文章标签 ‘网络’
前天登录到路由的管理界面,发现一个默认设置问题,商务领航送的路由竟然默认允许远程登录,而且更改默认密码竟然要用Telnet,下面详细说下。 路由是商务领航定制网关1-2,型号是EG682HW,是阿尔卡特朗讯旗下上海贝尔的产品,默认超级用户名是useradmin,密码是admin!@#$%^,登录进web管理界面后,在“高级设定—远程管理”中可以看到,WWW、Telnet、FTP、SNMP、DNS的默认范围对WAN(广域网)全部开放,也就是说如果没有更改密码的话,网络上任何人都可以拿前面默认的用户名密码登录路由,然后查看ADSL账号秘密和无线密码。 进入“网络—WAN”,查看网页源码,165行的value是用户名,167行的value是密码,一览无余,连个加密都没有,80块钱的TP-Link路由都有加密用户密码,不知道上海贝尔的工程师是怎么想的;至于无线密码,直接进“网络—无线”就能看到。 随便拿个扫描软件,扫描同一网段的IP管理端口,即WWW 80、443端口、Telnet 23端口、SNMP 161端口,发现后ping IP,如果TTL是254左右,那么很大可能就是这款筛子一样的路由,尝试用默认用户名密码登录,即可控制其他用户的路由,实在是简单的不能再简单了。 商务领航的用户应该都是个人和小型企业单位,这些用户很少关注设备的设置,并且很多用户都有不更改默认密码的习惯,甚至从来没有登录过路由,放这样一个默认设置,简直是故意把用户的网络置于危险当中。好的软件应该包括好的默认设置,如果做不到,起码要保证安全,至少路由出厂时应该关掉广域网远程管理,或者禁止用默认密码从广域网登录。 写到这,你也许要说自己也重视安全,有修改密码的习惯,那么如果你要修改密码,登录web管理界面,会发现管理员密码是无法修改的。在“维护—系统—基本配置”选项卡中,“网关用户帐号用户名”是添加user组的用户,用此组用户登录后web管理页面后,会看到左侧只剩下几项可以修改;而“网关用户帐号密码”也是对应上面的新增用户,也就是说压根没有修改当前useradmin用户密码的地方,按说上海贝尔的工程师应该不会脑袋浆糊到这样的程度,那么只能是电信要求这样的定制了,目的应该是为了方便他们远程管理——以牺牲用户安全为代价,当然,用户的网络安全跟他们赚钱没一丁点关系,不必理会的。 那么只能用Telnet来改密码了,XP下自带Telnet,在命令行或者运行里输入telnet回车即可,vista和Widnow 7 需要进入控制面板,打开“程序和功能”,进入左侧的“打开或关闭Windows功能”,选择“Telnet客户端”安装。运行 telnet 192.168.1.1 输入默认密码,然后输入命令 sys adminPasswrod newpasword newpassword为你要设定的新密码,注意“adminPasswrod”中P为大写,加上前面的TTL为254可以推测路由的os是基于Linux的。改了密码后,如果用不上远程管理可以将前面“高级设定—远程管理”中的WWW “接入状态”只选择LAN,如果要无线连接的机器也可以登录管理界面,加上WLAN,下面的HTTPS也是这样选择的;剩下的Tlenet、FTP 选Disable,SNMP去掉勾选,这些功能普通用户很少用到,要修改时再打开Telnet。 其实通过SNMP应该可以看到非常多的用户网络流量信息,如果有很强的技术实力甚至可以修改路由的固件,加上自己的东西,配合一定的扫描程序,大把大把的抓这样的路由,不知道其他地区的商务领航路由是不是这样。
谷歌音乐很好使,并且所有的歌都是正版的,可以理直气壮地听,正大光明地下载;歌的码率是192kbs,不是128kbs的低码率,还比较厚道;歌曲很全,速度也很快,不像百度MP3只是抓取其他网站上的歌曲,常常出现死链;还可以按照节奏、声调、音色等喜好来挑歌,比较有趣。看网上消息,百度的股价应声跌了5.55%,看来百度要想新点子了。 当然歌曲也不是完全白送的,在播放器下面有广告,谷歌通过点击收入来回馈唱片公司,做唱片的也是时运不济,这些年已经被网络下载整的焦头烂额了。不知道这种模式能不能给唱片业带来革命。想起去年的一篇日志,当时认为会有歌迷自愿地付款,现实比想象的还要超前,直接不要钱了! 感觉要是歌曲能外挂到博客中就完美了,单曲或者是widget都能放到博客上来一定有很多人用,毕竟很稳定。