Syshy’s Blog

有客户要NC，去拿硬盘。天气不错，乘在小钱的车里，感受到了阳光的暖意，没想到IDE淘汰得这么快，本地的宏图三包都没货了，没办法，只能去金沙江路去看看又没有库存，还好找到一80G容量WD的，看着我们公司的NC主板，同事说：“这还有AGP加速啊”，看着它，我回忆起家里的古董，只支持4X的东东，9600pro和Geforce4mx440插上去连机器都点不亮，本想发挥一下MCE的多媒体优势的，哎。。。欲哭无泪啊。。

通过quota进行磁盘配额，可以控制用户对磁盘空间和文件的控制，我们以一个实例作为说明，对２个用户user01、user02分别进行磁盘使用空间和创建文件的限制。
首先，创建一个新的分区，将/tmp挂载在新的分区。
＃fdisk /dev/hda创建后执行：

＃partprobe
　

重新写分区表

＃mkfs –t ext3 /dev/hda7　格式化分区
＃mount /dev/hda7 /tmp　将/tmp挂载到hda7分区

修改分区表

＃vi /etc/fstab增加usrquota,grpquota
/dev/hda7   /tmp   ext3    defaults, usrquota,grpquota  0 0

创建用户

＃useradd user01
＃useradd user02
＃cd /tmp
＃mount –o remount /tmp
＃quotacheck –cvug /tmp
＃quotaon –vug /tmp    开启quota
Quota会在/tmp目录下自动创建quota.user quota.group

对用户user01进行磁盘空间使用限制

＃edquota –u user01   修改quota配置文件
                     Block limits                              File limits
User            used   soft    hard     timeleft    used   soft   hard    timeleft
userq     —      0    5000   8000                         0      0      0

Block limits是对磁盘空间使用的限制，以字节为单位，soft是指软限制，hard是指硬限制，如例，soft限制为5MB，hard限制为8MB，当用户user01使用空间超过5MB时，系统会进行提示，但可以继续使用空间，而当用户user01使用空间达到8MB时，就会限制用户user01继续使用/tmp空间
我们可以进行一下测试，手动创建相对大的文件：

＃dd if/dev/zero of=user01file bs=1M count=4  将创建成功
＃dd if/dev/zero of=user01file bs=1M count=6　将创建成功，但会有提示
＃dd if/dev/zero of=user01file bs=1M count=9　将创建失败，超出hard限制

对用户user02进行创建文件使用限制

＃edquota –u user02   修改quota配置文件
                    Block limits                              File limits
User            used   soft    hard     timeleft    used   soft   hard    timeleft
userq     —      0       0       0                         0       50      80

File limits是对用户创建文件的限制，soft和hard同上是软限制和硬限制，分别是50、80，当用户user02创建文件超过50个时，系统会进行提示，但仍可以继续创建文件，而当用户user02创建文件超过80个文件时，就会限制用户user02继续创建文件，但要注意，因为用户user02是在/tmp目录下进行了磁盘配额限制，所以/tmp目录会算做一个文件，所以user02最多只能创建79个文件。

我们可以进行一下测试，手动创建文件：
＃for i in $(seq 1 60);do echo “user02file$i”;touch user02file$i;done

创建60个文件，此时quota会进行提示，而当超过80个文件的时候，quota就会限制用户user02继续创建文件

＃edquota –t

可以设置timeleft的值，在这里我们都设定为2分钟，重复上面的例子，用户user02创建60个文件，此时会出现quota的提示，但仍可以创建文件，但当我们等待2分钟后，你会发现，user02已经不能再进行创建文件了，这里就是timeleft的作用，就是当你超过soft限制时，设定有效的时间。
其他相关命令

＃repquota       重载quota设置
＃quota –v       察看quota设置
＃quota on/off   quota开启/关闭

这样我们就可以对用户进行相应的限制了。

SSH的一些安全小技巧 —————————————————-

一, 前言  

关于ssh 的好处, 相信不用我多说了吧?
简而言之, 之前的 rpc command 与 telnet 都全可用 ssh 代替.
比方如下的这些常见功能:
- 远程登录
ssh user@remote.machine
- 远程执行
ssh user@remote.machine ‘command …’
- 远程复制
scp user@remote.machine:/remote/path /local/path
scp /local/path user@remote.machine:/remote/path
- X forward
ssh -X user@remote.machine<
span lang=”EN-US” style=”FONT-SIZE: 10pt; COLOR: #2e2e2e; FONT-FAMILY: Arial”>
xcommand …
- Tunnel / Portforward
ssh -L 1234:remote.machine:4321 user@remote.machine
ssh -R 1234:local.machine:4321 user@remote.machine
ssh -L 1234:other.machine:4321 user@remote.machine  

至于详细的用法, 我这就不说了. 请读者自行研究吧.
我这里要说的, 是针对 ssh 服务为大家介绍一些安全技巧, 希望大家用得更安心些.  

二, 实作 (

实作以 RedHat 9 为范例) 1)

禁止 root 登录
# vi /etc/ssh/sshd_config
PermitRootLogin no 2)

废除密码登录, 强迫使用 RSA 验证(假设 ssh 账户为 an> user1 )
# vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys
PasswordAuthentication no
# service sshd restart
# su - user1
$ mkdir ~/.ssh 2>/dev/null
$ chmod 700 ~/.ssh
$ touch ~/.ssh/authorized_keys
$ chmod 644 ~/.ssh/authorized_keys ————————————————–

转往 client 端
在 browser URL 输入:
http://server.machine/ssh_open/ssh_open.php?myip=1.2.3.4
(若不指定 ?myip=1.2.3.4 则以 client 当时 IP 为准, 若没经 proxy 的话.)
如此, server 端的 ssh_open.txt 文件只有单一记录, 每次盖写.
接着:
$ telnet server.machine 1234
然后你有最多 5 分钟时间用 ssh 联机 server !
—————————  

转往 client 端:
$ ssh-keygen -t rsa
(按三下 enter 完成﹔不需设密码，除非您会用 ssh-agent 。)
$ scp ~/.ssh/id_rsa.pub user1@server.machine:id_rsa.pub
(若是 windows client, 可用 puttygen.exe 产生 public key,
然后复制到 server 端后修改之, 使其内容成为单一一行.)
—————————————————  

回到 server 端:
$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
$ rm ~/id_rsa.pub
$ exit 3)

限制 su / sudo 名单:
# vi /etc/pam.d/su
auth       required     /lib/security/$ISA/pam_wheel.so use_uid
# visudo
%wheel  ALL=(ALL)       ALL
# gpasswd -a user1 wheel 4)

限制 ssh 使用者名单
# vi /etc/pam.d/sshd
auth       required     pam_listfile.so item=user sense=allow file=/etc/ssh_users onerr=fail
# echo user1 >> /etc/ssh_users 5)

封锁 ssh 联机并改用 web 控管清单
# iptables -I INPUT -p tcp –dport 22 -j Drop
# mkdir /var/www/html/ssh_open
# cat > /var/www/html/ssh_open/.htaccess <<END
AuthName “ssh_open”
AuthUserFile /var/www/html/ssh_open/.htpasswd
AuthType basic
require valid-user
END
# htpasswd -c /var/www/html/ssh_open/.htpasswd user1
(最好还将 SSL 设起来, 或只限 https 联机更佳, 我这里略过 SSL 设定, 请读者自补.)
(如需控制联机来源, 那请再补 Allow/Deny 项目, 也请读者自补.)
# cat > /var/www/html/ssh_open/ssh_open.php <<END
<?
//Set dir path for ip list
$dir_path=”.”; //Set filename for ip list
$ip_list=”ssh_open.txt”;

//Get client ip
$user_ip=$_SERVER['REMOTE_ADDR'];

//allow specifying ip if needed
if (@$_GET['myip']) {
$user_ip=$_GET['myip'];
}

//checking IP format
if ($user_ip==long2ip(ip2long($user_ip))) {

//Put client ip to a file
if(@!($file = fopen(”$dir_path/$ip_list”,”w+”)))
{
       echo “Permission denied!!<br>”;
       echo “Pls Check your rights to dir $dir_path or file $ip_list”;
}
else
{
       fputs($file,”$user_ip”);
       fclose($file);
       echo “client ip($user_ip) has put into $dir_path/$ip_list”;
}
} else {
echo “Invalid IP format!!<br>ssh_open.txt was not changed.”;
class=”postbody”>}

?>
END
# touch /var/www/html/ssh_open/ssh_open.txt
# chmod 640 /var/www/html/ssh_open/*
# chgrp apache /var/www/html/ssh_open/*
# chmod g+w /var/www/html/ssh_open/ssh_open.txt
# chmod o+t /var/www/html/ssh_open
# service httpd restart
# mkdir /etc/iptables
# cat > /etc/iptables/sshopen.sh <<END
#!/bin/bash

PATH=/sbin:/bin:/usr/sbin:/usr/bin

list_dir=/var/www/html/ssh_open
list_file=$list_dir/ssh_open.txt
chain_name=ssh_rules
mail_to=root

# clear chain if exits, or create chain.
iptables -L -n | /bin/grep -q “^Chain $chain_name” && {
       iptables -F $chain_name
       true
} || {
       iptables -N $chain_name
       iptables -I INPUT -p tcp –dport 22 -j $chain_name
}

# clear chain when needed
[ "$1" = clear ] && {
       iptables -F $chain_name
       exit 0
}

# do nothing while list is empty
[ -s $list_file ] || exit 1

# add rule
iptables -A $chain_name -p tcp –dport 22 -s $(< $list_file) -j ACCEPT && \
echo “ssh opened to $(< $list_file) on $(date)” | mail -s “sshopen” $mail_to
END
# chmod +x /etc/iptables/sshopen.sh
# echo -e ’sshopen\t\t1234/tcp’ >> /etc/services
# cat > /etc/xinetd.d/sshopen <<END
service sshopen
{
       disable = no
       socket_type     = stream
       protocol        = tcp
       wait            = no
       user            = root
       server          = /etc/iptables/sshopen.sh
}
# iptables -I INPUT -p tcp –dport 1234 -j ACCEPT
# cat > /etc/cron.d/sshopen <<END
*/5 * * * *     root    /etc/iptables/sshopen.sh clear
END

