分类存档: 网络技术

境外公众DNS列表

更新至 2018/10

Provider Primary DNS Server Secondary DNS Server
Level31 209.244.0.3 209.244.0.4
Verisign2 64.6.64.6 64.6.65.6
Google3 8.8.8.8 8.8.4.4
Quad94 9.9.9.9 149.112.112.112
DNS.WATCH5 84.200.69.80 84.200.70.40
Comodo Secure DNS 8.26.56.26 8.20.247.20
OpenDNS Home6 208.67.222.222 208.67.220.220
Norton ConnectSafe7 199.85.126.10 199.85.127.10
GreenTeamDNS8 81.218.119.11 209.88.198.133
SafeDNS9 195.46.39.39 195.46.39.40
OpenNIC10 69.195.152.204 23.94.60.240
SmartViper 208.76.50.50 208.76.51.51
Dyn 216.146.35.35 216.146.36.36
FreeDNS11 37.235.1.174 37.235.1.177
Alternate DNS12 198.101.242.72 23.253.163.53
Yandex.DNS13 77.88.8.8 77.88.8.1
UncensoredDNS14 91.239.100.100 89.233.43.71
Hurricane Electric15 74.82.42.42
puntCAT16 109.69.8.51
Neustar17 156.154.70.1 156.154.71.1
Cloudflare18 1.1.1.1 1.0.0.1
Fourth Estate19 45.77.165.194
CleanBrowsing20 185.228.168.9 185.228.169.9

 

Refer: https://www.lifewire.com/free-and-public-dns-servers-2626062

要让VPN通过的话防火墙必须打开哪些端口?

1) If RRAS based VPN server is behind a firewall (i.e. a firewall is placed between Internet and RRAS server), then following ports need to be opened (bidirectional) on this firewall to allow VPN traffic to pass through: –

  • For PPTP:
    • IP Protocol=TCP, TCP Port number=1723   <- Used by PPTP control path
    • IP Protocol=GRE (value 47)   <- Used by PPTP data path
  • For L2TP:
    • IP Protocol Type=UDP, UDP Port Number=500    <- Used by IKEv1 (IPSec control path)
    • IP Protocol Type=UDP, UDP Port Number=4500   <- Used by IKEv1 (IPSec control path)
    • IP Protocol Type=ESP (value 50)   <- Used by IPSec data path
  • For SSTP:
    • IP Protocol=TCP, TCP Port number=443   <- Used by SSTP control and data path
  • For IKEv2:
    • IP Protocol Type=UDP, UDP Port Number=500    <- Used by IKEv2 (IPSec control path)
    • IP Protocol Type=UDP, UDP Port Number=4500   <- Used by IKEv2 (IPSec control path)
    • IP Protocol Type=ESP (value 50)   <- Used by IPSec data path

2) If RRAS server is directly connected to Internet, then you need to protect RRAS server from the Internet side (i.e. only allow access to the services on the public interface that isaccessible from the Internet side). This can be done using RRAS static filters or running Windows Firewall on the public interface (or the interface towards the Internet side). In this scenario following ports need to be opened (bidirectional) on RRAS box to allow VPN traffic to pass through

    • For PPTP:
      • IP Protocol=TCP, TCP Port number=1723  <- Used by PPTP control path
      • IP Protocol=GRE (value 47)  <- Used by PPTP data path
    • For L2TP:
      • IP Protocol Type=UDP, UDP Port Number=500   <- Used by IKEv1 (IPSec control path)
      • IP Protocol Type=UDP, UDP Port Number=4500 <- Used by IKEv1 (IPSec control path)
      • IP Protocol Type=UDP, UDP Port Number=1701  <- Used by L2TP control/data path
      • IP Protocol Type=50  <- Used by data path (ESP)
  • For SSTP:
  • IP Protocol=TCP, TCP Port number=443   <- Used by SSTP control and data path
  • For IKEv2:
  • IP Protocol Type=UDP, UDP Port Number=500   <- Used by IKEv2 (IPSec control path)
  • IP Protocol Type=UDP, UDP Port Number=4500 <- Used by IKEv2 (IPSec control path)
  • IP Protocol Type=UDP, UDP Port Number=1701  <- Used by L2TP control/data path
  • IP Protocol Type=50 <- Used by data path (ESP)

Note: Please DO NOT configure RRAS static filters if you are running on the same server RRAS based NAT router functionality. This is because RRAS static filters are stateless and NAT translation requires a stateful edge firewall like ISA firewall.

