12月 10

Godaddy机器故障

未分类 Godaddy机器故障已关闭评论

最近真是多灾多难。这不,轮到老牌大店Godaddy了:

Virtual Dedicated / Dedicated Hosting December 10, 2010 at 12:36 AM

We’re aware of an issue within our Virtual Dedicated Hosting Services impacting some customers. You may experience intermittent system slowness while we are fixing it. Thanks for your patience.

原始链接在这里

12月 10

利用Linux Econet漏洞獲得root權限

Linux 利用Linux Econet漏洞獲得root權限已关闭评论

Dan Rosenberg今天發佈了一個程序,利用linux econet漏洞獲取root權限。原鏈接見Dan Rosenberg的maillist
轉載如下:

Hi all,

I’ve included here a proof-of-concept local privilege escalation exploit
for Linux. Please read the header for an explanation of what’s going
on. Without further ado, I present full-nelson.c:

Happy hacking,
Dan

Continue reading »

12月 06

莫名其妙

我的生活 莫名其妙已关闭评论

感謝郭嘉,感謝和諧大神。我等天朝P民小站,居然也被國內block掉了一次。實在是萬分榮幸! Continue reading »

12月 04

都是mtu惹的祸

Linux 都是mtu惹的祸已关闭评论

上個月底,我們部門新用了一臺dell服務器(伺服器)接入公司網絡。我們部门所有的電腦都通過這台服務器鏈接公司內網和互聯網。os是centos5.5

這幾天,作為網關(網閘)的服務器一切運行正常。古怪的是,網關後的電腦(一般就是我們辦公用的)無法打開某些特定的網站。

開始是以為這些無法打開的網站屏蔽了公司總出口的ip。但別的部門卻一切正常,看來也不是ip的問題。
更奇怪的是,在這台dell網關服務器上,可以直接打開這些網站,偏偏網關後的機器不行。看來問題在服務器的設定上。

請教了其他部門的同事後,才知道,可能和我們接入路由器有關:我們路由器設定有問題。其設定的 MTU 大小可能不會讓超過特定大小的封包通過。

很明顯,我沒權限能力去修改上級路由器的mtu數值,那麼,就修改dell服務器的mtu把:

iptables -A FORWARD -s 192.168.165.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 15560 //這是內網
iptables -A FORWARD -s 192.168.176.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356 //這是vpn撥入

ok!問題解決!

啥時候我們的上級能真正花點錢在這些基本設施上呢?據我所知,那個路由器應該還是我大學時候,我沒進公司的時候的破爛貨…

preload preload preload