—————————

此步骤的基本构思如下:
5.1) 将 sshd 的 firewall 联机全部 block 掉.
5.2) 然后在 httpd 那设一个 directory, 可设 ssl+htpasswd+allow/deny control,
然后在目录内写一个 php 将 browser ip 记录于一份 .txt 文字文件里.
视你的转写能力, 你可自动抓取 browser 端的 IP, 也可让 browser 端传入参数来指定.
文字文件只有单一记录, 每次盖写.
5.3) 修改 /etc/services , 增加一个新项目(如 xxx), 并指定一个新 port(如 1234)
5.4) 再用 xinetd 监听该 port , 并启动令一只 script, 设定 iptables , 从 step2 的清单里取得 IP, 为之打开 ssh 联机.
5.5) 设 crontab 每数分中清理 iptables 关于 ssh 联机的规则. 这并不影响既有联机, 若逾时再连, 则重复上述. 6)

要是上一步骤没设定, 你或许会担心过多的人来 try 你的 ssh 服务的话:
# cat > /etc/iptables/sshblock.sh <<END
#!/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin

LOG_FILE=/var/log/secure
KEY_WORD=”Illegal user”
KEY_WORD1=”Failed password for root”
PERM_LIST=/etc/firewall/bad.list.perm
LIMIT=5
MAIL_TO=root
IPT_SAV=”$(iptables-save)”
bad_list=$(egrep “$KEY_WORD” $LOG_FILE | awk ‘{print $NF}’ | xargs)
bad_list1=$(egrep “$KEY_WORD1″ $LOG_FILE | awk ‘{print $11}’ | xargs)
bad_list=”$bad_list $bad_list1″

for i in $(echo -e “${bad_list// /\n}” | sort -u)
do
       hit=$(echo $bad_list | egrep -o “$i” | wc -l)
       [ "$hit" -ge "$LIMIT" ] && {
               echo “$IPT_SAV” | grep -q “$i .*-j Drop” || {
                       echo -e “\n$i was dropped on $(date)\n” | mail -s “Drop by ${0##*/}: $i” $MAIL_TO
                       iptables -I INPUT -s $i -j Drop
               }
               egrep -q “^$i$” $PERM_LIST || echo $i >> $PERM_LIST
       }
done
END
# chmod +x /etc/firewall/sshblock.sh
# cat >> /etc/hosts.allow <<END
sshd: ALL: spawn ( /etc/firewall/sshblock.sh )& : ALLOW
END

这样, 那些乱 try SSH 的家伙, 顶多能试 5 次(LIMIT 可调整), 然后就给 BLOCK 掉了.
此外, 在 PERM_LIST 的 ip, 也可提供给 iptables 的初始 script , 来个永久性封闭:
for i in $(< $PERM_LIST)
do
       /sbin/iptables -I INPUT -s $i -j Drop
done   7)

还有, 你想知道有哪些人对你做 full range port scan 的话: # iptables -I INPUT -p tcp –dport 79 -j ACCEPT
cat > /etc/xinetd.d/finger <<END
service finger
{
       socket_type     = stream
       wait            = no
       user            = nobody
       server          = /usr/sbin/in.fingerd
       disable         = no
}
END
# cat >> /etc/hosts.allow <<END
in.fingerd: ALL : spawn ( echo -e “\nWARNING %a was trying finger.\n$(date)” | mail -s “finger from %a” root ) & : DENY
END

这里, 我只是设为发信给 root.
事实上, 你可修改为起动 firewall 将 %a 这个传回值给 ban 掉也行.
不过, 对方要是有选择性的做 port scan , 没扫到 finger 的话, 那当然就没用了…  

三, 结语 > security

有蛮多挺好玩的小技巧, 有空再跟大家做分享… ^_^

Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是必不可少的。所以，今天我们就来看看Linux中强大的网络数据采集分析工具——TcpDump。

顾名思义，TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

和Linux终端状态下的其他软件一样，TcpDump也是依靠参数来工作，本文将结合实例来说明。

数据过滤
不带任何参数的TcpDump将搜索系统中所有的网络接口，并显示它截获的所有数据，这些数据对我们不一定全都需要，而且数据太多不利于分析。所以，我们应当先想好需要哪些数据，TcpDump提供以下参数供我们选择数据：

-b 在数据-链路层上选择协议，包括ip、arp、rarp、ipx都是这一层的。

例如：tcpdump -b arp 将只显示网络中的arp即地址转换协议信息。

-i 选择过滤的网络接口，如果是作为路由器至少有两个网络接口，通过这个选项，就可以只过滤指定的接口上通过的数据。例如：

tcpdump -i eth0 只显示通过eth0接口上的所有报头。

src、dst、port、host、net、ether、gateway这几个选项又分别包含src、dst 、port、host、net、ehost等附加选项。他们用来分辨数据包的来源和去向，src host 192.168.0.1指定源主机IP地址是192.168.0.1，dst net 192.168.0.0/24指定目标是网络192.168.0.0。以此类推，host是与其指定主机相关无论它是源还是目的，net是与其指定网络相关的，ether后面跟的不是IP地址而是物理地址，而gateway则用于网关主机。可能有点复杂，看下面例子就知道了：

tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24

过滤的是源主机为192.168.0.1与目的网络为192.168.0.0的报头。

tcpdump ether src 00:50:04:BA:9B and dst……

过滤源主机物理地址为XXX的报头（为什么ether src后面没有host或者net？物理地址当然不可能有网络喽）。

Tcpdump src host 192.168.0.1 and dst port not telnet

过滤源主机192.168.0.1和目的端口不是telnet的报头。

ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型。例如：

tcpdump ip src……

只过滤数据-链路层上的IP报头。

tcpdump udp and src host 192.168.0.1

只过滤源主机192.168.0.1的所有udp报头。

数据显示/输入输出
TcpDump提供了足够的参数来让我们选择如何处理得到的数据，如下所示：

-l 可以将数据重定向。

如tcpdump -l ＞tcpcap.txt将得到的数据存入tcpcap.txt文件中。

-n 不进行IP地址到主机名的转换。

如果不使用这一项，当系统中存在某一主机的主机名时，TcpDump会把IP地址转换为主机名显示，就像这样：eth0 ＜ ntc9.1165＞ router.domain.net.telnet，使用-n后变成了：eth0 ＜ 192.168.0.9.1165 ＞ 192.168.0.1.telnet。

-nn 不进行端口名称的转换。

上面这条信息使用-nn后就变成了：eth0 ＜ ntc9.1165 ＞ router.domain.net.23。

-N 不打印出默认的域名。

还是这条信息-N 后就是：eth0 ＜ ntc9.1165 ＞ router.telnet。

-O 不进行匹配代码的优化。
-t 不打印UNIX时间戳，也就是不显示时间。
-tt 打印原始的、未格式化过的时间。
-v 详细的输出，也就比普通的多了个TTL和服务类型。

好了，说了这么多，是不是觉得TcpDump这个工具很好？它还有好多功能限于篇幅不能一一介绍，多读一读“帮助”都会有很大的收获，这也算是进入Linux世界的一条捷径吧

经典的歌是听不厌的，每次重温，都给我不同的感受。。。。

AMD Socket F也就是Socket 1207，将拥有双核心甚至是四核心架构。

　　与现时大部分AMD处理器所不同的是，插槽变成了LGA封装模式，就像其对手采用的LGA 775一样。而下面就是其一些大概曝光图，由于图片较少，准确性无法保证.

更多请查看

http://dzh.mop.com/mainFrame.jsp?url=http://dzh.mop.com/topic/readSub_4981966_13_0.html

“这儿个事儿让大家知道以后，是不这人就活不了了? 就已经是他妈身败名裂了，有这么狠嘛? …”

“你把你的整个性格你调整好了，让我也放心了，就好办了；你现在是不让我放心，而且本来这个事儿是个很.美.好.的事儿，你现在非要把他当成个丑闻，要把我弄身败名裂… ”

“我现在敢随便和卖淫女接触吗? 你讲话，不是我都有艾滋病了吗? 那不是找死吗? 你说对不对? 我能做那种事儿吗? ”

“另外，你说我周围有十个八个的，在哪儿呢? 我要有十个八个的，我当时找你干嘛呀! 我忙得过来么? 我就是一天见一个，也得十天才转一圈才! ”

“所以你啊，胡说八道的时候，自己就不考虑，我呢，也愿意找那么一个这个这个的人， 有那么一种经常性的来往，对我也好；这你也都知道，一个月之间不流那么个一两次，对身体也不好…”

“然后你就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是谁谁的房啊，我他妈就住这儿了，他就在这里跟.我.干.啊! 你不是作不出来…你今天笑是因为此刻你还能够站回到你原来的那个正常的状态但是你经常会做一些傻事，而这傻事呢，既伤害了你自己，也伤害了我”

“我就跟你讲到这儿，你愿意听听，不愿意听拉到。我是说实话哦，你说一个房子，说老实话，饶颖，你说阿，分期付款有那么难么……”

“我控制不了你，我要是能控制你，我也不会这么长时间采取这样的一种战略；我要是控制的了你，说老实话，你说说难道我不愿意跟女人作作这种事儿吗? 我作得时候难道我不舒服吗? 你那个小B又挺紧的…”

古文版：

纵使闻于朝野，其人宁死诸乎？ 其既败身而裂名诸乎？ 嗟，吾毋信其有！

唯君之稳性而淡情者，吾心之得宽也， 既是， 则悬铃自解。况春宵之美，何故害以丑闻云？遑论其陷我于不白..心内悻悻焉

其余尚有畅游青楼之胆乎？吾之罹柳疾病未？然则, 其于自死何异也? 博雅如君，其与我哉？

更兼君诬我拥美十、九，但十、九者，必日不遐应，岂有辱君青眼故事？ 纵使日见一美。与君欢须十日隔，如此轮复，其情可堪？

故云, 信口言则易，其不堪细考也. 余固纵风流性, 爱红袖之香, 此非淫, 乃阴阳之道使然也. 况妇人如君者, 若无 一二旬月之泄, 阴气自下塞, 不利于肾也.