Do not forget: If you enable Windows firewall or RRAS static filters on the public interface and only enable VPN traffic to pass-through, then all the other traffic may be dropped. For example, if the same server is running as a mail server facing internet or a DNS server or a reverse web proxy server, then you need to enable the ports used by those services explicitly. For further details, refer to this article: http://blogs.technet.com/rrasblog/archive/2006/07/06/enabling-rras-drops-all-other-traffic-except-vpn-traffic.aspx

Ref: https://blogs.technet.microsoft.com/rrasblog/2006/06/14/which-ports-to-unblock-for-vpn-traffic-to-pass-through/

另外如果L2TP服务器是在防火墙背后的话,Mac可以连,但是Win连不了。这个时候需要改Win的注册表:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

Ref : http://support.microsoft.com/kb/926179

在Ubuntu 16.04下安装dnsmasq

Ubuntu好像自12.04以后,就把定制的dnsmasq用作自己的DNS解析服务。只绑定在127.0.0.1上面。

但是当你安装了完整版的dnsmasq以后,却发现这个定制版的dnsmasq导致无法在127.0.0.1以外的IP上提供服务。

经过多方研究,发现经过如下两步操作以后,dnsmasq的完整版就可以完美运行了。

  1. 编辑 /etc/NetworkManager/NetworkManager.conf
    在dns=dnsmasq这一行前面加上#注释掉。
    这样就可以把这个定制版的dnsmasq停掉
  2. 编辑/lib/systemd/system/dnsmasq.service
    在[Unit]下面加上这两行:

    After=network-online.target
    Wants=network-online.target
    

    这样的目的是防止dnsmasq先于网卡前启动,导致网卡绑定失败。从而需要每次手工重启dnsmasq服务。

好了。难者不会,会者不难。这样就可以完美解决Ubuntu下面安装试用dnsmasq的问题。

安全类网站推荐

国内

www.t00ls.net

t00ls是国内比较低调的民间组织,论坛质量较高。

“80vul”

黑哥所在团队,博客内容质量很好。

Worm.cc

我所在邪红色信息安全组织的不知名博客,不定期更新有趣的安全研究文章。

FreeBuf.COM关注黑客与极客

FreeBuf黑客与极客,高质量的全球互联网安全媒体平台。

Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势

Sebug是我们(知道创宇)漏洞分享平台,从2006年开始,Sebug是国内最早最全的漏洞搜集平台。

网络安全攻防研究室

为网络安全爱好者们提供技术交流平台,里面有工具以及安全教程。

SecWiki-安全维基,汇集国内外优秀安全资讯、工具和网站

提供一个安全资讯分享平台,大家将看到的好文章,工具与优秀RSS提交分享。

腾讯安全应急响应中心

腾讯安全应急中心博客,更新他们所研究的部分成果分析。

黑吧安全网 – 中国最早的IT技术门户网 成就IT精英 (网络安全

黑吧安全网,也是一个比较老牌的门户网站。

看雪安全论坛

看雪安全论坛,底层安全研究人员较多。

WooYun知识库

乌云知识库,里面更新安全相关文章,质量不错。

WooYun.org | 自由平等开放的漏洞报告平台

乌云漏洞平台,提交漏洞可获得帐号,国内最大的漏洞提交平台。

吾爱破解论坛-LCG-LSG|软件安全

吾爱破解论坛,国内大部分破解注册机等出于这个论坛,专注于软件安全病毒分析。

  继续阅读 »

网盘

鉴于最近115关闭了外链共享功能,总结一下现在还有哪些网盘可用。大家把鸡蛋多放几个篮子,万一哪天哪个篮子摔了,还有另外的篮子… 😀

 

DNS解析错误?

