使用Ubuntu Server版安装LAMP server之后，Ubuntu给系统添加了一些不必要的用户，多余的用户在会给黑客留下获取shell的可能性，关闭不必要的用户shell使用权限在一定程度上可以加固Ubuntu服务的安全性。

安装完成后默认/etc/passwd文件内容如下：

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false
admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash

具体内容根据选择安装的服务不同而不同。Ubuntu默认创建了20多个帐号，大部分人并不知道这些帐号的具体用途，其中有几个帐号对于一个web服务器来说一般是不必要，可以通过更改shell的方式禁用这些帐号的登录（/bin/false）:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/false
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/false
mail:x:8:8:mail:/var/mail:/bin/false
news:x:9:9:news:/var/spool/news:/bin/false
uucp:x:10:10:uucp:/var/spool/uucp:/bin/false
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/false
irc:x:39:39:ircd:/var/run/ircd:/bin/false
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false
admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash

当然，如果相关服务是需要用到的服务，就不要更改shell了。

当我们将一台服务器部署到互联网时，就难免被攻击，这些攻击包括针对服务器本身的攻击、针对Web服务的攻击、针对Web应用的攻击。而一般Web应用是最薄弱的环节，所以当一个访问者取得Web应用的认证之后，我们还需要跟踪其操作及状态，最好记录所存在安全问题的活动。一般Web应用中安全关注点可以包括以下内容：

• Session的初始化和创建
• 登录成功和失败
• 退出
• 使用无效密码尝试登录
• 创建、读取、修改、删除用户帐号
• 更改配置
• 启动和关闭服务器
• 异常系统事件
• 尝试执行未授权功能
• 更改密码
• 授权操作
• 处理事务
• 使用GET方法代替POST方法

一般要分析被攻击情况，我们需要知道记录上述活动有关的一些数据：

• 谁执行了这个操作
• 操作请求从什么地方发起
• 什么地方可能发生问题
• 引用页是什么
• 事件发生的日期和时间

52design一台服务器被攻击，导致上面的BBS系统遭到破坏，原来使用Discuz跑在Windows下，用的是Mysql 5.0版本的数据库，在决定将BBS迁移到第三方的服务器之后，发现别人只提供Mysql 4.0.21版本的数据库支持，迁移时他们尝试直接将数据库文件拷贝到Mysql 4.0中，这样无法正常工作。

Mysql 4.0及之前的版本是不区分字符集的，全部是utf8，而Mysql4.1之后Mysql支持多语言、多字节。在原来的服务器上使用的GBK编码，直接拷到Mysql 4.0是肯定不能正常运行。

另外，由于Mysql 4.0不支持多语言导致许多汉字在做主键索引是会存在冲突（二进制一直），虽然中间将数据顺利生成了sql语句但不能顺利导入到Mysql 4.0中，几经尝试，发现了一个非常快捷的方式回复BBS的运行：

在PHPMyAdmin中，选中需要到处的数据库，选择“导出”菜单选中需要导出的表，在“Options”组合框的“SQL compatibility mode”选中“MYSQL40”，在“结构”组合框选中“Add IF NOT EXISTS”、“添加 AUTO_INCREMENT 值”、“请在表名及字段名使用引号”，在下面的“导出类型”中选择“REPLACE”，在“另存为文件”组合框中选中“ZIP压缩”，点击“执行”按钮将生成的SQL文件保存到硬盘上。并将这个ZIP文件解压缩，用UltraEdit之类的编辑器打开这个sql文件，检查是否是UTF8编码，如果是则转换成ASCII编码。

将这个SQL文件使用mysql命令程序导入到数据库中即可：mysql -uroot -ppass dbname <sqlfile.sql。

这样就可以完成将数据从Mysql 5.0中导入到Mysql 4.0中了。唯一缺陷是会丢失部分数据，原因前面说过在Mysql4.0中不支持多字节语言，许多汉字的二进制一样导致主键冲突。

[tags]Mysql[/tags]

因合作原因，已经于2007年8月份退出了安徽车市网团队，其团队新开发人员可能是更喜欢phpcms，抛弃了XOOPS，于2008年1月15日完成用phpcms替换XOOPS。至此，安徽车市网和XOOPS无关，和dominic无关。 

此文发表于CSDN：http://news.csdn.net/n/20070827/107973.html

2007年初“车行江淮网”决定改版，目标是“将原来小型网站转换成一个综合性汽车专题门户网站和本地汽车社区网站”。我们在进行技术分析时认为，要实现这个目标就需要一个包含内容管理可自由扩展的系统，一个拥有强大的用户管理、页面风格布局管理的系统，一个有基本的文章管理、百科（Wiki）、社区、论坛、图片管理的系统。在综合评估了ASP.Net、JSP、PHP等语言平台下十多种系统之后，我们被XOOPS的面向对象的可扩展智能建站思想吸引，在阅读了几个系统核心源代码之后，发现XOOPS的核心在面向对象方面实现的最彻底，于是XOOPS成为改版“车行江淮网”的不二选择。改版之后的网站命名为“安徽车市网”(http://www.ahcarmarket.com)