然君诟我, 胁以广播床柢事, 更指吾田宅,败我清名,谤我奸荒. 云: 于是地云雨尔. 此非君之不能为也. 如今君启齿笑, 尚可思如常故, 然时嗔戾夺智, 害于彼此, 鲁钝不化也.

今吾缄口也, 君自行其便. 诚如诚如, 我言不菲. 老瓦旧牖,尺寸按揭难如登天乎?

吾汝弗能提命, 使然, 诚不取此十年忍；倘得汝驱使, 宁舍锦衾之乐乎? 宁曰不己悦乎? 卿之户, 紧也.

BBS版

本来删贴这个事儿是个很美好的事儿，你们现在非要把他当成个丑闻，要把斑竹弄得身败名裂…

你们把整个性格调整好了，让斑竹也放心了，就好办了；你们现在是不让斑竹放心，而且这儿个事儿让大家知道以后，是不这斑竹就活不了了? 就已经是***身败名裂了，有这么狠嘛？？

斑竹现在敢随便封人吗? 你讲话，不是都有仲裁了吗? 那不是找死吗? 你说对不对? 斑竹能做那种事儿吗?

另外，你们说这么多帖子，斑竹自己忙能忙得过来么? 就是一秒钟看一个，也得一个小时转一圈儿才!

我知道，你们也愿意找那么一个知根知底的人，让他当斑竹，有那么一种经常性的来往，对自己也好；这大家也都知道，一个月之间不吵那么个一两次，对身体也不好。

然后你们就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是谁谁的版区啊，我***就赖这儿了，他就在这里删我的文了啊! 你们不是作不出来耶…

斑竹控制不了你，斑竹要是能控制你，斑竹也不会这么长时间采取这样的一种战略；斑竹要是控制的了你，说老实话，你说说难道斑竹不愿意做做这种事儿吗? 斑竹做得时候难道不舒服吗? 你那个小ID又挺俊俏的…

中国队V.S.巴林队版

“揭幕战打平这个事儿让社会知道以后，是不是中国队就活不了了? 中国队就已经是TMD身败名裂了，有这么狠嘛? …”

“你们这些球迷把你们的整个性格你调整好了，让我们中国队放心了，就好办了；你们这些球迷现在是不让我们放心，而且本来中国队参加亚洲杯是个很美好的事儿，你们现在非要把他当成个丑闻，要把中国队弄身败名裂… ”

“中国队队员现在敢随便就把对手赢了吗? 你们讲话，不是说我们“阳痿”了吗? 阳痿就不能赢球，否则违背了球迷和媒体的预测赢了巴林，那不是找死吗? 你们说对不对? 中国队能做那种事儿吗? ”

“另外，你们说中国队失误有十次八次的，在哪儿呢? 我们要有十次八次的，我们还踢球干嘛呀! 我们忙得过来么? 我们就是一个人补位一次，也得除了守门员剩下十个人补一圈儿才! ”

“所以你们啊，胡说八道的时候，自己就不考虑，中国队呢，也愿意找那么一些这样二亚洲杯之间不选那么个一两个鱼腩对手打平获得一些遮羞的积分，对你们也不好…”

“然后你们就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是工人体育场啊，我他妈就在这儿看球啦，中国队就在这里打平啊! 你们不是作不出来耶…你们今天笑是因为此刻你们还能够站回到你们原来的那个正常的状态，但是你们经常会做一些傻事，而这傻事呢，既伤害了你们自己，也伤害了我们中国队”

“我们中国队就跟你们讲到这儿，你们愿意听听，不愿意听拉倒。中国队是说实话哦，你说一个亚洲杯，说老实话，你们说啊，踢一场比赛才5K出场费，有那么重要么……”

“中国队控制不了巴林，中国队要是能控制巴林，也不会这么长时间采取这样的一种防守反击的战略；中国队要是控制的了巴林，说老实话，你说说难道中国队不愿意赢巴林吗? 赢球的时候难道中国队不舒服吗? 他们那个防线又逼得挺紧的…”

十面埋伏版

“《十面埋伏》不好看这个事儿让社会知道以后，是不是我们导演就活不了了? 导演就已经是TMD身败名裂了，有这么狠嘛? …”

　　　　“你们这些影迷把你们的整个性格你调整好了，让我们导演放心了，就好办了；你们这些影迷现在是不让我们放心，而且本来我们导演拍个电影儿是个很美好的事儿，你们现在非要把它当成个丑闻，要把我们导演弄身败名裂… ”

　　　　“我们导演现在敢随便就拍电影儿了吗? 你们讲话，不是说我们“白痴”了吗? 白痴了就不能拍出好电影，否则违背了“白痴只配拍白痴电影”的规律，那不是找死吗? 你们说对不对? 我们导演能做那种事儿吗? ”

　　　　“另外，你们说《十面埋伏》里头穿帮有十次八次的，在哪儿呢? 我们要有十次八次的，我们还拍电影干嘛呀! 我们忙得过来么? 我们就是一场戏穿帮一次，也得十场戏穿帮一圈儿才! ”

　　　　“所以你们啊，胡说八道的时候，自己就不考虑，我们导演呢，也愿意找那么一些不知所云的题材，有那么一种经常性的尝试，对导演也好；这你们也都知道，一场电影里要是没有那么一次两次的儿童不宜镜头，你们也不乐意看…”

　　　　“然后你们就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这就是炒作的沸沸扬扬的《十面埋伏》，我他妈就在这儿说啦，我们导演就乐意这么拍电影啊! 你们不是作不出来耶…你们今天笑是因为此刻你们还能够站回到你们原来的那个正常的状态，但是你们经常会做一些傻事，而这傻事呢，既伤害了你们自己，也伤害了我们导演”

　　　　“我们导演今天就跟你们讲到这儿，你们愿意听听，不愿意听拉TM倒。我们导演是说实话哦，你说一个破TM电影，说老实话，你们说啊，一张票才不过60块钱，有那么贵么……”

　　　　“我们导演控制不了你们影迷，我们导演要是能控制你们影迷，也不会这么长时间老伸着脖子挨你们的骂了；我们导演要是控制的了你们影迷，说老实话，你说说难道我们导演不愿意拍出又好看票房又好的电影儿吗?你们影迷一边儿夸我们导演一边掏钱买票的时候难道我们导演不舒服吗? 你们的那个小钱包又捂得挺紧的…”

本来<十面埋伏>这片子是个很美好的片子，你们现在非要把它说成个烂片，要把我张艺谋弄得身败名裂…
　　
　　　　你们把整个性格调整好了，让我张艺谋也放心了，就好办了；你们现在是不让我放心，而且这个事儿让大家知道以后，是不是这我就活不了了? 就已经是TMD身败名裂了，有这么狠吗？
　　
　　 我现在敢随便拍片吗? 你讲话，我都在骗钱了吗? 那不是找死吗? 你说对不对? 我张艺谋能做那种事儿吗?
　　
　　　　另外，你们说我骗了10亿8亿，在哪儿呢？我有10亿8亿，我还骗钱干嘛，我忙得过来么? 就是一秒钟骗一块，也得几百年转一圈儿才! 我不是不想，是真的很想。你也愿意找那么一个会拍国产片的人，让他当导演，和洋人有那么一种经常性的来往，对我也好；你一个月之间不看我的片子吐个一两次，对身体也不好。
　　
　　　　然后你们就骂起来了，就散贴子了，上网了，找传媒了，大家都来看呀，这是谁谁拍的烂片啊，我TMD就在这骗钱了，他就在这里掏我的腰包啊! 你们不是作不出来耶…你这样笑，此刻你还回到原来的正常。你经常会做一些傻事。而这些傻事，既伤害了你自己也伤害了我。你愿意看就看，不愿意看就拉倒。说实话，一张电影票，几十块来钱有那么贵吗
　　
　　　　我控制不了你，我要是能控制你，我也不会这么长时间采取这样的一种战略；我要控制的了你，说老实话，你说说，难道我张艺谋不愿意掏你的腰包吗? 我掏得时候难道不舒服吗? 你那包包又挺紧的…

重庆交警篇》

“交警盖别墅这个事儿让社会知道以后，是不是交警队就活不了了? 交警队就已经是他.妈.身败名裂了，有这么狠嘛? …”
　　“你们这些市民把你们的整个性格你调整好了，让我们交警队放心了，就好办了；你们这些市民现在是不让我们放心，而且本来交警队收费是个很美好的事儿，你们现在非要把他当成个丑闻，要把交警队弄身败名裂… ”
　
　　“交警队领导现在敢随便和你们市民和新闻媒体接触吗? 你们讲话，不是说我们乱收费了吗? 那不是找死吗? 你们说对不对? 交警队能做那种事儿吗? ”
　　
　　“另外，你们说交警队乱罚款有十项八项的，在哪儿呢? 我们要有十项八项的，我们当时还收超载费干嘛呀! 我们忙得过来么? 我们就是一天收一项，也得十天才收一圈儿才! ”
　　
　　“所以你们啊，胡说八道的时候，自己就不考虑，交警队呢，也愿意找那么一些这样的司机，有那么一种经常性的收费，对交警队也好；这你们也都知道，一个月之间不收那么个一两次费，对你们也不好…”
　　
　　“然后你们就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是哪个交警队啊，我他妈就在这儿盖别墅，交警队就在这里乱收费啊! 你们不是作不出来耶…你们今天笑是因为此刻你们还能够站回到你们原来的那个正常的状态，但是你们经常会做一些傻事，而这傻事呢，既伤害了你们自己，也伤害了我们交警队”
　　
　　“交警队就跟你们讲到这儿，你们愿意听听，不愿意听拉倒。交警队是说实话哦，你说一个罚款，说老实话，你们说啊，跑一趟才罚一千，有那么难么……”
　　
　　“交警队控制不了你们，交警队要是能控制你们，也不会这么长时间采取这样的一种战略；交警队要是控制的了你，说老实话，你说说难道交警队不愿意每天罚上几万块钱? 罚钱的时候难道交警队不舒服吗? 你们那个小钱包又捂挺紧的…”