之所以这样想是因为Skydrive老是丢失链接,才放上来没多长时间歌就失效了 还有就是使用OpenDNS或者其他国外DNS的时候,谷歌音乐会听不了,提示歌曲加载失败,换回网通的DNS就正常了。ping了下发现果然解析不同,audio2.top100.cn这个域名用网通DNS解析是60.217.249.231,用国外的DNS解析是202.99.23.79,ip138上查了下这个IP的位置还比较特别,竟然是报社的。还有其他几个域名解析也是类似的情况。如果想继续用OpenDNS可以修改C:\windows\system32\drivers\etc下的hosts文件,用记事本打开后在末尾加上下面几行: 203.208.39.104 www.gstatic.cn 118.102.24.106 stat.top100.cn 123.235.40.214 audio.top100.cn 60.217.249.231 audio2.top100.cn 后面两个ip都是网通的,如果不是用网通的宽带,最好在自己ISP的DNS下面ping一下上面几个域名,然后把上面的ip替换掉,要不电线访问网通的资源可能比较慢。
八百年没上QQ,昨晚鬼使神差就登陆上去了,一上去就看到主机要挂掉的消息,晕~ 上一篇文章还说数据丢失是灾难,于是赶紧备份,赶紧买新主机,wpchina.org上的主机,付款后马上开通了。因为原主机没有用cPanel所以不能把文件打包,不过php很强大,有现成的php打包代码,于是上传到主机,把主机上所有文件打包成一个zip文件,这样下载就方便多了。虽然这样文件还是有15M,用现在的网络肯定下载不了,速度慢的让人崩溃。那么只有想辙在主机间迁移文件,不经过本地主机。一番折腾,找到了一段php代码,顺利把文件从旧主机迁移到新主机。内容如下: ?View Code PHP1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <?php function copyfile ($file, $dir){ $file = str_replace (strstr ($file, ‘?’), ”, $file); if (!is_dir (’./’ . $dir . ”)){ mkdir (’./’ . $dir . ”, 511); } $data [...]
现在的存储服务少说也有几十个,但是支持直接文件外链的服务却屈指可数。在百度上找了一首歌贴上来,可能没几天就不能用了,很是闹心,文件直接外链的好处就是不用担心链接失效。目前比较好用的文件直接外链存储有Skydrive和Dropbox。 Skydrive是微软的产品,财大气粗所以稳定性很好,提供5G的空间,过段时间要升级到20G,一般存储已经足够了。Skydrive只能网页上传,没有提供专门的上传工具,速度还可以,一般上传30KB左右,下载也有40KB左右。“下载”按钮对应的就是直接外链的地址,需要注意的是链接的最后有”?download”,把它去掉就可以了贴到blog里面了。 Dropbox是新出来的服务,提供2G的空间,有专门的同步工具,速度和Skydrive差不多,用起来很方便。另外直接注册有2G空间,用我的邀请注册的用户可以获得额外的250M存储空间,我也可以获得额外的250M,对大家都有利, 赶紧注册吧!(090605:发现安装了Dropbox后才算最终完成邀请,所以一定要装上Dropbox并同步一下才能拿到额外的空间,并且同步功能非常实用,不用可惜) 比Skydrive强的地方就是它的同步工具很好很强大,安装之后会建立”My Dropbox”文件夹,所以放到这个文件夹里面的文件都会被同步到Dropbox上,不用来来回回在网页上一个个地传,其中放到”Public”下的文件可以取得外链地址,其他的文件夹不可以,只能通过邮件地址共享给特定的好友。当同步工具登陆上Dropbox后如果不想和当前电脑同步了,进入网站,在账户的”Manage Computers”选项卡里面删除当前电脑即可。 另外同步工具传送文件时使用了https加密连接,比网页上传要安全。除此之外,Dropbox还有版本管理和删除恢复功能,如果不小心改动或者删除了文件,只要登陆到Dropbox网站选择对应的文件恢复就可以了。