǎng)。管它是偷是搶，或是盜打090王八機(jī)，反正查到的發(fā)話來(lái)源絕不是入侵者自己的電話。

來(lái)話者電話偵測(cè)(CallerID)

  各位讀者家中有ISDN嗎？如果你用過(guò)ISDN的CallerID功能，會(huì)發(fā)現(xiàn)真是方便極了，對(duì)方的號(hào)碼馬上就顯示出來(lái)給你看?？吹脚笥汛螂娫拋?lái)，馬上就接了起來(lái)；而雜志社的打來(lái)催稿，就打開(kāi)電話答錄機(jī)假裝不在家……:-P。但是CallerID依然有失效的時(shí)候。筆者這次特地和陳冠宇先生(本刊作者)做了下面的測(cè)試，看看Caller ID可以顯示出哪些號(hào)碼(受測(cè)機(jī)種為Zyxel，終端機(jī)使用Windows NT的Hyper Terminal)：要顯示來(lái)話方號(hào)碼的前提是，對(duì)方必須是透過(guò)數(shù)位交換機(jī)打到你這邊，在臺(tái)灣有某些地區(qū)仍然使用機(jī)械式交換機(jī)，如果你打電話的交換路徑中，有經(jīng)過(guò)這些機(jī)械式的交換機(jī)，那么依然無(wú)法顯示出號(hào)碼來(lái)。太電以及其他民營(yíng)的行動(dòng)電話因?yàn)楣P者手邊沒(méi)有，所以無(wú)法測(cè)試。而國(guó)際電話因一時(shí)找不到國(guó)外的朋友可以配合作測(cè)試，因此也沒(méi)有辦法將結(jié)果向各位讀者報(bào)告(如果各位讀者手邊有太電，遠(yuǎn)傳這些民營(yíng)的行動(dòng)電話，可以和筆者聯(lián)絡(luò)測(cè)試)。

如何靠IPAddress或DomainName找出入侵者位置？

  雖然電話不一定查得出來(lái)，但是至少你會(huì)知道他的IP Address。IP Address的使用必須向Inter NIC登記，而Domain

  Name要向當(dāng)?shù)刂睂俚木W(wǎng)絡(luò)管理中心登記。在Internet上的網(wǎng)絡(luò)管理中心共有叁個(gè)層級(jí)(單位性質(zhì)一定為NET)：

1.國(guó)際等級(jí)

國(guó)際等級(jí)只有Inter NIC一個(gè)，全球各國(guó)的NIC以及洲際NIC均由其管理。(http://www.internic.net)。

2.洲際等級(jí)

  InterNIC并不直接管理整個(gè)Internet，其下的網(wǎng)絡(luò)資源會(huì)再做分區(qū)。例如臺(tái)灣、日本、香港等亞太地區(qū)國(guó)家，由亞太洲際網(wǎng)絡(luò)管理中心(Asian-Pacific NIC,APNIC，位于日本)來(lái)管理，并不直接由Inter NIC管理(http://www.apnic.net)。

3.國(guó)家等級(jí)

  Domain Name后面不掛國(guó)碼的不是由Inter NIC管理就是由洲際的NIC管理，但是有掛國(guó)碼的由當(dāng)?shù)貒?guó)家之NIC管理，慣例是兩位國(guó)碼加上NIC就是該國(guó)NIC之名稱。例如臺(tái)灣之國(guó)碼為TW，則臺(tái)灣網(wǎng)絡(luò)管理中心為TWNIC(http://www.twnic.net)，但由于Inter NIC位于美國(guó)，因此美國(guó)的Domain Name由Inter NIC直轄。有一個(gè)特別的例外是掛.mil的美國(guó)軍方網(wǎng)絡(luò)的資料是由ddn.mil(美國(guó)軍事防衛(wèi)網(wǎng)絡(luò))來(lái)管理，不由Inter NIC管理，當(dāng)您得到某個(gè)Domain Name或是IP Address後，可以使用whois來(lái)查出資料，語(yǔ)法如下：