倪萍说她会煽情，朱军笑了。 朱军说他有人气，王小丫笑了。 王小丫说她长得高，沈冰笑了。 沈冰说她人漂亮，曹颖笑了。 曹颖说她喜欢拍电影，程前笑了。 程前说他挺活泼，李咏笑了。 李咏说他嘴巴大，韩乔生笑了。 韩乔生说他会评球，黄健翔笑了。 黄健翔说他挺幽默，崔永元笑了。 崔永元说他嗓子好，赵忠祥笑了。 赵忠祥说他没干过，全国人民都笑了。

医院和病人对话篇

“治疗效果不好这儿个事儿让社会知道以后，是不是这医院就活不了了? 医院就已经是他.妈.身败名裂了，有那么狠嘛? …”
　“你们这些病人把你们的整个性格你调整好了，让我们医院放心了，就好办了；你们这些病人现在是不让我们放心，而且本来不退药费这个事儿是个很美好的事儿，你们现在非要把他当成个丑闻，要把医院弄得身败名裂… ”
“医院现在敢随便和新闻媒体接触吗? 你们病人讲话，不是说我们医院欺诈了吗? 那不是找死
吗? 你们说对不对? 医院能做那种事儿吗? ”
“另外，你们说医院乱收费有十项八项的，在哪儿呢? 我们要有十项八项的，我们当时还收住院押金干嘛呀! 我们忙得过来么? 我们就是一天收一项，也得十天才收一圈儿才! ”
“所以你们媒体啊，胡说八道的时候，自己就不考虑，医院呢，也不是不想，确实是，真的很想，也愿意找那么一些,知根知底的媒体，有那么一种经常性的来往，对医院也好；我们也都知道，你们媒体一个月之间不胡说那么个一两次，对你们媒体也不好…”
“然后你们病人就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是哪所哪所医院啊，我他妈就在这儿住院了，医院就在这里搞欺诈啊! 你们不是作不出来耶…你们今天笑是因为此刻你们还能够站回到你们原来的那个正常的状态，但是你们经常会做一些傻事，而这傻事呢，既伤害了你们自己，也伤害了我们医院”
“我们医院就跟你们病人讲到这儿，你们愿意听听，不愿意听拉TM倒。我是说实话啊，你说一个住院费，病人们啊，你们说说，分期付款有那么难么……”
“医院控制不了你们，医院要是能控制你们，医院也不会这么长时间采取这样的一种战略；医院要是控制的了你，说老实话，难道医院不愿意跟你们病人做做买卖吗? 医院给病人治好了病难道医院不舒服吗? 你们病人那些个小日子过得又挺紧的…”

开发商和业主传媒对话篇

“面积缩水这儿个事儿让社会知道以后，是不是这开发商就活不了了? 开发商就已经是他.妈.身败名裂了，有那么狠嘛? …”
　　
　　
　　“你们这些业主把你们的整个性格你调整好了，让我们开发商放心了，就好办了；你们这些业主现在是不让我们放心，而且本来不退订金这个事儿是个很美好的事儿，你们现在非要把他当成个丑闻，要把开发商弄身败名裂… ”
　　
　　
　　“开发商现在敢随便和新闻媒体接触吗? 你们业主讲话，不是说我们开发商欺诈了吗? 那不是找死吗? 你们说对不对? 开发商能做那种事儿吗? ”
　　
　　“另外，你们说开发商乱收费有十项八项的，在哪儿呢? 我们要有十项八项的，我们当时还收订金干嘛呀! 我们忙得过来么? 我们就是一天收一项，也得十天才收一圈儿才! ”
　　
　　
　　“所以你们媒体啊，胡说八道的时候，自己就不考虑，开发商呢，也不是不想，确实是，真的很想，也愿意找那么一些,知根知底的媒体，有那么一种经常性的来往，对开发商也好；我们也都知道，你们媒体一个月之间不胡说那么个一两次，对你们媒体也不好…”
　　
　　“然后你们业主就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是哪所哪所楼盘啊，我他妈就在这儿住了，开发商就在这里搞欺诈啊! 你们不是作不出来耶…你们今天笑是因为此刻你们还能够站回到你们原来的那个正常的状态，但是你们经常会做一些傻事，而这傻事呢，既伤害了你们自己，也伤害了我们开发商”
　　
　　
　　“我们开发商就跟你们业主讲到这儿，你们愿意听听，不愿意听拉TM倒。我是说实话啊，你说一个房子，业主们啊，你们说说，分期付款有那么难么……”
　　
　　
　　
　　“开发商控制不了你们，开发商要是能控制你们，开发商也不会这么长时间采取这样的一种战略；开发商要是控制的了你，说老实话，难道开发商不愿意跟你们消费者做做买卖吗? 开发商卖劣质楼盘的时候难道开发商不舒服吗? 你们业主那些个小日子过得又挺紧的…”

《大腕儿》录音版

一定得挑最有影响的名人，
勾引**台的播音员，
要录就得录最让人震撼的声音。
电话直接打他们家去，
时间最少也得俩小时，
什么丫的啊，tmd啊，小B啊，
能说的全勾引他说出来。
电话带录音功能，里边有磁带，
旁边蹲一个小报记者，
戴眼镜，特流氓那种，
录音一抖搂出来，甭管有事儿没事儿见人就说：
这是咱哥们儿披露的！
一口地道的北京痞子腔，
倍儿有面子。
再跟他打场官司，
律师用不怕死的，
一次光诉讼费就得好些钱。
再声称自己有他的精液，
二十四小时等着机会抛出来，
就是一个字儿：狠！
光DNA测试就得花个万八千的。
录音里不是骂人就是调情，
你要是想听《动物世界》啊，
你都不好意思张嘴！
你说这样的录音，我能敲他多少钱？
——我觉得怎么着也得500块钱吧
500？那是成本，
1K块起！
你别嫌贵，还不商量，
你得研究名人的心理，
不要脸面嘴硬到底的人，
根本不在乎再多丢两次脸，
什么叫成功人士，你知道吗？
成功人士就是干什么事儿
都干最丢人的，不干最明智的。
所以，我们傍名人的口号儿就是：
不求最爽，但求丢人！

《录音》大腕儿版

“这儿个事儿你给改编成《大腕儿》以后，是不这人就活不了了? 就已经是身败名裂了?有
那么狠嘛? …”

“你把你的整个性格你调整好了再乱改，让我放心了就好办了；你现在是不让我放心，而且
本来这个事儿是个很美好的事儿，你现在非要把他当成个丑闻，要把我弄身败名裂… ”

“我现在敢随便和你接触吗? 医生讲话，不是你都有精神病了吗? 那不是找倒霉吗? 你说
对不对? 我能做那种事儿吗? ”

“另外，你说你能改成十个八个的版本，在哪儿呢? 你要能有十个八个的版本，我现在跟你
废话干嘛呀!我看得过来么? 我就是一天看一个，我十天转一圈儿呢才! ”

“所以你呀，胡编乱造的时候自己就不考虑，我呢，也愿意找个你这样的能人，对我的‘讲
话’有那么一种经常性的修改和完善，对我也好。我也都知道，你一个月之间不瞎说那么一
两次，对大脑也不好…”

“然后你就改出来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是谁谁的录音
的那个正常的状态但是你经常会做一些傻事，而这傻事呢，既伤害了你自己，也伤害了我”

“我就跟你讲到这儿，你愿意听听，不愿意听拉tm到。我是说实话哦，你说一个录音，说老
实话你说阿，改得有文采一点有那么难么……”

“我控制不了你，我要是能控制你，我也不会这么长时间采取这样的一个战略；我要是控
制的了你，说老实话，你说说难道我不愿意让你把我的讲话改编一下吗? 我看的时候难道我
不乐吗? 你那个小嘴儿又挺损的…”

中国移动版

“我们移动公司乱收费这事让社会知道以后，是不是我们公司就活不了了? 移动公司就已经是***身败名裂了，有这么狠嘛? …”

“你们这些用户把你们的整个性格你调整好了，让我们移动公司放心了，就好办了；你们这些用户现在是不让我们放心，而且本来我们移动公司收个费用什么的是个很美好的事儿，你们现在非要把它当成个丑闻，要把我们移动公司弄身败名裂… ”

“我们移动公司现在敢随便就乱收费吗? 你们讲话，不是说我们“白痴”了吗? 白痴了就不能收费了，否则违背了“白痴不能乱收费”的规律，那不是找死吗? 你们说对不对? 我们移动公司能做那种事儿吗? ”

“另外，你们说话费祥单里头乱收费有十次八次的，在哪儿呢? 我们要有十次八次的，我们还开公司干嘛呀! 我们忙得过来么? 我们就是一张详单多收费一次，也得十个月乱收一圈儿才! ”

“所以你们啊，胡说八道的时候，自己就不考虑，我们移动公司呢，也愿意找那么一些乱七八糟的项目，有那么一种经常性的尝试，对移动公司也好；这你们也都知道，一个用户话费里要是没有那么一次两次的乱收费项目，我们也不乐意收…”

“然后你们就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这就是炒作的沸沸扬扬的移动公司乱收费啊，我他妈就在这儿说啦，我们移动公司就乐意这么乱收费啊! 我们不是作不出来耶…你们今天笑是因为此刻你们还能够站回到你们原来的那个正常的状态，但是你们经常会做一些傻事，而这傻事呢，既伤害了你们自己，也伤害了

“我们移动公司今天就跟你们讲到这儿，你们愿意听听，不愿意听拉倒。我们移动公司是说实话哦，你说一个破收费项目，说老实话，你们说啊，我们才多收你们几个亿来，有那么贵么……”

