冰古blog

很久很久以前，支付宝是支持firefox的。突然有一天，支付宝跑出来说：为了安全，我们不支持除了ie外的浏览器了（我搞不懂的是，在这之前为什么支付宝是支持firefox的呢？）。就这样支付宝就开始了漫长的只支持安全性最差的ie的生涯。

就在不久前，支付宝声称他们准备开始支持firefox了！这消息一出，大家都围了过来，争相抢装这“准备开始”前放出来的扩展/插件？但似乎支付宝还没准备好。

我的体验是这样的：
在firefox上打开支付宝的首页，“小黄条”闪现。

点击“安装缺失插件”，提示“未找到合适插件”
点击其首页右下角的“下载Firefox版安全控件”，下载安装。这时，我可怜的免费杀毒软件终于露出了很久没出现的“发现情况”后的…“笑容”…囧

放弃了上面的安装后，我以为或许“支付宝安全控件”可以安全点的……安装，重启firefox，avast又开始欢快地叫了起来……囧
帐房先生说，应该是误判。（难不成要“青天大老爷”改判？）
那么，还是继续等待支付宝真正支持firefox吧。

标签: firefox, 安全, 插件, 支付宝, 浏览器
发布于Uncategorized

WordPress 2.6.2发布。
此版本修正了mt_rand()太弱导致的随机数不够随机的安全漏洞，如果你的wordpress开放了注册，官方推荐是尽快更新到该版本。此外，还修正了一些其他错漏。

WordPress Blog

标签: wordpress, 安全, 更新
发布于wordpress

自WordPress 2.5发布以来，WordPress的开发blog和论坛里经常能看到关于WordPress安全性的讨论文章：1、2。其中谈到的黑客通常都是在blog上留下后台程序，或其他隐藏的恶意链接等。WordPress Exploit Scanner正是用于扫描WordPress是否被黑客留下了这些邪恶的东东。当然有些黑客爱删东西的，那就没办法了。

BTW：不知道有没有人不习惯wordpress2.5的管理区模板，Easy Admin Color Schemes可以带你回到wordpress 2.3的时候……

BTW 2：有点惨淡的WordPress 2.5插件大赛

标签: 安全, 模板
发布于wordpress

当买了VPS后，很困扰冰古的事情是：有时内存的占用会变得很高。询问客服后，他们说可以使用rkhunter和chkrootkit测试是否有被装上黑客后台程序。好吧，先装上试试：

rkhunter的安装使用：
1、登录上SSH，到rkhunter的主页找到最新版本的下载链接，用wget下载到服务器上；

wget http://jaist.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz

2、解压并进入到解压的目录内（一定要进入到目录内才能安装）

tar -xzvf rkhunter-1.3.2.tar.gz
cd rkhunter-1.3.2

3、运行installer.sh进行安装，如下面命令即是安装到/usr/local下：

installer.sh --layout /usr/local --install

4、现在可以运行下列命令进行检查

/usr/local/bin/rkhunter -c

chkrootkit的安装使用：
chkrootkit的安装就更简单了，因为冰古使用的是CentOS，就像升级PHP和MySQL那样，使用YUM就可以了：
安装：

yum install chkrootkit

使用：

chkrootkit

使用了两个搜索黑客后台的程序后并没有发现，继续问客服的时候，他们又是以冰古的VPS是非管理VPS为理由，拒绝给更多的援助。只能很愤怒地自己去找原因了。经过一番查看，在/usr/log/secure文件中发现很多未明IP都在尝试登录到VPS的管理后台内，有点问题，在Block IP那里限制了只有自己的IP段才能登录VPS管理后台。限制后，一看内存使用，哈哈，降到平时水平，原来就是这个原因。

标签: centos, chkrootkit, rkhunter, VPS, yum, 安全
发布于站长相关, 软件工具