| แฟ้มประวัติ我在Node的日子รูปถ่ายบล็อกรายการ |  เครื่องมือ  วิธีใช้ |
|
我在Node的日子29 มิถุนายน 越南可能我下个月就要去越南了,听起来是不是觉得挺落后的国家。越南在我们这代人中的映像就是一部部描写美国大兵在越战的战争片。小的时候,我看过很多很的越战的录像带。这次去西贡,也是胡志明。那里一点战争的留下的痕迹都很难找寻。满街的摩托车,感觉就象一个中国拥挤的小镇。不过那里的生活对于有钱人来讲是悠闲的,做这充满热带风情的街边喝上点越南上等的咖啡(很便宜,比起什么starbark了好很多)。很是舒服。不过那里还是很落后,基础设施的建设还是很差。完全没有一点现代化城市的气息。这次出去,也算是领教了越南海关的腐败。就因为我们没有在进关单上写hotel的地址就一人发100RMB。你不知道,在那里RMB是很有市场的哦。 在那里吃一顿饭要花上好几十万的money,不过呢。是越南盾(不值钱)。 我对在那里生活并不害怕,出去看也算是一种经历吧。越南之行,我不会让自己也不会让遥遥失望的。我答应过她等我回来,我们就在安顺买一个属于我们的房子.^_^ 25 มกราคม 没钱没时间 我也可以去南宁这个世界真好玩。今天早上老高6:30就来接我送我去机场。 好了,好玩的一天开始了。 踏上回家的旅程,我是惶恐不安啊。首先是不知道,大连的飞机能不能准时起飞了。还好,大连的天是晴朗的天,大连的飞机很正常。这才开始了,我的飞行之旅。我在天上飞呀飞终于飞到了古都西安,这个地方可是冰雪纷飞啊。降落的时候,我还真吧,飞机玩个转体腾空之类的。还好,还算老实,乖乖hit the ground。 那里,知道,这是把我带到了,等待的深渊啊。10:30到西安,我就一直等到下午5点。而且,贵阳那面还有冻雨,疯了。 在这慢慢的等待中,我看完了王朔的《我是你爸爸》,我满脑子的都是冯巩那SB样。我就说,要先看小说,再看电影。 好不容易,盼到了一个起飞时间。而这个时间到贵阳的话,我要以飞的速度到达火车站和小磊海涛们接头,因为火车是7:30的。可谁知道,就在我半梦半醒地昏睡在飞机后座上的时候,广播里说,飞机要在南宁降落了。我日了,我还以为我错过了在贵阳下飞机。不过,听到 飞机仓里到处迷茫着浓烈的家乡口音才让我有种没有掉队的安全感。我们一行150个,被南航带到了南宁市的一家宾馆,还不错哦。 还可以在南宁免费旅游,挺不错的嘛、 哈哈哈。 如果明天还走不成,我就去逛街。。。 20 พฤศจิกายน 不就是选择个考试嘛!我为什么突然间被一种很强烈的东西给牵绊住了呢? 我急于证明些什么? 我是在做有用的选择吗? 如果是的话,我现在选择好了什么没有? 我是在等待别人给我一锤定音吗? 其实,我是在迫切地等待别人给我答复。 我要前进,我要需要这种目标中找到快感! 我不需要意淫。 看,短短几句我写了多少个“我”字。 这个信息泛滥的时代,有时候真叫人讨厌。什么都想吃,什么都想要最好的,却不知在这期间,浪费了多少光阴。静!!! 胜似闲庭信步!在现在的生活节奏中,更要知道。走得慢点,我是来享受人生的,而不来赶路的。 远离,无聊的东西才会让人保持一种向上的精神。先埋头苦干一段时间先,总是抬头看墙上的中就会进入不了角色。不管是什么书,先让自己进入角色再跳出来。唯有如此,方知期间奥妙。知道得也多,就无趣了。 所有说,掌握技术 的确能让人意淫很多东西。不过,在掌握技术的过程中,所做的事情,往往比结果要充满生气。而我们却很少用心体会过。 18 พฤศจิกายน The Longest of dayD day! 谁会记得在战争中的无名小卒。 每个死去的人,是用他最珍贵的生命去换取别人或者在他身后成千上万人的小小的前进。 我最近看完 《最长的一天》,后来又下了根据这个故事拍的电影。 故事里是些零碎的故事,每个普通战士的故事。 记得其中一个受伤的军人看着他杀死的敌人,对他的一位走失的战友说了这样一句话"他死了,我瘸了,你迷路了,战争总是这样!"。 不幸运的人,在战争中消失了,永远地! 有人付出了代价,有人却很幸运! 赢得战争,将军们会得到嘉奖。输掉战争,他们或许会被很人道地送上军事法庭,最坏的结局就是被绞死。 可是,那些成千上万的士兵呢? 死了,又谁会知道。 但这些平凡的人身上都有他自己的故事,或许这些平凡人的故事会更加地震撼我们的心灵。 《最长的一天》里有这么一段,在奥哈马海滩上盟军被德军的海滩工事给挡住了,盟军伤亡惨重。 这时,一名长官找来一个工兵,问他:你的上级呢?工兵说有可能死了。 这个长官就对他说:你现在就是少尉了,你不管用什么方法都要把那个德军工事给我干掉! 这个士兵,最后用自己的生命完成了这个任务。 就是因为这个工兵,盟军才逃过了被全歼于海滩的恶梦。 我知道,有些时候是要有人是要牺牲的。 这个士兵不死,还会有更多的人死去。 可我总觉的心里有说不出的难受,难道在生死面前,荣誉有这么重要吗。 我不相信,这个普通士兵的英勇献身是因为这个长官给与他的提升。这是每个士兵在选择成为军人的时候,就应该知道的要付出的代价。 谁都没有错。 只是,这个世界,就是一个少数人玩弄多数人的世界! 其实,我并不觉得悲观。相反,我会更加珍惜现在没有人玩弄我们这些普通人的时代! 12 สิงหาคม Using AAA to authenticate SSH connection
SSH0: SSH client: IP = '192.168.168.79' interface # = 2
SSH: host key initialised
SSH0: starting SSH control process
SSH0: Exchanging versions - SSH-1.5-Cisco-1.25
SSH0: send SSH message: outdata is NULL
