【转帖】好帖,与菜鸟们共享!!
痞子不疲
|
1#
痞子不疲 发表于 2005-10-09 10:41
【转帖】好帖,与菜鸟们共享!!
美国公认黑客榜
姓名:理查德.斯托曼(Richard Stallman) 个人网址: [url="http://www.undergrad.math.uwaterloo.ca/agray/meme.html"]http://www.undergrad.math.uwaterloo.ca/agray/meme.html[/url] 简历:他从1971年从哈佛大学毕业后供职于麻省理工学院人工智能实验室,稍后设立了自由软件基金(free software foundation)。1969年在IBM的纽约科技中心第一次接触计算机时他就产生了浓厚的兴趣,时年16岁。后来,斯托曼辞去了麻省的工作后留在了麻省的一个独立的研究室从事研究,在那儿他开发出一套名为gnu的全新操作系统,为此获得了以美国传奇名将麦克阿瑟名字命名的麦克阿瑟基金24万美元天才将。 网名:Phiber Optik 真名:马克.阿贝尼(Mark Abene) 个人网址: [url="http://www.levity.com/julian/phiber.html"]http://www.levity.com/julian/phiber.html[/url] 简历:作为一个激进组织的创始人之一,阿贝尼激励了全美成千上万的青年人“钻研”国内电话系统的内部工作原理,为此一项联邦裁决试图以“散布非法信息给其他黑客”为由判他入联邦监狱一年,但该项裁决最后不了了之。回家之日,众多拥护者拥进了曼哈顿俱乐部出席向他致敬的“归来聚会”。聚会后不久,纽约一杂志将他作为100明最杰出的纽约青年予以表彰。他第一次接触电脑是得益于在纽约某公司电子部门工作的母亲,从母亲那里他接触到了苹果II,他拥有的第一台电脑是花完了大功近半年时间所攒下的钱所买的radio shack trs-80(托什-80)型。 网名:RTM 真名:罗伯特.莫里斯(robert morris) 个人网址: [url="http://www.eg.bucknell.edu/kapolka/cs240/morris/faq"]http://www.eg.bucknell.edu/kapolka/cs240/morris/faq[/url] 简历:此君是闻名全世界的“莫里斯蠕虫病毒”的缔造者。这位美国国家计算机安全中心(隶属于美国国家安全局)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性的散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义,在此次的事故中成千上万的电脑收到了影响,并导致了部分电脑崩溃,此次严重的突发事件同时让大家意识到了防治网络病毒传播的重要性。 网名:condor 真名:凯文.米特尼克(Kevin Mitnick) 个人网址: [url="http://www.260.com/kevin"]http://www.260.com/kevin[/url] 2002年,对于曾经臭名昭著的计算机黑客凯文?米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。 米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定,恢复米特尼克的业余无线电执照。从13岁起,无线电就是米特尼克的爱好之一。现在,他仍然用自制电台和朋友通话。他认为,正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过,这份执照恢复得也并不轻松,他必须交付高达16,000美元的罚款。“这是世界上最贵的一份业余无线电执照,”米特尼克说,“不过我仍然很高兴。” 39岁的Kevin曾经是美国****最著名的通缉犯之一,因为黑客行为入狱5年,2000年1月释放,但是依然禁止上网。这位曾经的逃亡者,曾经因为非法侵入Sun、Motorola等公司的计算机系统而被判五年徒刑。现在,米特尼克正在享受重生之后平静的中年生活。在一次闲聊式的采访中,39岁的米特尼克对自己的前途充满信心。他为期三年的缓刑期即将结束,他的回忆录在eBay上热销,获得过奥斯卡奖的导演Kevin Spacey还要把他的故事拍成电影。以他为主角的书籍更是已经超过10本。他说,他将开设公司,业务是帮助客户防护黑客攻击。看来,他已经真正改邪归正。 Kevin的黑客生涯到其后来入狱时差不多就有15年之久。他的作案时间之长、作案次数之多、破坏力之大,他的技术之精、经历之传奇,都让全世界为之震惊,也使电脑****们汗颜。 米特尼克只有3岁时,父母就离异。他跟着母亲,很小就学会自立,却也从小形成孤僻的性格。