“我们移动公司控制不了你们用户，我们移动公司要是能控制你们用户，也不会这么长时间老伸着脖子挨你们的骂了；我们移动公司要是控制的了你们用户，说老实话，你说说难道我们移动公司不愿意推出既便宜又合理的收费项目么?你们用户一边儿夸我们移动公司网络好，计费准确，一边掏钱交费的时候难道我们移动公司不舒服吗? 你们的那个小钱包又捂得挺紧的…”

花25亿人民币搞“蛋白质计划”这件事要让大家知道了以后，是不是这人就活不了了？就已经是***身败名裂了？有那么狠吗？

你们（海外的）把自己的整个性格给调整好了，让我们（海内的）都放心了，就好办了。现在你们是不让我们放心。而且本来（这个“25亿”）是一件很美好的事，你们现在非要把它当成一个丑闻，要把我们弄身败名裂……

随便把经费分给有数的几个lab ，你们讲话——一些海归PI为了每年20万人民币的经费而发愁呢——那不是找死吗？你说对不对，我们能做那种事儿吗？

另外，你说我们手头上有十个八个的（大项目），在哪里呢？我们要能有十个八个的，我们当时找你（开这个会）干吗？我们忙的过来吗？我们就一年申请一个， 十年才转一圈儿呢才！所以你们呀，胡说八道的时候自己就不考虑。我们不是不想，真的是很想。你们也愿意找一些知根知底的人，有那么一种经常性的来往，对我们也好，这你都知道。你们一年不闹腾这么一两次对心理也不好……

然后你们就造起舆论来了，就上网了，发帖子了，打越洋电话了，找温家宝了。大家都来参观，这是那谁谁谁的论文，原文就在这里了，那谁谁谁就是这么抄的。你们不是做不出来吔！

你们今天笑，是因为此刻你们还回到原来的正常。你们经常会做一些傻事。而这些傻事，既伤害了你们自己也伤害了我们。你们愿意听，听，不愿意听，拉倒。说实话，给大项目批个钱，你说有你那么实在的吗？

我们控制不了你们。我们要是能控制你们，我们也不会这么长时间采取这样的一种战略（放你们出国）；我们要是控制得了你们，说老实话，你们说说难道大家不愿意搞搞大项目吗？ 难道大家拿了大（项目的）钱心里不舒服吗？评院士什么的逼得还挺紧的……

然后你们就造起舆论来了，就上网了，发帖子了，打越洋电话了，找温家宝了。大家都来参观，这是那谁谁谁的论文，原文就在这里了，那谁谁谁就是这么抄的。你们不是做不出来吔！

你们今天笑，是因为此刻你们还回到原来的正常。你们经常会做一些傻事。而这些傻事，既伤害了你们自己也伤害了我们。你们愿意听，听，不愿意听，拉倒。说实话，给大项目批个钱，你说有你那么实在的吗？

我们控制不了你们。我们要是能控制你们，我们也不会这么长时间采取这样的一种战略（放你们出国）；我们要是控制得了你们，说老实话，你们说说难道大家不愿意搞搞大项目吗？ 难道大家拿了大（项目的）钱心里不舒服吗？评院士什么的逼得还挺紧的……

金山 VS 瑞星

录音：

“这儿个事儿让大家知道以后，是不是我们金山这帮人就活不了了? 就已经是他.妈.的身败名裂了，有这
么狠嘛? …”

“我说瑞星你把你的整个性格你调整好了，让我也放心了，就好办了；你现在是不让我放心，而且
本来这个事儿是个很美好的事儿，你现在非要把他当成个丑闻，要把我金山弄身败名裂… ”

“我现在敢随便拿老病毒充数吗? 记得谁讲话说，干杀毒的没事儿也放放毒吗? 那不是找死吗? 你说
对不对? 俺们金山能做那种事儿吗? ”

“另外，你说我有十多个变种不能杀，在哪儿呢? 我要有十个八个不能杀的，我还炒作个屁呀!
我忙得过来么? 我就是一天杀一个，也得十天才能杀一圈儿才! ”

“所以瑞星啊，胡说八道的时候，自己就不考虑，我呢，也愿意找那么一个这个那个个的伴，
有那么一种经常性的互相炒作协商，对我也好；这你也都知道，你们瑞星一个月之间不炒作那么个一两
次，对企业也不好…”

“然后你就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是谁谁的杀毒软件
啊，我他妈就跟他对着来，就在这个病毒上跟.他.干.啊! 你不是作不出来业…
你今天笑是因为此刻你还能够站回到你原来的那个正常的状态但是你经常会做一些傻事，而这傻事呢，既伤
害了瑞星自己，也伤害了俺们毒霸…”

“我就跟你讲到这儿，你愿意听听，不愿意听拉到。我是说实话哦，你说就一个病毒，说老
实话，瑞星，你说阿，现在找个病毒炒作多他.妈.的难啊……”

“我们也不真想玩弄谁，我要是能随便玩弄你们瑞星，我也不会这么长时间采取这样的一种战略；说老实话，你说说难道我不愿意跟你们一起炒作这种事儿吗? 大家都炒作的时候难道你瑞星不舒服吗? 现在国外反病毒企业 B得又挺紧的…”

愤青爱国篇

“这儿个事儿让大家知道以后，是不这人就活不了了? 就已经是他妈的不爱国了，有这么狠嘛? …”

“你把你的整个爱国态度你调整好了，让我也放心了，就好办了；你现在是不让我放心，而且本来这个事儿是个很.美.好.的事儿，你现在非要把他当成个丑闻，要把理性爱国的弄身败名裂… ”

“我现在敢随便和激进爱国的接触吗? 你讲话，不是我都不爱国了吗? 那不是找死吗? 你说对不对? 我能做那种事儿吗? ”

“另外，你说我周围有十个八个激进爱国的，在哪儿呢? 我要能找到十个八个激进爱国的，我跟你扯你干嘛呀! 我忙得过来么? 我就是一天扯一个，也得十天才扯一圈才! ”

“所以你啊，胡说八道的时候，自己就不考虑，我呢，也愿意找那么一个这个这个的人， 有那么一种经常性的来往，对我也好；这你也都知道，一个月之间不随你激进上那么个一两次，对团结也没好处…”

“然后你就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是谁谁的帖子啊，我他妈就发这儿了，激进爱国的就在这里跟.我.发火.啊! 你不是作不出来…你今天笑是因为此刻你还能够站回到你原来的那个正常的状态但是你经常会做一些傻事，而这傻事呢，既伤害了你自己，也伤害了我”

“我就跟你讲到这儿，你愿意听听，不愿意听拉到。我是说实话哦，你说找一些激进爱国的，说老实话，某某某，“你说阿，理性爱国有那么难么……”

“我控制不了你，我要是能控制你，我也不会这么长时间采取这样的一种战略；我要是控制的了你，说老实话，你说说难道我不愿意作作爱国这种事儿吗? 我作得时候难道我没豪情万丈的感觉吗? 你B的又挺紧的…”

赵忠祥对政府网络扫黄的评论

“看毛网这儿个事儿让大家知道以后，是不这人就活不了了? 就已经是他妈身败名裂了，有这么狠嘛? …”
“你把你的整个价值观你调整好了，让我也放心了，就好办了；你现在是不让我放心，而且本来欣赏欣赏人体这个事儿是个很.美.好.的事儿，你现在非要把他当成个丑闻，要把我弄身败名裂…”

“我现在敢随便看毛片看情色文学吗? 你讲话，不是我都心理扭曲了吗? 那不是找死吗? 你说对不对? 我能做那种事儿吗? ”]

“另外，你说看毛片十个人中间就有七个八个性犯罪的，在哪儿呢? 他要有十个八个的，那还扫黄网干嘛呀! 警察忙得过来么? 他就是十个看毛片的里面有一个犯罪的，也得十几年才逮一圈儿才! ”

“你也愿意找那么一个好欺负的的人，经常性的抖一抖威风，对我也好；这我也都知道，你一年之间不抽那么一两次风，对威信也不好…”

“然后你就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是谁谁的网站啊，他他妈就在这儿上的网了，然后他出门就跟人.干.啊! 你不是作不出来.耶..”

“你控制不了人这天性，你要是能控制的了，你也不会这么长时间采取这样的一种战略；你能控制的了?说老实话，你说说难道你不愿意看看毛片儿什么的吗? 你想天天外面找小姐你找的起吗? 你们公务员那个小日子过的又挺紧的…”

“这么多贴子收集起来以后让大家看，是不这人就活不了了? 就已经是他.妈.身败名裂了，有这么狠嘛? …”

“你把整堆的贴子收集全了自己看着乐，让我也放心了，就好办了；你现在是不让我放心，而且本来这个事儿是个很.美.好.的事儿，你现在非要把它们全晾出来当成个丑闻，要把我弄身败名裂… ”

“我现在敢随便和人说话吗? 你讲话，不是我说的话都已经给改编得七荤八素了吗? 那不是找死吗? 你说对不对? 我能做那种事儿吗? ”

“另外，你说这儿收集了十个百个的，在哪儿呢? 你要有十个百个的，我就会经常来呀! 我主持完《人与自然》以后就立马过来。 我就是一天看一次，一次看一天! ”

“所以你啊，胡乱收集的时候，自己就不考虑，我呢，也愿意找那么一个我的经典语录集中地， 有那么一种经常性的重温过程，对我也好；这你也都知道，一个月之间不加入那么一二十个新贴，对这个版也不好…”

“然后你就动作起来了，就发贴子了，置顶了，找狐朋狗党们了，大家都来往上贴呀，这是谁谁的转载啊，这他妈就是本人的原创了，他们就在这里给.我.贴.啊! 你不是作不出来…你今天笑是因为此刻你还能够站回到你原来的那个正常的状态但是你经常会做一些傻事，而这傻事呢，既伤害了你自己，也伤害了我”

“我就跟你讲到这儿，你愿意听听，不愿意听拉到。我是说实话哦，你说一个贴子，说老实话，TK，你说阿，一下子全收集全捂着自己看有那么难么……”

“我控制不了你，我要是能控制你，我也不会这么长时间采取这样的一种战略；我要是控制的了你，说老实话，你说说难道我不愿意把我的名言遗臭万年下去吗? 我自己看的时候难道我不舒服吗? 你这个小贴子又挺瘪的…”

赵老师之抗日衫版

是不是抗日衫这事让大家知道以后，学校就不活了，就已经是TMD_身败名裂了，有这么狠吗？

你们学生啊，都把心态调整好了， 让我们领导也放心了，就好办了，你们现在是不让领导放心，本来抗日这是个很美好的事儿，你们非要把他弄成个活动，要把学校弄的神经熙熙。

我们现在哪敢随便让你们抗日啊，你们讲话，不是我们虐待学生吗？哪不是找骂吗？你们? 对不对，我们能做那事吗?