whois-h＜whois伺服器＞＜查詢對(duì)象＞

例如向whois.internic.net查詢hp.com，需輸入：

whois-hwhois.internic.nethp.com

whois也可能使用下列語(yǔ)法：

whois＜查詢對(duì)象＞@＜whois伺服器＞

例如向whois.twnic.net查詢ntu.edu.tw需輸入：

whoisntu.edu.tw@whois.twnic.net

目前在SlackwareLinux附上的為後者。

DomainName命名的叁種情況

  雖然同樣是DomainName，可能你會(huì)遇到叁種命名的不同情況。在許多國(guó)家*.edu.*是由NIC以外的單位所管理(如教育部)，而屬性也不一定是叁個(gè)字母，甚至沒(méi)有屬性。在判斷單位性質(zhì)時(shí)讀者宜多加注意，以免找不到資料。

1.標(biāo)準(zhǔn)國(guó)碼＋叁碼屬性碼(或沒(méi)有國(guó)碼，僅有屬性碼)

  普遍使用于歐洲，美洲國(guó)家以及部份東南亞國(guó)家。如臺(tái)灣常見(jiàn)*.edu.tw、*.com.tw，美國(guó)的*.com、*.edu。

2.標(biāo)準(zhǔn)國(guó)碼＋二碼屬性碼

  以離我國(guó)最近的日本、中華人民共和國(guó)為例，公司屬性為co，社團(tuán)屬性為or，和叁碼定義的com、org略有不同。如日本萬(wàn)代公司之Homepage為www.bandai.co.jp，如果讀者要使用公司名稱拼湊出完整主機(jī)名稱時(shí)，需注意日本為僅有兩碼屬性碼之地區(qū)，否則若猜測(cè)其為www.bandai.com.jp就會(huì)發(fā)生錯(cuò)誤(注：在國(guó)際通信范例中，無(wú)論是無(wú)線電通信、國(guó)際越洋電話、乃至于網(wǎng)際網(wǎng)絡(luò)等，均將臺(tái)灣與中國(guó)大陸劃分為兩個(gè)不同國(guó)家。筆者在此特稱中華人民共和國(guó)除突顯此一特性外，并無(wú)其他涵義，讀者勿需自行揣測(cè)其他意義)。

3.僅有標(biāo)準(zhǔn)國(guó)碼，未有任何屬性碼

  如澳洲的主機(jī)均為僅有*.au之主機(jī)名稱，未有任何其他的com、co、或任何單位屬性碼後面直接接上單位名稱。

由Domain Name查出連線單位資料

  在Internet上慣例由whois服務(wù)來(lái)查詢連線單位的登記資料，whois本來(lái)應(yīng)該是用來(lái)查某人的電話或是其他資料的(有點(diǎn)像是finger或是現(xiàn)在很流行的尋人服務(wù)，像是whowhere、bigfoot之類的，請(qǐng)上www.whowhere.com一探究竟)，但是在NIC方面是用來(lái)查出連線單位的電話以及住址，技術(shù)聯(lián)絡(luò)人等。符合該NIC管理權(quán)限的單位資料會(huì)存放于該單位的whois主機(jī)中，慣例是whois＋NIC名稱＋net。例如亞太地區(qū)網(wǎng)絡(luò)管理中心whoisserver為whois.apnic.net，臺(tái)灣網(wǎng)絡(luò)中心whoisserver為whois.twnic.net。

  當(dāng)你知道某臺(tái)主機(jī)的Domain Name以後，可以依照下面順序查出連線單位的電話住址等資料。第一步，先看有沒(méi)有國(guó)碼。沒(méi)有國(guó)碼的，向whois.internic.net問(wèn)；有國(guó)碼的，向whois.國(guó)碼nic.net問(wèn)(ex.whois.twnic.net)。