70年代末,13岁的他还在上小学,就喜欢上业余无线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了跨越空间的乐趣。很快,他对社区“小学生俱乐部”里惟一的一台电脑着了迷,并因此培养起高超的计算机专业知识和操作技能。中学老师一致认为他是一个聪明、有前途的孩子,直到有一天发现他使用计算机闯入其他学校的网络。这样的行为当然不可饶恕,他因此而退学。 失去了学校的束缚,对于初尝黑客滋味的他来说,天空更加开阔了。他打工****,买下一台性能不错的电脑。没有约束的他野心更加膨胀,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的主机内,和另外一些朋友翻遍了美国指向前苏联及其盟国的所有****头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。 网名:Dark Dante 真名:凯文.鲍尔森(kevin poulsen) 个人网址: [url="http://www.catalog.com/kevin"]http://www.catalog.com/kevin[/url] 简历:1990年鲍尔森为了让自己成为洛杉矶地区的kiis-fm电台的第102位呼入者,把当地的所有电话线统统给占用了,他也曾因为自己的勤奋和努力而获得保时捷944 s2跑车。他承认曾闯进计算机系统非法获取过由联邦调查局秘密操作的商业机构的名字。 网名:Julf 真名:约翰.黑尔森尤斯(Johan Helsingius) 个人网址: [url="http://www.cyberpass.net/securty/pe…essrelease.html"]http://www.cyberpass.net/securty/pe…essrelease.html[/url] 简历:黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penet.fi\”的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。 好网址 [url="http://nihao.dlut.edu.cn/web/book/"]http://nihao.dlut.edu.cn/web/book/[/url] [url="http://nihao.dlut.edu.cn/web/book/"]http://nihao.dlut.edu.cn/web/book/[/url] [url="http://qwerks.com/"]http://qwerks.com/[/url] [url="ftp://nihao.dlut.edu.cn/pub/Windows/BookRead/ssreader/"]ftp://nihao.dlut.edu.cn/pub/Windows/BookRead/ssreader/[/url] [url="http://arith.stanford.edu/"]http://arith.stanford.edu/[/url] [url="http://www.indies-av.co.jp/momotaro/movie/index.html"]http://www.indies-av.co.jp/momotaro/movie/index.html[/url] [url="http://www.lndj.net/"]http://www.lndj.net/[/url] [url="http://www.rotten.com/"]http://www.rotten.com/[/url] [url="http://www.confluent.fr/javadoc/j2eee.html"]http://www.confluent.fr/javadoc/j2eee.html[/url] [url="http://clareby.topcities.com/life.htm"]http://clareby.topcities.com/life.htm[/url] Linux日志式文件系统面面观 文件系统是用来管理和组织保存在磁盘驱动器上的数据的系统软件,其实现了数据完整性的保 证,也就是保证写入磁盘的数据和随后读出的内容的一致性。除了保存以文件方式存储的数据以外,一个文件系统同样存储和管理关于文件和文件系统自身的一些重要信息(例如:日期时间、属主、访问权限、文件大小和存储位置等等)。这些信息通常被称为元数据(metadata)。 由于为了避免磁盘访问瓶颈效应,一般文件系统大都以异步方式工作,因此如果磁盘操作被突然中断可能导致数据被丢失。例如如果出现这种情况:如果当你处理一个在linux的ext2文件系统上的文档,突然机器崩溃会出现什么情况? 有这几种可能: *当你保存文件以后,系统崩溃。这是最好的情况,你不会丢失任何信息。