再说了，你说我们周围有十个八个的抗日学生，在哪儿呢? 要有十个八个的，我当时收抗日衫干嘛呀! 我忙得过来么? 我就是一天见一个，也得十天才转一圈儿才!

我也愿意找那么一个老实巴交的学生，有那么一种经常性的工作，对我也好；这我也都知道，一两个月就发动一次抗日活动，对评职称，升官也不好…

然后你们就骂起来了，就发贴子了，上网了，找传媒了，大家都来参观呀，这是作不出来耶，

我们领导控制不了你们，我们领导要是能控制你们，我们也不会这么长时间采取这样的一种战略；我们要是控制的了你们，说老实话，你们说说，难道博导不愿意让你们老老实实? 领导没啥事情做难道不舒服吗? 上头又逼的挺紧的

-入侵者如何进入系统?
-入侵者为什么要侵入系统?
-入侵者如何获得口令?
-典型的入侵过程?
-一般的侵入类型有哪些?
-什么是漏洞(exploits)?
-什么是侦察(reconnaisance)[译注:原文如此，疑为reconnaissance?]
-什么是拒绝服务(DoS)?
-现在的攻击有多危险?
-哪里可以找到现在攻击行为的统计?
2.架构
-入侵如何被检测?
-NIDS如何分辨流入数据?
-检测到被攻击后NIDS作些什么?
-除了NIDS还有什么类似的措施?
-我应该在网络的什么地方安装NIDS?
-如何让IDS适合安全架构的其他部分?
-如何检测是否运行了IDS?
3.对策
-如何提高WinNT下的入侵检测和预防?
-如何提高Win95/98下的入侵检测和预防?
-如何提高Unix下的入侵检测和预防?
-如何提高Macintosh下的入侵检测和预防?
-如何提高企业的入侵检测和预防?
-怎样在企业内实现入侵检测?
-被攻击后我应该作什么?
-有人说他们从我这里被攻击,我应怎么作?
-如何收集足够多的关于入侵者的证据?
4.产品
-有哪些自由软件(freeware)或者共享软件(shareware)的入侵检测系统?
-有哪些商业的入侵检测系统?
-什么是”网络查找”(network grep)系统?
-入侵者使用什么工具进入我的系统?
-我应该关心的其他的入侵检测系统?
6.资源
-哪里可以发现新的系统漏洞的更新?
-其他的有关安全和入侵检测的资源?
-有哪些值得注意的站点?
7.IDS和防火墙(firewall)
-为什么有了防火墙还需要IDS?
-有了入侵检测，还需要防火墙么?
-IDS从哪里取得信息?防火墙么?
8.实现指南
-我应该问IDS提供商哪些问题?
-我如何在持续(on-going)的基础上维护系统?
-我如何制止不适当的网络浏览?
-我如何建立我自己的IDS(写代码)?
-NIDS合法么(既然这是一种窃听)?
-如何保护日志文件不被篡改证据?
9.NIDS的局限
-交换网络(固有的局限)
-资源局限
-NIDS攻击
-简单原因
-复杂原因
-工具
10.杂项
-哪些标准/互操作的努力
11.蜜罐和欺骗系统
-什么是蜜罐?
-蜜罐有哪些优点?
-蜜罐有哪些不利?
-如何设置我自己的蜜罐?
-蜜罐有哪些类型?
-建立一个可被攻击的系统的正反作用?
-有人们使用蜜罐的例子么?
-有哪些蜜罐的产品?
-什么是欺骗对策?

<正文>
1.介绍
1.1 什么是网络侵入检测系统(NIDS)?
入侵是指一些人(称为’黑客’, ‘骇客’)试图进入或者滥用你的系统。词语
‘滥用’的范围是很广泛的，可以包括从严厉的偷窃机密数据到一些次要的
事情，比如滥用你的电子邮件系统发垃圾邮件(虽然对我们中许多人呢，
这个是主要的)。

侵入检测系统(IDS)是用来检测这些入侵的系统。根据这个FAQ的打算，IDS
可以有如下的分类:

网络侵入检测系统(NIDS) 监视网线的数据包并试图是否有黑客/骇客试图
进入系统(或者进行拒绝服务攻击DoS)。一个典型的例子是一个系统观察
到一个目标主机的很多不同端口的大量TCP连接请求(SYN),来发现是否有人
正在进行TCP的端口扫描。一个NIDS可以运行在目标主机上观察他自己的
流量(通常集成在协议栈或服务本身),也可以运行在独立主机上观察整个
网络的流量(集线器, 路由器, 探测器[probe])。注意一个”网络”IDS监视
很多主机，然而其他的只是监视一个主机(他们所安装的)。

系统完整检验(SIV) 监视系统文件试图发现是否有侵入者更改了文件(可能
留个后门)。这样系统最著名的就是Tripwire。一个SIV也应该能监视其他
的组件，比如Windows的注册表和chron的配置, 目的是发现知名的迹象。
他也应该能检测到一个一般用户偶然获得root/Administrator级别权限。
这个领域更多的产品应该被认为是工具而不是一个系统：比如Tripwire
类似的工具检测临界系统组件的更改，却不能产生实时的告警。

日志文件监视器(LFM) 监视网络设备产生的日志文件。同NIDS类似，这些
系统通过对日志文件的模式匹配提出是否有入侵者攻击的建议。一个典型的
例子就是分析HTTP日志文件来发现入侵者试图一些知名漏洞(比如phf攻击)
实例有swatch。

诱骗系统(包括decoys,lures,fly-traps,honeypots) 还有一些伪服务，目
的是模拟一些知名 洞来诱陷黑客。参见 掌 统工具包中的例子:
http://www.all.net/dtk/。也可以简单的通过重新命名NT的系统管理员
帐号，然后建立一个无权限的虚帐号进行广泛的审计。在此文档后面有关于
诱骗系统的更多描述。同时参见
http://www.enteract.com/~lspitz/honeypot.html

其他
更多信息参见: http://www.icsa.net/idswhite/.

1.2 谁在滥用(misusing)系统?
有两个词来描述攻击者: 黑客和骇客。黑客是一个一般术语：喜欢进入东西
的人。良性的黑客是那些喜欢进入他/她自己的计算机发现如何工作的人。
恶意的黑客是那些喜欢进入其他人系统的人。良性黑客希望媒体能停止对
所有黑客的苛刻批评，使用骇客来做替代。很不幸，这个想法没有被接受
无论如何，在这个FAQ使用的词语是’入侵者’，来一般表示那些想要进入其
他人系统的人。

侵入者可以被分为两类:
外部的: 你网络外面的侵入者，或者可能攻击你的外部存在(乱改的web
服务器,通过e-mail服务器转来的垃圾邮件)。外部的侵入者可能来自
Internet, 拨号线, 物理介入, 或者从同你网络连接的伙伴网络(卖主,
客户, 中间商等)。
内部的: 合法使用你的互连网络的侵入者。包括滥用权力的人(比如社会
安全雇员因为不喜欢某人就将其标志为死亡)和模仿更改权力的人(比如使用
别人的终端)。一个常被引用的统计就是80%的安全问题同内部人有关。

有几种类型的侵入者: ‘快乐骑士’(Joy riders)因能而黑;’文化破坏者’
(Vandals)意于毁坏或更改Web页面; 奸商 (Profiteers)意于利益，如控制
系统勒索或者窃取数据得利。

1.3 入侵者如何进入系统?
入侵者进入系统的主要途径:

物理侵入: 如果一个侵入者对主机有物理进入权限。(比如他们能使用键盘
或者参与系统),应该可以进入。方法包括控制台特权一直到物理参与系统
并且移走磁盘(在另外的机器读/写)。甚至BIOS保护也很容易穿过的: 事实
上所有的BIOS都有后门口令。

系统侵入: 这类侵入表现为侵入者已经拥有在系统用户的较低权限。如果系
统没有打最新的漏洞补丁，就会给侵入者提供一个利用知名漏洞获得系统
管理员权限的机会。

远程侵入: 这类入侵指入侵者通过网络远程进入系统。侵入者从无特权开始
这种侵入方式包括多种形式。比如如果在他/她和受害主机之间有防火墙存在
侵入者就复杂得多。

应该注意网络侵入检测系统主要关心远程侵入。

1.4 入侵者为什么能侵入系统?
软件总是存在bug。系统管理员和开发人员永远无法发现和解决所有的可能
漏洞。侵入者只要发现一个漏洞就可以入侵系统。

1.4.1 软件bug

软件bug存在于服务器后台程序(Daemons), 客户程序, 操作系统, 网络
协议栈。软件bug可以分为如下几种:

缓冲区溢出: 我们读来的几乎所有的安全漏洞归于这一类。一个典型的
例子是一个开发人员设定了一个256字符长的缓冲区来存储用户名。
开发人员想当然的认为没有人的名字比这个长。但是黑客想，如果我
输入一个错误的很长的用户名会发生什么呢? 附加的字符会去哪里?
如果黑客恰巧做对了, 他们发送300个字符, 包括了被服务器执行的
代码，并且，他们进入了系统。黑客们通过几个方法发现这些bug。
首先，很多服务的源代码在网络上是公开的。黑客们经常读这些代码
寻找有缓冲区溢出问题的程序。第二，黑客们可以读程序本身来看是否
有问题存在，虽然读汇编代码输出真的很难。第三，黑客们会检查程序
所有的输入并且试图利用随机数据来溢出。如果程序崩溃了，就会存在
让黑客认真构造输入并且允许进入的机会。应该注意这个问题在C/C++
编写的程序中普遍存在，却很少出现在Java的程序当中。
意外结合: 程序通常被组合成很多层代码，包括了潜在的作为最下面
的操作系统层。侵入者常可以发送一些对于一层无意义的输入, 却对
其他层有意义。Web上最常见的控制用户输入的语言就是Perl。Perl写
的程序往往发送这些输入到其他的程序来进一步的处理。一个常见的
黑客技术就是输入字符串”|mail < /etc/passwd”。这个命令得以执行
是因为操作系统为这个输入启动一个附加的程序。然而操作系统解释
管道符”|”并且按语义启动”mail”程序，结果是将password文件寄给
侵入者。

