1. BigBlueButton: Web Conferencing,包含視訊會議 電子白板 桌面及檔案共享 線上簡報 等功能,可用於遠距開會或視訊教學
2. Asterisk: SIP Server,也就是俗稱的 VoIP,包含於 BigBlueButton 中,但此次因某些原因我會單獨安裝它
3. BIND: 不用解釋了,赫赫有名的 DNS server,此文不再介紹
4. smbind: BIND 的 Web UI 深入閱讀
基本上所有的設定都在 Linux 上完成
大致的設定流程:
1. 透過 krb5 和 samba 相關套件將 Linux Server 加入 AD Domain 中
2. 設定 postfix & dovecot 基本及驗證設定
3. 透過 PAM 指定哪些服務要使用 winbind 去和 AD 驗證帳號密碼
4. 以 cron 定時於 Linux 上建立新 AD user 的家目錄
另外先簡單說明一下設定完成後,收發 email 時大致的運作流程:
1. 使用者寄 email 時會先和 AD 驗證寄件者是否在 AD 帳號中,若有則驗證密碼是否正確,若正確 mail server 才會傳送此 mail,反之就將 mail drop 掉
2. 使用者收 email 時一樣會先和 AD 驗證收件者是否在 AD 帳號中,若有則驗證密碼是否正確,若正確 mail server 才會允許使用者收下此 mail,反之就 reject 深入閱讀
因為在新辦公室內有隨附一台 Cisco Linksys SRW2024
在要設定時發現 Web UI 的 IP 變了,連 console 的密碼也改了
所以在測試過後順手筆記一下 (ps. Linksys 的 console 和 Cisco 有點差距...) 深入閱讀
今天要分享如何自動將irc的log紀錄下來,並定期將其轉為html並放到web上供人瀏覽及搜尋
我本身架設起來的結果是開機會自動開啟irssi,自動connect和join及log
再定期將log轉為html頁面放到web上供人瀏覽及搜尋 深入閱讀
前些日子公司其中一條對外網路斷線了
Willie(這幾篇文章都和你有關 XD )教我如何鑽洞溜出去
前提是你在Internet上要有一台可以ssh的server
而且你所在的位置可以ssh出去 深入閱讀
Server端是用ircd-ratbox
Client端是用irssi
都是run在Linux上 深入閱讀
大家都知道Windows的事件日誌可由事件檢視器中觀看
但若是要管理大量的伺服器、觀看它們的log時
除了額外安裝第三方syslog的軟體外
其實微軟有內建WMI Service
完全符合 DMTF Common Information Model (CIM) 與 WBEM 規格
可以程式透過WMI讀取Windows系統事件日誌 深入閱讀
到目前為止深深感受到python的易讀易懂且跨平台的特性
對程式底子不厚的我來說真是福音啊~
下面就介紹一些網路上的入門教學文件、相關的套件計劃以及聖經 深入閱讀
這一張是屬於滿detail的技術面證照
包含入侵的流程及方法、解讀封包和log、各種Hacking tool的使用、密碼學的應用、防禦的方式及工具的使用、入侵手法的判斷及因應方式等等
都是非常實用且真的會發生在實際環境中的狀況
對於滲透測試的流程和實際操作有不少的幫助 深入閱讀
繼ISO 27001後,就一直想挑戰資安證照
而第一個考慮的就是有如教科書般的Security+
教材是使用CompTIA Security+ Deluxe Study Guide (Exam SY0-201)
涵蓋了科技面和管理面,但科技面卻又不像CEH那麼的深入實際操作知識和技能
管理面也不似SSCP及CISSP那麼著重管理流程和與現實狀況結合 深入閱讀
這幾天看了魔鬼終結者4:未來救贖
看得挺開心的,不過也有一些小想法
在片子接近尾聲的地方
最新型滲透機器人和John Corner輕易的闖入天網本營 深入閱讀
IE的安全性一直以來都被人詬病
因此在IE 7和IE 8就加入了Protected Mode
保護使用者避免惡意碼在未經授權的情況下安裝於系統上 深入閱讀
User Account Control(簡稱UAC)使用者帳戶控制
所有登入的使用者(就算是Administrator)都只先取得Standard User的token
避免惡意程式直接以最高權限執行造成嚴重的後果 深入閱讀
Windows 7即將上市(其實正式版已經...嘿嘿)
有鑑於Vista相容性不佳造成民眾接受度低的問題
Microsoft這次拉出一百個人專門在做相容性測試及修正
其中出現相容性問題最主要的原因有下列九種 深入閱讀
眾所皆知
Windows Server 2000內建IIS 5.0
Windows Server 2003內建IIS 6.0
其中最大的差別是IIS 6.0可自行新增應用程式集區給不同的站台 深入閱讀
現今的搜尋引擎網路蜘蛛爬文能力超強
但過強的能力及沒有限制時間、深度或廣度的索引
不但會造成網路或伺服器負載過重,影響正常的網頁存取
更甚者可能造成資訊外洩 深入閱讀
相信大家都瞭解IPv6的強大及方便性、可擴充性(雖然還不普及)
諸如安全性、服務品質、行動性、超大數量的IP,搞不好連馬桶蓋都可以有IP
理論看完後就想實作體驗一下
要取得一個能夠連上Internet的IPv6位置 深入閱讀
在Windows下大量部署Vista的方法
理論上應該也適用於Windows 7 (畢竟核心相同)
目前知道可行的方法有三種 深入閱讀
Windows Server 2003預設把NTP Service關閉
需要修改登錄碼才能啟用
啟用後可以設定使用Server的硬體時間作為NTP Server的時間
亦可與外部的NTP Server(例:國家時間與頻率標準實驗室)同步 深入閱讀
一般我們最常瀏覽的網頁都是走HTTP協定
但因其未加密,並不適合用以承載重要或機密資料
例如密碼、卡號、個人隱私資訊等
故加密的協定HTTPS就是為了應付這些需保護的資料 深入閱讀
Windows的網路芳鄰及Unix的Samba
都是建構於NetBIOS(原由IBM發展)之上
使用的是CIFS(Common Internet File System)檔案系統
以網路芳鄰來說 防火牆需要開啟UDP 137、138及TCP 139、445 port 深入閱讀
今年六月時歷經五天密集的ISO 27001資訊安全主導稽核員的培訓,這個課程真的和以往所有的技術課程不同,因為沒有技術性的操作,但多了許多關於定義、制度、系統、程序、流程、權責、授權、能力、證據、聲明、政策、架構、文件化程序等等管理面的東西,學會如何識別風險、決定可接受等級、風險評鑑、如何採取控制措施、訂定適用性聲明書 深入閱讀
虛擬伺服器是近來很夯的技術,不僅可節省硬體建置、維護及電力費用,更能間接地改善多餘廢熱的問題,而早在Hyper-V之前,就已使用過用戶端的VirtualPC、VirtualBox、VMWare,以及Server端的 Microsoft Virtual Server、VMWare Server,內建於Windows Server 2008的Hyper-V當然是要玩一下的啦! 深入閱讀
現今對線上影音服務的需求與日俱增,過往直接將影音檔置於Web Service目錄下,每次要觀看前就得先下載的緩慢及不便的操作流程,已經無法滿足要求快速、即時的瘋狂使用者,因此影音串流技術便因應而生,其實串流技術很多種,像是Microsoft的Windows Media Service就是一般Windows Server最基本的影音串流服務 深入閱讀
IIS是大家耳熟能詳的Web Service
而其驗證外部使用者連入的方法有四種:匿名、基本、整合式Windows驗證、摘要式
在安全性、管理方便性及效率上各有千秋 深入閱讀