只需要重新启动计算机然后继续工作。 *在你保存文件之前系统崩溃。你会丢失你所有的工作内容,但是老版本的文档还会存在。 *当正在将保存的文档写入磁盘时系统崩溃。这是最糟的情况:新版文件覆盖了旧版本的文件。这样磁盘上只剩下一个部分新部分旧的文件。如果文件是二进制文件那么就会出现不能打开文件的情况,因为其文件格式和应用所期待的不同。 在最后这种情况下,如果系统崩溃是发生在驱动器正在写入元数据时,那么情况可能更糟。这时候就是文件系统发生了损坏,你可能会丢失整个目录或者整个磁盘分区的数据。 linux标准文件系统(ext2fs)在重新启动时会通过调用文件扫描工具fsck试图恢复损坏的元数据信息。由于ext2文件系统保存有冗余的关键元数据信息的备份,因此一般来说不大可能出现数据完全丢失。系统会计算出被损坏的数据的位置,然后或者是通过恢复冗余的元数据信息,或者是直接删除被损坏或是元数据信息损毁的文件。 很明显,要检测的文件系统越大,检测过程费时就越长。对于有几十个G大小的分区,可能会花费很长时间来进行检测。由于Linux开始用于大型服务器中越来越重要的应用,因此就越来越不能容忍长时间的当机时间。这就需要更复杂和精巧的文件系统来替代ext2。 因此就出现了日志式文件系统(journalling filesystems)来满足这样的需求。 什么是日志式文件系统 这里仅仅对日志式文件系统进行简单的说明。如果需要更深入的信息请参考文章日志式文件系统,或者是日志式文件系统介绍。 大多数现代文件系统都使用了来自于数据库系统中为了提高崩溃恢复能力而开发的日志技术。磁盘事务在被真正写入到磁盘的最终位置以前首先按照顺序方式写入磁盘中日志区(或是log区)的特定位置。 根据日志文件系统实现技术的不同,写入日志区的信息是不完全一样的。某些实现技术仅仅写文件系统元数据,而其他则会记录所有的写操作到日志中。 现在,如果崩溃发生在日志内容被写入之前发生,那么原始数据仍然在磁盘上,丢失的仅仅是最新的更新内容。如果当崩溃发生在真正的写操作时(也就是日志内容已经更新),日志文件系统的日志内容则会显示进行了哪些操作。因此当系统重启时,它能轻易根据日志内容,很快地恢复被破坏的更新。 在任何一种情况下,都会得到完整的数据,不会出现损坏的分区的情况。由于恢复过程根据日志进行,因此整个过程会非常快只需要几秒钟时间。 应该注意的是使用日志文件系统并不意味着完全不需要使用文件扫描工具fsck了。随机发生的文件系统的硬件和软件错误是根据日志是无法恢复的,必须借助于fsck工具。 目前Linux环境下的日志文件系统 在下面的内容里将讨论三种日志文件系统:第一种是ext3,由Linux内核Stephen Tweedie开发。ext3是通过向ext2文件系统上添加日志功能来实现的,目前是redhat7.2的默认文件系统;Namesys开发的ReiserFs日志式文件系统,可以从[url="http://www.namesys.com"]www.namesys.com[/url]下载,目前Mandrake8.1采用该日志式文件系统。SGI在2001年三月发布了XFS日志式文件系统。可以在 oss.sgi.com/projects/xfs/下载。下面将对这三种日志文件系统采用不同的工具进行检测和性能测试。 安装ext3 关于ext3文件系统技术方面的问题请参考Dr. Stephen Tweedie的论文和访谈。ext3日志式文件系统直接来自于其祖先ext2文件系统。其具有完全向后兼容的关键特性,实际上其仅仅是在ext2日志式文件系统上添加了日志功能。其最大的缺点是没有现代文件系统所具有的能提高文件数据处理速度和解压的高性能。 ext3从 2.2.19开始是作为一个补丁方式存在的。如果希望对内核添加对ext3文件系统的支持,就需要使用补丁,可以从[url="ftp://ftp.linux.org.uk/pub/linux/sct/fs/jfs"]ftp.linux.org.uk/pub/linux/sct/fs/jfs[/url]或[url="ftp://ftp.kernel.org/pub/linux/kernel/people/sct/ext3"]ftp.kernel.org/pub/linux/kernel/people/sct/ext3[/url]得到补丁程序,一共需要如下文件: * ext3-0.0.7a.tar.bz2:内核补丁 * e2fsprogs-1.21-WIP-0601.tar.bz2 支持ext3的e2fsprogs程序套件 拷贝linux-2.2.19.tar.bz2和ext3-0.0.7a.tar.bz2到/usr/src目录下,进行解压: mv linux linux-old tar -Ixvf linux-2.2.19.tar.bz2 tar -Ixvf ext3-0.0.7a.tar.bz2 cd linux cat ../ext3-0.0.7a/linux-2.2.19.kdb.diff | patch -sp1 cat ../ext3-0.0.7a/linux-2.2.19.ext3.diff | patch -sp1 首先对内核添加SGI的kdb内核调试器补丁,第二个是ext3文件系统补丁。