server version string:SSH-1.5-Cisco-1.25SSH0: receive SSH message: 83 (83)
SSH0: client version is - SSH-1.5-SecureCRT_5.0.0 (build 930) SecureCRT
client version string:SSH-1.5-SecureCRT_5.0.0 (build 930) SecureCRTSSH0: begin server key generation
SSH0: complete server key generation, elapsed time = 1640 ms
SSH0: declare what cipher(s) we support:
00 0x00 0x00 0x04 0xSSH0: send SSH message: SSH_SMSG_PUBLIC_KEY (2)
SSH0: SSH_SMSG_PUBLIC_KEY message sent
SSH0: receive SSH message: SSH_CMSG_SESSION_KEY (3)
SSH0: SSH_CMSG_SESSION_KEY message received - msg type 0x03, length 144
SSH0: client requests DES cipher: 2
SSH: scb created 0x25aadb0, size 104
SSH0: send SSH message: SSH_SMSG_SUCCESS (14)
SSH0: keys exchanged and encryption on
SSH0: receive SSH message: SSH_CMSG_USER (4)
SSH0: authentication request for userid joey_ssh
SSH(joey_ssh): user authen method is 'no AAA', aaa server group ID = 0
SSH0: invalid userid joey_ssh
SSH0: send SSH message: SSH_SMSG_FAILURE (15)
SSH0: receive SSH message: SSH_CMSG_AUTH_PASSWORD (9)
SSH0: send SSH message: SSH_SMSG_FAILURE (15)
SSH0: receive SSH message: SSH_CMSG_AUTH_PASSWORD (9)
SSH0: send SSH message: SSH_SMSG_FAILURE (15)
SSH0: receive SSH message: SSH_CMSG_AUTH_PASSWORD (9)
SSH0: authentication failed for joey_ssh
SSH0: send SSH message: SSH_MSG_DISCONNECT (1)
SSH0: Session disconnected by SSH server - error 0x0d "Rejected by server"
The above approach is incorrect , because any kinds of session, like telnet,ssh,http, points to PIX itself only could be authenticated by using
aaa authentication ssh console TACACS+ . instead of access-list SSH_AUTH extended permit tcp 192.168.168.0 255.255.255.0 interface INSIDE eq ssh
SSH0: SSH client: IP = '192.168.168.79' interface # = 2
SSH: host key initialised
SSH0: starting SSH control process
SSH0: Exchanging versions - SSH-1.5-Cisco-1.25
SSH0: send SSH message: outdata is NULL
server version string:SSH-1.5-Cisco-1.25SSH0: receive SSH message: 83 (83)
SSH0: client version is - SSH-1.5-SecureCRT_5.0.0 (build 930) SecureCRT
client version string:SSH-1.5-SecureCRT_5.0.0 (build 930) SecureCRTSSH0: begin server key generation
SSH0: complete server key generation, elapsed time = 1870 ms
SSH0: declare what cipher(s) we support:
00 0x00 0x00 0x04 0xSSH0: send SSH message: SSH_SMSG_PUBLIC_KEY (2)
SSH0: SSH_SMSG_PUBLIC_KEY message sent
SSH0: receive SSH message: SSH_CMSG_SESSION_KEY (3)
SSH0: SSH_CMSG_SESSION_KEY message received - msg type 0x03, length 144
SSH0: client requests DES cipher: 2