最近大家是否访问我的网站有问题?我碰到好多次域名解析错误了!

难不成国外注册的域名都要河蟹?无言…

建议大家把DNS服务器的地址更新为8.8.8.8,可以解决很多DNS解析错的问题。

研究了一圈发现,果真还是河蟹立功了! http://discussdns.com/thread-16910-1-1.html

无法,只有将域名解析放到DNSPOD上了…

这年头,唉!

任务调度的crond常驻命令

crond 是linux用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分为以下两类:

1、系统执行的工作:系统周期性所要执行的工作,如备份系统数据、清理缓存

2、个人执行的工作:某个用户定期要做的工作,例如每隔10分钟检查邮件服务器是否有新信,这些工作可由每个用户自行设置

继续阅读 »

Mysql命令行导入导出.sql文件

如果通过phpmyadmin等web客户端操作mysql的话,经常会有2M的容量限制。不过如果你可以操作命令行的话,可以轻松解决这个问题:

一.MYSQL的命令行模式的设置:

桌面->我的电脑->属性->环境变量->新建->

PATH=“;pathmysqlin;”其中path为MYSQL的安装路径。

二.简单的介绍一下命令行进入MYSQL的方法:

1.C:>mysql -h hostname -u username -p

按ENTER键,等待然后输入密码。这里hostname为服务器的名称,如localhost,username为MYSQL的用户名,如root。

进入命令行后可以直接操作MYSQL了。

2.简单介绍一下MYSQL命令:

   mysql->CREATE DATABASE dbname;//创建数据库

   mysql->CREATE TABLE tablename;//创建表

   mysql->SHOW DATABASES;//显示数据库信息,有那些可用的数据库。

  mysql->USE dbname;//选择数据库

   mysql->SHOW TABLES;//显示表信息,有那些可用的表

   mysql->DESCRIBE tablename;//显示创建的表的信息

三.从数据库导出数据库文件:

1.将数据库mydb导出到e:mysqlmydb.sql文件中:

打开开始->运行->输入cmd    进入命令行模式

c:>mysqldump -h localhost -u root -p mydb >e:mysqlmydb.sql

然后输入密码,等待一会导出就成功了,可以到目标文件中检查是否成功。

2.将数据库mydb中的mytable导出到e:mysqlmytable.sql文件中:

c:>mysqldump -h localhost -u root -p mydb mytable>e:mysqlmytable.sql

3.将数据库mydb的结构导出到e:mysqlmydb_stru.sql文件中:

c:>mysqldump -h localhost -u root -p mydb –add-drop-table >e:mysqlmydb_stru.sql

四.从外部文件导入数据到数据库中:

从e:mysqlmydb2.sql中将文件中的SQL语句导入数据库中:

1.从命令行进入mysql,然后用命令CREATE DATABASE mydb2;创建数据库mydb2。

2.退出mysql 可以输入命令exit;或者quit;

3.在CMD中输入下列命令:

c:>mysql -h localhost -u root -p mydb2 < e:mysqlmydb2.sql

然后输入密码,就OK了。

五.下面谈一下关于导入文件大小限制问题的解决:

默认情况下:mysql 对导入文件大小有限制的,最大为2M,所以当文件很大时候,直接无法导入,下面就这个问题的解决列举如下:

1.在php.ini中修改相关参数:

影响mysql导入文件大小的参数有三个:

    memory_limit=128M,upload_max_filesize=2M,post_max_size=8M

修改upload_max_filesize=200 M  这里修改满足你需要的大小,

可以同时修改其他两项memory_limit=250M  post_max_size=200M

这样就可以导入200M以下的.sql文件了。

win7系统下访问网上邻居提示用户名密码错误

碰到这个问题很多次了,直到用了下面这个办法才解决问题。Mark一下…

网上邻居, 密码, 用户名, 系统, 提示网上邻居, 密码, 用户名, 系统, 提示五一前买了机器,装上了win7系统,节后回到公司,访问网络打印机及其它机器总是提示用户名密码错误,如用 \10.70.XXX.XXXShare ,则会出现一个用户名密码的提示框,但是输入用户名密码后会提示错误,解决方法如下:

