2012/2/29
Mail Server 被退信攻擊解法
今天被問到如何解 Mail Server 被退信攻擊的問題
發現 在一些防 SPAM 的系統, 用的是 Bounce Address Tag Validation (BATV) 的方式, 而如果正巧被攻擊是 Linux Base 的 Mail Server 的話, 只要裝好套件即可, 訊息如下
Bounce Address Tag Validation (BATV) is the name of a method, defined in Proposed Internet Draft, for determining whether the bounce address specified in an E-mail message is valid. It is designed to reject backscatter, that is, bounce messages to forged return addresses. The batv-filter implements both BATV signing and verification.Enhances: postfix, sendmail (dpkg package description)
To install this package in Ubuntu,
$ sudo apt-get install batv-filter
You can use dpkg to know more about batv-filter after installing it
$ dpkg -s batv-filter
記錄 & 分享一下
2012/2/28
魔法少女まどか☆マギカ
如果光看片名, 直覺又是變身後無敵的少女打怪故事, 最後打敗大魔王的 Happy Ending 的動畫作品的話, 那真的錯很大...
真的會被這部電視動畫有史以來首週銷售量最高, 與諸多收視記錄與得獎的作品給騙了..
起碼, 在頭2話還是很正常的魔法少女的故事
一如往常的魔法少女的故事設定在頭2話充滿熱血, 希望與正面的故事元素
第3話後, 整個劇情直轉, 先是從未在魔法少女這樣的故事中出現的魔法少女斬首式的死法, 之後的故事充滿了所有能用的負面元素, 死亡, 陰謀, 絕望, 同士間的鬥爭等等
讓這作品完全巔覆了傳統, 成為一部難得的神作
推薦各位, 值得一看的好作品
2012/2/20
Iperf 參數筆記
參數參考:
Client端/Server端 都可用的參數:
-f, --format [kmKM] 以什麼方式顯示: Kbits, Mbits, KBytes, MBytes
-i, --interval # 每隔多少秒顯更新頻寬資訊
-l, --len #[KM] 設定讀寫的緩衝區長度 (預設 8 KB)
-m, --print_mss 顯示TCP/IP標頭的MTU(最大segment)大小
-o, --output 將report或錯誤訊息輸出到這個檔案裡
-p, --port # 設定server與client的溝通port
-u, --udp 使用UDP代替TCP測試
-w, --window #[KM] TCP的window大小(socket buffer size)
-B, --bind bind某,結合某介面或multicast的位址用
-C, --compatibility 與舊版本比較用,不送任何封包
-M, --mss # 設定TCP最大segment大小 (MTU - 40 bytes)
-N, --nodelay 設定無TCP延遲,取消Nagle's演算法
-V, --IPv6Version 設定為IPv6格式
Server 端參數:
-s, --server 執行Server模式
-D, --daemon 執行Server背景模式
-R, --remove 移除服務
Client 端參數:
-b, --bandwidth #[KM] UDP參數,以bits/sec傳送(預設 1 Mbit/sec, implies -u)
-c, --client 執行Client模式,並連線到Server的IP:
-d, --dualtest 同時執行雙向的模擬測試
-n, --num #[KM] 傳輸多少bytes封包 (取代-t)
-r, --tradeoff 單獨執行雙向的模擬測試
-t, --time # 每隔幾秒傳輸一次 (預設10 秒)
-F, --fileinput 選取某檔案傳輸測試
-I, --stdin 將鍵盤輸入的資料進行傳輸測試
-L, --listenport # 進行雙測試時,接收回應的port
-P, --parallel # 同時執行多少個Client連線
-T, --ttl # 進行Multicat的time-to-live(預設為 1)
其它參數:
-h, --help 顯示help 資訊
-v, --version 顯示版本
範例:
1. Server端:
iperf -s -u -i 1 -l 1024 -p 5001
設置Server只接收UDP封包,每隔1秒更新顯示一次,進行讀寫的緩衝區大小為1020k,進行監聽的port為5001
2.Client端:
iperf -c 192.168.4.88 -u -i 1 -l 1024 -p 5001 -t 200 -b 1m
設置 Client端,連向ServerIP為192.168.4.88,以UDP傳送,每隔1秒更新顯示一次,進行寫的緩衝區大小為1020k,從 5001port丟封包出去,每隔200秒丟一次1M的封包
順便 GUI 版
http://code.google.com/p/xjperf/
2012/2/11
訂閱:
文章 (Atom)