Putty使用公钥认证时，按照常规方法设置，一直报错：Disconnected: No supported authentication methods available (server sent:public key)。

在FreeBSD 7.1 amd64版下，由于默认的内核编译选项没有并加入以下内容： options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT 所以在启用ipfw的时候，会启用默认禁止的全部连接的规则，那么直接的后果是把ssh的连接踢下线，并切断外界到这个服务器一切端口的连接请求。 解决方案，在启用ipfw后，马上加入一条允许所有请求的规则: kldload ipfw && ipfw add 65534 allow ip from any to any 另外需要注意一点：绝对禁止使用/sbin/ipfw -q -f flush，会导致把上面这条手动添加的开放规则删除！ 同时，如果想在重启后ipfw也开启生效，那么需要这样做： 在/etc/rc.conf里加入: firewall_enable=”YES” firewall_script=”/etc/firewall.sh” 同时/etc/firewall.sh的内容是 #!/bin/sh /sbin/ipfw -q -f flush /sbin/ipfw add 65534 allow ip from any to any 同时自定义的ipfw规则也可以向/etc/firewall.sh中添加，比如阻止118.215.66.135到本机80端口的连接，那么加入 /sbin/ipfw add 1 deny ip from 124.193.167.1 to any dst-port […]

最近发现公司的的内网ssh登陆上服务器后不操作一段时间就会断线，同时如果一直在操作或有屏幕输出（类似tail -f /var/log/apache2/access.log），那么ssh就不会断线。 猜测是公司的防火墙有“断开空闲TCP链接”的策略，在/etc/ssh/sshd_config 内加入： ClientAliveInterval = 15 ClientAliveCountMax = 100 ClientAliveInterval的含义是每过15s，sshd会向ssh client发出一个询问是否在线的请求，正常的ssh client都会予以回应；同时ClientAliveCountMax设定了这种询问的最大失败值，在本例中如果sshd向client发出了100次讯问均没有得到回应，那么sshd会主动断开此ssh链接。

我们的项目已经进行了半年，马上进入了第3个季度，慢慢的需求管理、缺陷管理的建立也需要提上日程。 从走在前面的3D引擎的开发状况看，需要有一个良好的bug管理系统来管理bug、记录需求等，于是决定用一个项目管理工具来实施，直接上Trac，并且要做到和我们的开发的版本管理工具Mercurial完全集成，Mercurial的安装见链接。

刚才看了一下自己网站的awstats数据，在浏览器这块儿IE6还是占有了第一的份额。 崩溃到家！IE6这个M$的十年前的产品，漏洞之王，HTML不标准之王，JS性能最差之王… QQ和360等有现在这功夫干嘛不把用户的IE都升级到最新的IE8，Firefox或是Chrome。 转念一想不可能，首先都利用了IE6漏洞多的特点：要么自己搞浏览器，插入自己的东西；如果都用IE8，Firefox和Chrome了，用户还要这些安全软件做甚？ 另，QQ和360这场大戏的最大受益者现在看应该是新浪微博。微博的兄弟们再给力点啊！

本文详细说明在FreeBSD下如何建立IPSec VPN链路。在GNU/Linux下安装IPSec VPN，详见这里。

在前面的一篇日志中详细说明了如何建立基于pptpd的VPN，由于pptpd脆弱的安全性和较低的性能，本文介绍一下IPSec VPN的架设。

刚刚做好，留档保存。

简单说一下Debian APT体系中为了保证deb包的完整性和可信，建立的一套secure apt体系。

建立网络链路加密的方式有很多，比较常用方式就是建立VPN。VPN又包括ipsec、openvpn、pptp等。 而使用ssh建立加密链路是最简单的一种方式，直接使用ssh client和openssh配合即可。

Tor是什么 Tor 是一个由虚拟通道构成的网络，团体和公民用它来增强他们在互联网上的隐私和安全。同时它使得软件开发人员能够创建具有内建隐私保护特性的新的通信工具。 Tor 奠定了一系列应用的基础，通过这些应用，组织和个人可以在公开的网络上分享信息而不必担心隐私受到威胁。