“安徽车市网”以符合中文习惯的Article文章管理模块为基础，利用Article模块向外提供了富有Web 2.0元素的汽车资讯服务，最大程度地面向搜索引擎优化，并通过MediaWiki模块提供专门的汽车百科服务。充分利用XOOPS中强大的主题、风格、区块（局部）概念和功能，辅以Page模块自由布局功能和区块皮肤概念，完美实现各个页面的局部自定义显示而不需要太多额外工作量，XOOPS中优良的缓存设计又很好的提供了页面显示速度。

利用XOOPS优秀的可扩展性，“安徽车市网”被打造成一个集资讯、报价、汽车资料、汽车百科、论坛、博客、汽车图库、相册、广告服务、展览服务等多项服务为一身的汽车专题门户社区网站；利用XOOPS优良的架构，“安徽车市网”将通过利用反向代理等技术实现廉价的快速网站访问。XOOPS在不断完善、不断发展壮大，是构建多功能、多服务的门户网站或者社区网站的最佳选择！

晚间老婆公司一台服务器非常慢，页面几乎打不开，CPU占用率也非常高，还以为收到攻击呢，晚间正是Google、baidu搜索网站的时间，网站如此慢肯定不行的，通过网关的防火墙查看到如此深夜来自于58.61.164.142、58.61.164.140、58.61.164.138这三个IP访问量奇高无比而且频率非常快，Google一下发现是SOSO的爬虫，以前见识过baidu的爬虫扒网站速度奇快导致流量很高、网站无反应，谁知道腾讯这个烂公司的无良程序员也写出这种攻击式的爬虫程序（它速度快了，其它爬虫就慢了，例如baidu、google）。

设置一个条件封锁所有来自58.61.164.*的流量，顿时服务器恢复正常。对应iptable语句为：
iptables -A FORWARD -j DROP -p tcp -s 58.61.164.1/24

apache的.htaccess文件设置如下也可：
order allow,deny
deny from 58.61.164.
allow from all

如果只需要封锁soso爬虫的5个ip，可以用58.61.164.136/29。

最奇怪的是soso上面写着搜索结果有Google提供，怎么自己也弄个爬虫呢，太变态了。有没有一个网站列出所有这些无良爬虫的IP哦。

不知道做一个这样的网站会不会被干掉。

每个网站都有自己不同的特色，这样每个网站都可以有自己的编辑手册。
内容包括可以包括：
1、 栏目定位
2、 栏目分工
3、 资讯来源（按栏目，给出常用网站名称、url、栏目名称、网站版权要求、更新频率）
4、 其它信息获取来源
5、 编辑日历（什么时间需要上传什么栏目的资讯）
6、 编辑规范（强调适应于本网站的规范，一个不断总结的过程）
7、 学习及提高
8、 附录
制作方式：先对栏目进行分工，以文本文件和excel文件的方式记录分文件夹存储。最好使用wiki、日历等软件搭建一个工作平台。如果以文档的形式发布，最好记录更新记录以备查。

cnBeta是我非常喜爱的IT资讯站，装上Outlook 2007之后就用Outlook来完成订阅工作了，但是郁闷的是他的订阅条目的时间老是比当前时间早一些，动不动时间就是明天的了。打开http://www.cnbeta.com/backend.php页面代码发现里面的时区完全不对，不符合RSS2.0规范，RSS标准时区表示方法是GMT+0800这种格式，而cnbeta采用的是CST时区，很多unix下中国时区（Asia/Shanghai）都是用CST表示的。但是这个表示方法非常不合理，CST实际上表示以下四种时区：

CST Central Standard Time (USA) UTC-6:00 （美国)中部标准时间

CST Central Standard Time (Australia) UTC+10:30 中澳大利亚标准时间

CST China Standard Time UTC+8:00 中国沿海时间(北京时间)

CST Cuba Standard Time UTC-4:00 古巴标准时间

在unix下通过/etc/localtime这个硬连接指向的/usr/share/zoneinfo下的时区文件表示当前的真正时区。比如/etc/localtime指向了/usr/share/zoneinfo/Asia/Shanghai这个文件的时候，CST就代表了中国标准时间。但是很多语言的时间函数库根本不做这个判断，往往就是用一个独立的时区配置文件做时区关键字和GMT的转换。因此很多系统里面CST都变成了GMT-6，也就是美国中部时间。所以采用CST作为时区设置就会有兼容性的问题了。

在Windows中更是如此，所以订阅老是相差14个小时UTC-0600的现在不就是现在之后的14个小时吗。最根本的解决方法应该是改变unix服务器的时区，采用GMT+0800时区或者UTC+0800。

实际上中国标准时间（GMT+0800）的正确缩写是CCT，而不是CST。

更改linux服务器时区方法是：在/usr/share/zoneinfo/目录下,找到期望的时区,拷贝覆盖/etc/localtime ,然后reboot即可得到新的时区

查询、修改时间方式： 
# hwclock命令 -r 查询BIOS时间 -w 将Linux内核时间写入BIOS 
# date命令 -s 更改时间或日期

完成修改时区的工作之后可以通过#ntpdate命令来根据NTP服务器更新本地时间。

XOOPS的订阅也有时间问题，但我解决了，改天整理以下再发布。站长们检查一下网站订阅链接的时区是否正确吧。