下来就需要配置内核,对文件系统部分的”Enable Second extended fs development code”回答Yes。然后编译。 内核编译安装以后,需要安装e2fsprogs软件套件: tar -Ixvf e2fsprogs-1.21-WIP-0601.tar.bz2 cd e2fsprogs-1.21 ./configure make make check make install 下来要做的工作就是在分区上创建一个ext3文件系统,使用新内核重新启动,这时候你有两种选择创建新的日志文件系统或者对一个已有的ext2文件系统升级到ext3日志文件系统。 对于需要创建新ext3文件系统的情况下,只需要使用安装的e2fsprogs软件包中的mke2fs命令加-f参数就可以创建新的ext3文件系统: mke2fs -j /dev/xxx 这里/dev/xxx是希望创建ext3文件系统的新分区。-j参数表示创建ext3而不是ext2文件系统。可以使用参数”-Jsize=”来指定希望的日志区大小(n单位为M)。 升级一个已有的ext2,使用tune2fs就可以了: tune2fs -j /dev/xxx 你可以对正在加载的文件系统和没有加载的文件系统进行升级操作。如果当前文件系统正在被加载,则文件.journal会在文件系统加载点的所在目录被创建。如果是升级一个当时没有加载的文件系统,则使用隐含的系统inode来记录日志,这时候文件系统的所有内容都会被保留不被破坏。 你可以使用下面的命令加载ext3文件系统: mount -t ext3 /dev/xxx /mount_dir 由于ext3实际上是带有日志功能的ext2文件系统 ,因此一个ext3文件系统可以以ext2的方式被加载。 安装XFS文件系统 如果需要从技术方面了解XFS文件系统,请参考SGI的XFS文件系统和SGI信息页面。也可以参考FAQ。 XFS是一个SGI开发的linux环境下的日志文件系统,它是一个成熟的技术,最初是使用在IRIX系统上的文件系统。XFS遵循GPL版权申明。目前xfs文件系统最新版本是1.02。可以[url="http://linux-xfs.sgi.com/projects/xfs/102_release.html"]http://linux-xfs.sgi.com/projects/xfs/102_release.html[/url]从下载得到对内核xfs文件系统支持补丁或者直接下载RPM包方式的内核,下面我们就以补丁方式说明如何对2.4.14内核使用xfs。首先下载如下内容 patch-2.4.14-xfs-1.0.2.bz2 patch-2.4.14-xfs-1.0.2-kdb.bz2 拷贝Linux内核linux-2.4.2.tar.bz2到 /usr/src目录下,修改老的内核目录名,然后解压新内核: mv linux linux-old tar -Ixf inux-2.4.2.tar.bz2 拷贝每个每个补丁到内核源码目录下(例如:/usr/src/linux),并打补丁: zcat patch-2.4.14-xfs-1.0.2.bz2 | patch -p1 zcat patch-2.4.14-xfs-1.0.2-kdb.bz2 | patch -p1 然后配置内核,打开文件系统部分的内核选项:”XFS filesystem support” (CONFIG_XFS_FS)和”Page Buffer support” (CONFIG_PAGE_BUF)。同时需要升级下面这些系统工具到下面或更高的版本: modutils-2.4.0 autoconf-2.13 e2fsprogs-devel-1.18 安装新内核并重启服务器。 然后下载xfs工具。这个软件包包括下面的命令来处理文件系统,使用下面的命令来安装该软件包:: tar -zxf xfsprogs-1.2.0.src.tar.gz cd xfsprogs-1.2.0 make configure make make install 安装这些命令以后,就可以创建新的XFS文件系统: mkfs -t xfs /dev/xxx 如果xxx是一个已经存在的文件系统,那么就需要使用”-f”参数来创建新分区,但是记得这将会破坏该分区的所有数据。 mkfs -t xfs -f /dev/xxx 创建以后就可以使用基于下面的命令加载新文件系统: mount -t xfs /dev/xxx /mount_dir 接后。。。 |