Dropbox使用的是Amazon S3的服务,所以也很稳定,除了Dropbox另外也使用Amazon S3做类似应用的有digitalbucket和file123两家,前者提供100M空间,后者提供50M空间,和Dropbox相比差远了。使用Dropbox同步时必须要把文件拷贝到”My Dropbox”这个文件夹里面,这时可以直接把要备份的文件剪切到”My Dropbox”,不必像拷贝那样有两个备份占空间。但是有些要备份的文件可能位置是固定的,擅自移动可能会造成程序不能运行。这时可以使用Vist下的mklink命令建立符号链接来解决问题,例如要备份”F:\folder1″文件夹,Dropbox的文件夹目录是”C:\Users\Administrator\Documents\My Dropbox”,运行下面的命令就可以把folder1文件夹链接到Dropbox目录中: mklink /d “C:\Users\Administrator\Documents\My Dropbox\folder1″ “F:\folder1″ 其中”/d”参数是指建立目录符号链接,如果没有这个参数会造成建立的链接无法打开。运行mklink命令需要管理员权限,如果权限不够会有提示。运行命令后打开Dropbox文件夹,会发现多了一个folder1文件夹的快捷方式,其实它不是普通的快捷方式,打开这个快捷方式会发现里面的文件就是”F:\folder1″的内容,而路径却是”C:\Users\Administrator\Documents\My Dropbox\folder1″,并且对程序来说它就是Dropbox里面的文件夹,当然能够同步了。如果用”dir”命令查看,会发现folder1有”SYMLINKD”属性,也就是上面说的目录符号链接(symbolic link directory)。mklink命令还有个”/j”属性,建立的是目录联接,注意不是链接,效果和上面是一样的。 同样,要建立文件链接也很简单: mklink “C:\Users\Administrator\Documents\My Dropbox\file1.txt” “F:\folder1\file1.txt” 还可以使用”/h”参数来建立硬链接,所谓硬链接就是源文件删除后,链接的文件不会消失,例如上面的”F:\folder1\file1.txt”,如果删除了file1.txt,那么”My Dropbox”目录下的file1链接就不可用了。 mklink /h “C:\Users\Administrator\Documents\My Dropbox\file1.txt” “F:\folder1\file1.txt” 用”/h”建立硬链接,删除了源文件,”My Dropbox”下的file1任然存在。这个”lianjie”对应的词汇真是多,有链接、连接、联接还有联结,太拗口了 用mklink建立的目录链接和文件链接可以直接删除,不影响源文件夹和源文件,但是如果打开了链接文件夹,删除里面的内容,源文件也会被一同删除,所以更改或者删除文件要谨慎。上面的方法在Server2008下同样适用。 如果使用的不是WordPress而是blogbus、新浪等BSP,贴歌不方便,可以看一下以前的这篇文章,在博客里面加入falsh音乐播放器。 ———————————— 090417:发现Skydrive的链接变来变去,博客上的歌全失效了,晕!还是Dropbox靠谱些。
这种共享上网方式应该是成本最低的了,直接买个双通头2块钱,一头连路由,另外两口接电脑就成了。需要注意的是网卡规格不同还需要设置一下,我这路由是百兆的,两台机子都是千兆的,一开始把两台机子的网卡都设置成百兆的,还是不能上,想起这种总线连接和集线器没什么两样,而集线器都是10M的,于是把两台机子都设成10M的,顺利连接,因为宽带速度也就2M所以基本上不影响上网速度。修改网卡工作方式到计算机管理–设备管理器–网络适配器,找到网卡里面的高级选项卡,在速度和双工里面改成10Mbs全双工就可以了。这种连接方式应该是必须连路由,直接连ADSL猫或者交换机可能不行的,认不了两个网卡的MAC,没试过不敢肯定。其实还有四通、五通的接头,不过一个头连四五台机子,这种总线型的结构肯定影响速度。 PS:如果两台机子都连上了并且电源接通,只开一台另一台关机,关机的那台网卡可能会有干扰,让路由错误地决断传输速度,所以应该把关机的那台网线拔掉或者关掉它的电源。(0830)