未处理的输入: 很多程序写成处理有效的输入，很多程序员不知道
当一些人的输入不符合规格的后果。

竞争(Race)条件: 现在的许多系统是多任务/多线程的。这就意味着他
们可以同时运行多个程序。如果两个程序同时访问同一个数据就会发生
危险。想象A和B的两个程序，需要修改同一个文件。为了修改，每个
程序将文件读入内存，在内存中改变内容，然后将内存复制到文件。
当程序A将文件读入内存并且进行修改的时候，产生了一个竞争条件。
在A写文件前，程序B执行并且获得读写权限。现在程序A将内存复制到
文件中。因为程序A 在B修改前开始，所有B的修改丢失了。因为你必须
获得正确的执行顺序，所以竞争条件是非常稀有的。侵入者通常不得不
试上千次，然后获得权限，进入系统。

1.4.2 系统配置
系统配置bug可以分为如下类别:

缺省配置: 许多系统交付给客户的时候采用的缺省的易用的配置。不幸
的是，”易用”就意味着”易侵入”。几乎所有的交付给你的Unix和WinNT
系统可以很容易的被攻击。

懒惰的系统管理员: 惊人的数字的主机被配置成没有系统管理员口令。
这个是因为系统管理员太懒惰了以至于懒得马上配置一个，他们只是
希望系统最好能少麻烦的尽快启动运行。不幸，他们再也不回来设置一
个，让侵入者轻易的进来。侵入者最容易的事情就是先扫描所有的机器
找没有口令的主机。

生成的漏洞: 事实上所有的程序可能被配置成一个非安全的模式。有的
时候系统管理员将不注意的在主机上打开一个漏洞。许多系统管理员
手册都建议系统管理员关掉所有不是绝对必要的程序和服务来避免意外
漏洞。应该注意安全审计包通常可以发现这些漏洞并且提醒系统管理员

信任的关系: 侵入者常用”岛跳”的方法利用信任关系攻击网络。一个
互相信任主机的网络和他们最脆弱的连结一样安全。

1.4.3 口令解密
这个是一个特殊的部分。

真正脆弱的口令: 很多人使用他们自己的名字，孩子的名字，配偶的名
字，宠物的名字，或者小车的型号做口令。也有的用户使用”password”
或者简单到什么也没有。这给出了侵入者可以自己键入的不多与30个
可能性的列表。

字典攻击: 上述攻击失败后，侵入者开始试图”字典攻击”。这种方法,
侵入者利用程序尝试字典中的单词的每种可能。字典攻击可以利用重复
的登陆或者收集加密的口令并且试图同加密后的字典中单词匹配。侵入
者通常利用一个英语字典或其他语言的字典。他们也使用附加的类字典
数据库，比如名字和常用的口令。

强力攻击(Brute force attacks): 同字典攻击类似，侵入者可能尝试
所有的字符组合方式。一个4个由小写字母组成的口令可以在几分钟内
被破解。(大约的共有50万个可能的组合)一个较长的由大小写字母组成
的口令，包括数字和标点(10万亿种可能的组合)可以在一个月内破解，
如果你可以每秒试100万种组合。(实际上，一个单机每秒可以算上几千
次。)

1.4.4 监听不安全的通信
共享媒体: 传统的以太网中, 你只要在线上启动Sniffer就可以看到在
一个网段的所有通信。现在这个方法由于更多公司采用交换以太网而困
难。

服务器监听: 然而在一个交换的网络里，如果你可以在一个服务器(特
别是做路由器的)安装sniffer程序，你就可以可以使用得到的信息来
攻击客户主机和信任主机。比如，你可能不知道某个用户的口令，通过
在他登陆的时候监听Telnet会话，就可以得到他的口令。

远程监听: 大量的主机可以RMON，带有公共团体字符串。当带宽非常低
的时候(你不能监听所有的通信)，则呈现有趣的可能性。

1.4.5 设计的缺点
甚至当一个软件完全按照设计来实现的时候，仍然可能因为设计时的
bug带来被侵入。

TCP/IP 协议缺点: TCP/IP协议在我们有很多被黑经验前被设计。结果
有很多可能引起安全问题的设计缺点。一些例子比如smurf攻击,ICMP
不可达的连结, IP哄骗, 和SYN floods。最大的问题是IP协议本身非常
信任: 黑客自由的伪造和更改IP数据。IPSec被设计成解决了很多的
缺点，但是没有被广泛的应用。

Unix 设计缺点: 有很多Unix固有的缺点使得Unix系统频繁的被入侵。
主要问题是权限控制系统, 只有”root”才是系统管理员权限。结果:

1.5 入侵者如何获得口令?

入侵者利用如下方法获得口令:

明文监听: 一些协议(Telnet, FTP, 基本HTTP)使用明文的口令，意味着
他们在比如客户/服务器传输过程中不进行加密。入侵者可以使用一个协议
分析仪观察线缆上的这样的口令。不需要更多的努力；入侵者马上可以使用
这些口令来登陆。

密文监听: 许多协议，使用加密的口令。这种情况下，入侵者就需要执行
字典或者强力攻击口令来试图解密。应该注意到你不能发现入侵者的存在，
因为他/她是完全被动并且不用向线缆传送任何东西。口令破解在入侵者利
用自己的机器来鉴权的时候，不许要发送人和东西到线缆。

重放(Replay)攻击: 很多情况下，入侵者不必解密口令。他们可以使用加密
的格式来代替登陆系统。这通常需要重新编码客户端软件来使用加密的口令

口令文件窃取: 所有的用户数据库通常存储在磁盘上的一个单个文件。UNIX
下这个文件是/etc/passwd(或者这个文件的其他镜像),WinNT下，是SAM文件
每个方法，一旦入侵者取得了这个文件，他/她就能运行解密程序(如上面所
述)来发现文件中一些脆弱的密码。

观察: 一个传统的口令安全问题是口令必须长而且难猜(使得字典和强力攻
击不合理的困难)。然而，这样的口令往往很难记忆，所以用户就在某地写
下来。入侵者常可以搜寻一个个人办公桌来发现写到小字条上的口令(一般
在键盘下面)。入侵者也可以自己训练在用户后面观察口令的键入。

交际工程: 一个普通(且成功)的技巧是简单的打个电话给用户并且说 “hi,
我是MIS组的Bob, 我们正跟踪网络上的一些问题，并且出现在你的机器里。
你用的是什么口令呢?”许多用户会在这种情况下放弃他们的口令。(许多公
司有政策让用户永远不要给出他们的口令，甚至他们自己的MIS部门，但是
这个伎俩仍然成功。一个简单的解决方法就是MIS组打电话给6个月的雇员
问他们口令，然后批评他们的错误，这样他们就不会忘记了

1.6典型的入侵过程?

一个典型的入侵过程也许如下:

步骤1.外部侦查–
入侵者会尽可能地找出实际上并不直接给予他们的资讯.
他们常通过公开资讯或伪装成正常的使用者.
用这种方式的入侵者, 将使你实在难以察觉. 如你的
网络跟你的Domain Name 一起 注册的(例如 foobar.com),入侵者可以
使用’whois’这种查表(lookup)来尽量找出你的网路(network)资讯.

入侵者也许经由你的DNS表(使用’nslookup’,'dig’,或
其他的工具程序 来作 domain 的转换)来找出你机器的名字.
入侵者会浏览其他的公开资讯, 例如 你的公开站点和
匿名(anonymous)FTP 站点. 入侵者也许会寻找关于你公司的
新闻文件和报刊的发行品.

步骤2.内部侦查–
入侵者使用更具侵略性的技术来对资讯扫描,但不会破坏
任何东西.他们将由你全部的网页来找出CGI scripts(CGI
scripts 经常是容易被入侵的).他们也许会为了试探主机的存
在而使用’ping’.他们也许会用 UDP/TCP scan/strob(扫描)来
找出目标主机的可获得服务(services).他们也许会执行一个
如同 ‘rpcinfo’,’showmount’, ’snmpwalk’等等 的工具程序
, 来寻找可获得的资讯.关于这点,入侵者只是做出”正常的”
网路行为,并且没有作出任何被归类为闯入(intrusion)的举动.
针对这点,NIDS会告诉你”有人在检查你的大门握把”,但没有人
真的去试着把门打开.

步骤3.入侵–
入侵者违越了规矩,并开始对目标主机作了可能的漏洞入侵.
入侵者尝试 在一个输入资料里,传递一个shell 指令,因而
危及CGI script.入侵者试图以传递大量的资料的方式,来侵害
一个已知的缓冲区溢位(buffer-overrun)漏洞.入侵者开始检查
有无 简单可猜(甚至 没有)密码的户帐号.一个黑客,会由
几个阶段性的入侵.例如,如果黑客可以得到一个用户的帐号,
他将试图作更进一步的入侵举动来获得 root/admin.

步骤4.立足–
在这阶段中,入侵者已经由机器的入侵,成功地在你的网路中立足.

入侵者主要的目的就是藏匿入侵证据(修改稽核(audit trail)与log档)
并确认他可以再次侵入.他们也许会安装可让他们执行的’toolkits’
.用他们有着后门(backdoor)密码的木马(Trojanhorses)置换原先的服务
,或 创造一个属于自己的使用者帐户.System IntegrityVerifiers
(SIVs)可以 注意到 档案的改变 而对使用这些手段的入侵者

做出检测.由于大部分的网路难以防御来自内部的侵害,入侵者将利用
这个机器作为其他机器的跳岛.