  另外，如果你要查美國(guó)軍事單位的聯(lián)絡(luò)明細(xì)(假如某天你發(fā)現(xiàn)有人利用美國(guó)海軍的網(wǎng)絡(luò)來(lái)入侵你的電腦)則你需要向nic.ddn.mil查詢，方可查到資料。例如查出美國(guó)陸軍的資料：但FBI等調(diào)查機(jī)構(gòu)屬政府單位，非軍事單位，查詢時(shí)需注意：

由Domain Name查出資料

  如您能從nslookup查出某一IPAddress之FQDN，則可以直接向當(dāng)?shù)豊IC查出入侵者網(wǎng)絡(luò)之資料：

1.由美國(guó)入侵的例子：

  由xxx.aol.com入侵由主機(jī)名稱發(fā)現(xiàn)未有國(guó)碼，因此直接向Inter NIC查詢。由此我們可以查到America Online的技術(shù)負(fù)責(zé)人以及電話、傳真等資料，把你的系統(tǒng)紀(jì)錄檔準(zhǔn)備好，發(fā)封傳真去告洋狀吧！

2.由臺(tái)灣入侵的例子：

  由Hope Net入侵(cded1.hope.com.tw)由于TWNIC目前whois資料庫(kù)不知怎么的不見(jiàn)了，故請(qǐng)改由dbms.seed.net.tw查出hope.com.tw之中文名稱，再打104詢問(wèn)該公司的電話！現(xiàn)在如果直接由whois.twnic.net查詢會(huì)這樣：

只有IPAddress的查法

  若某天您發(fā)現(xiàn)由168.95.109.222有人入侵，假設(shè)您不知道這是HiNet的網(wǎng)絡(luò)，而這個(gè)IP Address也沒(méi)有DomainName的話，則須先將IPAddress分等級(jí)，再向InterNIC查詢：

(以下作為范例之位置均為虛構(gòu)，如有雷同，純屬巧合)。

1.由15.4.75.2入侵的例子：

  此IPAddress是15開(kāi)頭，為一個(gè)ClassA網(wǎng)絡(luò)，故向InterNIC查詢15.0：查出此IP Address為惠普公司所有

2.由140.111.32.53入侵的例子：

  此IPAddress為ClassB，需查詢兩次。先向InterNIC查詢140.111.0：查出為中華民國(guó)教育部所有。再向whois.twnic.net查詢140.111.32.0：很可惜的，由于TWNIC資料庫(kù)不見(jiàn)了，因此您無(wú)法知道這是哪個(gè)學(xué)術(shù)單位。勞駕您打個(gè)電話去TWNIC問(wèn)吧！

3.由203.66.35.1入侵的例子

  這是一個(gè)ClassCIP，因此必須查詢至少二次，一般是叁次。順序?yàn)閲?guó)際－＞洲際－＞所屬國(guó)家。先查203.0：

  出來(lái)一大堆，怎么辦？有的情況只好再追問(wèn)Class B。由于Inter NIC將部份ClassC交給洲際管理機(jī)構(gòu)來(lái)負(fù)責(zé)配給，因此有些Class

  C的資料會(huì)在洲際管理機(jī)構(gòu)，此時(shí)先向Inter NIC查出所屬洲際管理機(jī)構(gòu)(用Class B問(wèn))。問(wèn)到203.66為亞太地區(qū)洲際網(wǎng)絡(luò)，于是向whois.apnic.net詢問(wèn)203.66.35.0：查了叁次以后，終于查到203.66.35.0為：在一堆資料中查到203.66.35.1，此一IP Address為Forwardness Technology Co.Ltd.所有，電話地址也一并附在上面(這是筆者朋友開(kāi)的網(wǎng)絡(luò)公司)。

  由以上的查法，可以由任一主機(jī)名稱或IPAddress查到連線者網(wǎng)絡(luò)單位的資料，如果您發(fā)現(xiàn)該網(wǎng)絡(luò)單位下屬主機(jī)對(duì)您的網(wǎng)絡(luò)有攻擊行為，請(qǐng)檢具資料告訴對(duì)方的系統(tǒng)管理員(對(duì)方不一定接受，筆者就碰過(guò)很惡劣的系統(tǒng)管理員！)。