SSH: scb created 0x25aab00, size 104
SSH0: send SSH message: SSH_SMSG_SUCCESS (14)
SSH0: keys exchanged and encryption on
SSH0: receive SSH message: SSH_CMSG_USER (4)
SSH0: authentication request for userid joey_ssh
SSH(joey_ssh): user authen method is 'use AAA', aaa server group ID = 3
SSH0: send SSH message: SSH_SMSG_FAILURE (15)
SSH0: receive SSH message: SSH_CMSG_AUTH_PASSWORD (9)
Resetting 192.168.168.21's numtries
SSH0: send SSH message: SSH_SMSG_SUCCESS (14)
SSH0: authentication successful for joey_ssh
SSH0: receive SSH message: SSH_CMSG_MAX_PACKET_SIZE (38)
SSH0: setting max outbound packet size 4096
SSH0: send SSH message: SSH_SMSG_SUCCESS (14)
SSH0: receive SSH message: SSH_CMSG_REQUEST_PTY (10)
SSH0: send SSH message: SSH_SMSG_SUCCESS (14)
SSH0: receive SSH message: SSH_CMSG_EXEC_SHELL (12)
SSH0: starting exec shell 外公现在(2007-8-12) 是半夜一点多了。我还在天上,飞机晚点3个多小时。回到大连都3点了,又没有人接我,郁闷! 窗外一片的漆黑,还以为可以看到星星。 这次回家是因为外公过世了,外公今年78了,算是高寿。 在我们那里,给老人办丧事,代表了很多东西。 我们这一大家人,都很团结地把这件事办得很风光。 外公是广东人,17岁就参加了广东游击队(好像叫做 东江纵队, 外公是曾生的部下, 外公也姓曾), 后来参加的解放战争,在一次战役中不幸被国民党抓住,在监狱里被国民到折磨了一年半。后经共产党的大力营救才脱险。 解放后,外公继续在军队服役。在越南自卫反击战中,外公担任化学排排长。 其实外公的这些经历,我是在半丧事的时候,从外公的祭文中得知的。 很小的时候,我和哥哥就只知道外公是为军人。我和哥哥曾经一直坚信外公,在战场上肯定杀过敌人。还很肯定地认为在外公的衣柜中有一把在战场上缴获的小鬼子的军刀。这些是我和哥哥小的时候在外人面前吹嘘的资本。可惜,这些东西,我们一直没有和外公聊过。 我对外公的这一生一点都不了解,现在外公走了,这个遗憾再也没法弥补了。 外公在我的从小的记忆里,是一个很正直的人。前几天,全家人聚在一起聊起外公时,让我认识到了一个可爱的外公。外公在转业过后,相应国家的号召来到贫穷的贵州,建设这片他所陌生的土地。外公把他的后半生的一切都留在了这里。 外公做过鞋厂,布厂的厂长。最后是被调到了运管站,那时外公们所能管的交通工具就只有马车。还记得小时候,老是听到别人叫他曾所长。 不过,外公在公事上是一个六亲不认的人。爸爸给我说,有一次,我老爸, 当时还没认识我老妈, 赶着马车进城,不知道是因为什么被外公给拦来下来狠狠地讯了一顿。 当时谁又会知道外公会成了我外公呢? 任何人去找我外公求情办事全都给拒之门外,没有例外,就连我姨姥姥他都不给面子的。 外公没有享过多少福,他这一生都是那么的朴素。外公不太会做吃的,不过有几样他很拿手的:白切鸡,很大很大的红烧肉,客家豆腐。 小时候,外公总会把最大的鸡腿留给我和哥哥。后来,外公做不动了,我的弟弟,妹妹也就没有这份口福了。 31 กรกฎาคม PIX爱之初PIX爱之初
帐户 我在Node的日子
1. How to enable physical port on PIX515 Version6.3 ? a) Ip add <hardware_id> x.x.x.x x.x.x.x b) Interface <hardware_id> <speed_mode> 2. Once PIX receives packets that have been fragmented , it will virtually reassemble them so that original packets could be checked. meanwhile this feature lead a DOS threat , a malicious guy could send endless fragmented packets and PIX will store these junk packets till exhaust its memory resource. Firewall(config)# fragment size database-limit [if_name]
3. how to create route-on-stick on PIX ? 4. VLAN hopping-----------------explanation : The key point of this exploitation is that the Outside VLAN equals to the native VLAN of the Inside Trunk.
|
|||||||||||||||||
|
|