步骤5.利益–
入侵者利用他们的优势偷取机密资料,滥用系统资源(阶段性的由其他机器
侵扰你的机器)或破坏你的网页.

其他的情节也许开始情况不同.不管是入侵特定的站点或者是随机地在
网路世界中扫描特定的漏洞.例如 入侵者可能会企图扫描有着
SendMail DEBUG漏洞机器的整个网路.他们可以轻易入侵有漏洞的机器.
他们不会直接针对你,甚至不知道你是谁.(就好像’birthdayattack’般,
列出已知的系统漏洞与IP位置,凭运气的找到有着其中一项漏洞的机器)

1.7一般的入侵类型有哪些?

有三种攻击方式:

侦察–包括ping扫描,DNS zone 转换,e-mail侦察,
TCP 或 UDP 端口(port)扫描(scan),与经由公开网页伺服
器可能的索引(indexing),来发现CGI漏洞.

漏洞–入侵者将会利用隐密的特性或缺陷(bugs)来存取系统.

拒绝服务(denial-of-service)(DOS)攻击–入侵者试图
破坏服务(或机器),使网路连结(link)超载,CPU超载,填满硬盘.
入侵者不是想获得资讯,而是仅仅以如破坏者般的
行为而不让你使用机器.

1.8 常见漏洞有哪些?

1.8.1 CGI脚本(scripts)

CGI程式是恶名昭彰地不安全.典型的安全漏洞
包括 经由shell特殊字元(metacharacters)
的利用,直接传递变质的输入 于 命令shell里.
使用隐藏的变数,指定系统里的档案名(filename)
,或揭示更多系统的种种.最为人知的CGI缺陷就是
装载于NCSA httptd的’phf’数据库(library).
‘phf’library 假定为允许 伺服解析(sever-parsed)HTML,
而造成 传回任何档案 的漏洞. 其他入侵者试图使用的
知名CGI脚本漏洞有:TextCounter, GuestBook, EWS,
info2www, Count.cgi, handler, webdist.cgi,
php.cgi, files.pl, nph-test-cgi, nph-publish,
AnyForm, FormMail.如果你发现有人试图存取上述
的CGI脚本(但你没有使用他们),这便清楚显示了一
个入侵的意图(假设你没有把你想使用的CGI脚本
用那个缺陷版本安装).

1.8.2 Web 服务器(server) 攻击

在CGI程序执行后,Web服务器可能有了其他的漏洞.
非常多的self-written Web服务器(包括IIS 1.0 与 NetWare2.x)
会因为在一 档案名
之中,能把一连串的”../”写在路径(path)名里,
因而跳到 系统档案 的其他地方,得到任何档案.
其他的一般漏洞,就是在 请求(request)域(field) ,
或 其他 HTTP数据 的 缓冲区溢出.

Web服务器常因为与其底层的operating system
有着互动的关系 ,而产生漏洞.在Microsoft IIS
里有个古老的漏洞被使用,因档案有两个档案名–
一个 长档名与 一个短的相应8.3形式名 ,有时能
绕过允许机制 而获得存取.NTFS (the new file system)
有一个特色,名为–”alternate data streams” 相似于
Macintosh系统的 数据与 资源 forks.你可以在通过stream
name时,添加上”::$DATA”(这是为了看他的脚本而不是执行什么)
,来存取他的档案.
服务器长久以来因URLs而存在着问题.例如
“death by a thousand slashes”
问题,导致Apache产生大量的
CPU负载,因它试着在数以千计的”/” URL中处理每一个目录.

1.8.3 Web浏览器 攻击
Microsoft与Netscape的Web浏览器,都有安全漏洞(当然啦,虽然

最新版本的,我们还没发现),这包括了URL, HTTP, HTML,
JavaScript, Frames, Java, 与 ActiveX 攻击.

URL数据段,会有缓冲区溢位的情况,当它由HTTP标头(header)
被解悉时,在屏幕上显示时,或于某种形式被处理(如
由cache history储存).而且,有着古老Internet
Explorer漏洞的在浏览器,在执行 LNK或URL命令时会伴随着
能在内部造成影响的漏洞.

HTTP 头可能因为传递给只收特定值的函数而产生漏洞

HTML常会存在漏洞,如 MIME-type 缓冲区溢位 于
Netscape Communicator的 <EMBED> 命令.

JavaScript长久以来都很受喜爱,并常常试着经由
产生一个档名 与 自动地隐藏”SUBMIT” button
来侵害 “file upload” 函式 . 已有许多不同的这
种漏洞被修正了,然而会有新发现的方法来绕过修正.

Frames 常如 JavaScript的一部份般, 或 Java hack
来使用 经由一个象素大小的屏幕,把网页隐藏)
但它们呈现了特别的问题.如 我能 包含一个连结 到
一个可信赖的 使用者frames 的站点,然后以我自己站
点的网页置换那些frames的一部份,于是它们将会以那
个远程站点的一部份般 出现在你面前.

Java
有一个健全的安全模型(model),但经证实那个模型有着
特殊的漏洞(虽然与其他的任何事物相比,它被证实是整个系统
最为安全的元件之一).再者,它的健全安全性,也许是
它的undoing:正常的Java applets 无法存取当地
(local)系统,但有时,如果他们真能存取当地系统的话,

它们将会更为有用.因此,”信任(trust)”模型的完成,更容易被入侵.

ActiveX 甚至比 Java更危险, 当它是由一个 信任模型
纯粹运作
并 执行 原有的(native)程序码. 你甚至会偶然地
感染到病毒(virus)( 在贩售商的程序码中意外
地被植入(imbeded)).

1.8.4 SMTP (SendMail) 攻击
SendMail 是一个极端复杂并被广泛使用的程序, 是以,
它频为安全漏洞的来源. 在过去( ‘88 Morris Worm的时期),
黑客 会利用 DEBUG 命令的漏洞 或 隐藏 WIZ 的特徵,
来闯入 SMTP. 近来, 他们经常试着用 缓冲区溢位 手段.
SMTP 也被用做侦察(reconnaissance) 攻击, 如利用
VRFY 命令找出使用者名子.

1.8.5 Access
失败的 login 企图,失败的档案存取企图, password
cracking,
管理者权力的滥用.

1.8.6 IMAP
使用者经由 IMAP 协定从服务器收email (在对比之下, SMTP 介于
服务器之间传送e-mail ). 黑客
已在一些受欢迎的IMAP服务器里发现漏洞.

1.8.7 IP spoofing
有些类型的攻击是利用技术来伪造(或 ’spoof’)你的IP地址.
一个 原始地址 伴随着 每个IP包(packet)被传送时,
实际上它可以不是被用于routing. 这表示当与服务
器交谈(talkin)时,一个入侵者可以佯装成你 . 入侵者
不会收到应答(response)包 (虽然你的机器有见到,
但把他们丢弃了, 因为 它们不符合你之前传递的任何
请求(request) ). 入侵者不会经由这种方式取得数据,
而是仍假装成你,传送命令给服务器.

IP spoofing 经常有如其他的攻击的部分般使用着:
SMURF
以伪造的源地址广播方式ping,导致大量的机器
应答,经由地址,回覆到 受害者, 使它 (或 它的连结)负载.

TCP序号预选
在 TCP连接 的起始, 你这端必须选择一个 序号, 而
服务器端也必须选择一个序号. 较老的 TCP
栈选择一个可预测的有续数字, 而让入侵者由一个 伪造的
IP地址(他们本来不应该看到应答包)想必能绕过安全机制.

DNS 通过可预知序号中毒

DNS服务器 会 “递归” 解析 DNS 名.
因此,在它满足一个用户端 要求(request) 时,它本身也
成为递归链下个服务器的客户
它使用的有序号是可预测的.
因此, 一个入侵者可以传送 一个要求到DNS服务器 并
传送一个 回应 到 服务器 以伪装成为 链结中的
下一个服务器. 它会相信 伪装 回应, 并使用它来
满足其他的用户端.

1.8.8 缓冲区溢位
一些其他的 缓冲区溢位 攻击有:
DNS 溢位.
过长的 DNS名,传送到服务器中. DNS名 限制了
每一个次要成分(subcomponent)是64-bytes而总体是于256-bytes.

statd 溢位
当提交了过长的 档案名.

1.8.9 DNS 攻击
DNS 是一个首要的目标.因为如果你能侵害(corrupt)
DNS服务器, 你便能利用 信任关系 .
DNS 缓存中毒
每个 DNS包, 包括了一个 “询问(Question)” 节
与”回答(Answer)”节. 有缺陷的服务器 将会
相信 (并 缓存)在传送问题时伴随的 回答
大部分,但不
是全部的 DNS 服务器 已于 1998 11月,被补丁(patched) .
DNS poisoning through sequence prediction
如上
DNS 溢位
如上

1.10 什么是拒绝服务? (DoS)?
1.10.1 Ping-of-Death
传送一个 开始于包(packet)的尾末之前 ,但
扩展到包的尾末之后的无效片段(fragment).

1.10.2 SYN 泛滥(Flood)
很快速地传送 TCP SYN包(做为连接(connection)的开启)
, 让受害者处于 等待完成大量连接 的状态, 造成他 资
源的耗尽 与 丢弃合法的连接. 一个新的
防范措施 –”SYN cookies”. 每一个连结端 有
他自己的序数(sequence-number).对于一个SYN的反应,
被攻击的机器 产生一个 特别的序数(一个连结的”cookie”)
然后 忘却关于连接的一切 . 然后当一个合法的连接的包来到
时,它便能 再创造 关于连接的遗漏资讯.

1.10.3 Land/Latierra
传送与 来源/目的 地址/阜号 相同的
伪造SYN包 ,受害系统便 试着完成TCP连接

的无穷回路(infinite loop).

1.10.4 WinNuke
在TCP连接时 传送 OOB/URG资料 到
阜号139(NetBIOS Session/SMB)上,
造成Windows系统(死机)hang.