1)在搜索栏中输入gpedit.msc调出组策略编辑器
2)依次点击[windows设置]--[安全设置]--[本地策略]--[安全选项]
3)点击安全选项可以在右侧窗口看到策略列表,找到[网络安全:LAN管理器身份验证级别]
4) 默认为未定义,双击该策略,将值改为:发送LM和NTLM响应(&)

退出,重新访问网上邻居,正常

1/12/2015 补充:

对于类似Windows Home Edition这类被阉割没有组策略编辑器的Windows. 只有修改注册表了:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
“LmCompatibilityLevel” = 1

五个免费开源的数据挖掘软件

 在网上看到一篇文章介绍五个免费开源的数据挖掘软件,转过来。

Orange

Orange [attach=2567]是一个基于组件的数据挖掘和机器学习软件套装,它的功能即友好,又很强大,快速而又多功能的可视化编程前端,以便浏览数据分析和可视化,基绑定了Python以进行脚本开发。它包含了完整的一系列的组件以进行数据预处理,并提供了数据帐目,过渡,建模,模式评估和勘探的功能。其由C++ 和 Python开发,它的图形库是由跨平台的Qt框架开发。

RapidMiner

RapidMiner, 以前叫 YALE (Yet Another Learning Environment), 其是一个给机器学习和数据挖掘和分析的试验环境,同时用于研究了真实世界数据挖掘。它提供的实验由大量的算子组成,而这些算子由详细的XML 文件记录,并被RapidMiner图形化的用户接口表现出来。RapidMiner为主要的机器学习过程提供了超过500算子,并且,其结合了学习方案和Weka学习环境的属性评估器。它是一个独立的工具可以用来做数据分析,同样也是一个数据挖掘引擎可以用来集成到你的产品中。

 

Weka

由Java开发的 Weka (Waikato Environment for Knowledge Analysis) 是一个知名机器学机软件,其支持几种经典的数据挖掘任务,显著的数据预处理,集群,分类,回归,虚拟化,以及功能选择。其技术基于假设数据是以一种单个文件或关联的,在那里,每个数据点都被许多属性标注。 Weka 使用Java的数据库链接能力可以访问SQL数据库,并可以处理一个数据库的查询结果。它主要的用户接品是Explorer,也同样支持相同功能的命令行,或是一种基于组件的知识流接口。

JHepWork

为科学家,工程师和学生所设计的 jHepWork 是一个免费的开源数据分析框架,其主要是用开源库来创建 一个数据分析环境,并提供了丰富的用户接口,以此来和那些收费的的软件竞争。它主要是为了科学计算用的二维和三维的制图,并包含了用Java实现的数学科学库,随机数,和其它的数据挖掘算法。 jHepWork 是基于一个高级的编程语言 Jython,当然,Java代码同样可以用来调用 jHepWork 的数学和图形库。

KNIME

KNIME (Konstanz Information Miner) 是一个用户友好,智能的,并有丰演的开源的数据集成,数据处理,数据分析和数据勘探平台。它给了用户有能力以可视化的方式创建数据流或数据通道,可选择性地运行一些或全部的分析步骤,并以后面研究结果,模型 以及 可交互的视图。 KNIME 由Java写成,其基于 Eclipse 并通过插件的方式来提供更多的功能。通过以插件的文件,用户可以为文件,图片,和时间序列加入处理模块,并可以集成到其它各种各样的开源项目中,比如:R语言,Weka, Chemistry Development Kit, 和 LibSVM.

源文:http://www.junauza.com/2010/11/free-data-mining-software.html(墙)