Important Points to Know About IPV6

We are slowly approaching the implementation of IPv6 in a mass scale and thus we must be ready to learn some significant differences over IPv4. Also, some IP addressing terms will start to appear with increasing frequency in our day to day work. So let’s see some notable concepts that you need to know about IPv6. – IPv6 addresses are 128 bits long and are expressed in hexadecimal numbers. – IPv4 addresses are 32 bits long and are represented as four octets separated by periods. Each octet of the address is represented in decimal, taking a possible value between 0 and 255. Example: 192.168.1.1 –  IPv6 addresses are 128 bits long and are expressed in hexadecimal numbers. Every four hexadecimal characters are separated by a colon. Example: 2001:75b: a12c: 6: c0: a8: 1:1 – IPv6 uses...

Read more »

Qos Interview Questions?

1. What is QOS and why it is required? 2. What is layer2 qos and layer3 qos? 3. What is tail drop? 4. Describe methods of QOS? 5. What is hardware QOS and Software QOS? 6. Difference between a policer and a shaper? 7. What is token bucket algorithm? 8. Where to define the markings? 9. Does QOS increase the load of the equipment? 10. What is TOS and IP DSCP? 11. what are the different classes available? 12. How to calculate the decimal value of classess? 13. What is the difference between priority and bandwidth command? 14. What is low latecy queueing? 15. what is class based weighted fair queuing? 16. What is first in first out queue (FIFO)? 17. What is fair queue? 18. If I give teh ip precendence five to data traffic, what will happ...

Read more »

Ubuntu下ssh服务的安全增强

原文地址：http://www.td2.us/blog/2010-11/103.html  虽然ssh将联机的封包通过加密的技术来进行资料的传递，能够有效地抵御黑客使用网络侦听来获取口令和秘密信息，但是仍然不乏大量入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。Ubuntu下面一些配置将进一步加强其安全性：     1.修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。 Port 4321 系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务端口冲突），这样可以增加入侵者探测系统是否运行了sshd守护进程的难度。 ListenAddress 192.168.0.1 对于在服务器上安装了多个网卡或配置多个IP地址的情况，设定sshd只在其中一个指定的接口地址监听，这样可以减少sshd的入口，降低入侵的可能性。 PermitRootLogin no 如果允许用户使用root用户登录，那么黑客们可以针对root用户尝试暴力破解密码，给系统安全带来风险。 PermitEmptyPasswords no 允许使用空密码系统就像不设防的堡垒，任何安全措施都是一句空话。 AllowUsers sshuser1 sshuser2 只允许指定的某些用户通过ssh访问服务器，将ssh使用权限限定在最小的范围内。 AllowGroups sshgroup 同上面的AllowUsers类似，限定指定的用户组通过ssh访问服务器，二者对于限定访问服务器有相同的效果。 Protocol 2 禁止使用版本1协议，因为其存在设计缺陷，很容易使密码被黑掉。 禁止所有不需要的（或不安全的）授权认证方式。 X11Forwarding no 关闭X11Forwarding，防止会话被劫持。 MaxStartups...

Read more »

凯撒的加密术

原文地址： http://songshuhui.net/archives/46557 送上开场诗一首：我用相思作玉杯，真情当酒意相随，爱心已醉何时醒，你似蝴蝶梦里飞。 你可以把这首诗发给你女友，聪明的她一定能看出这是首藏头诗，从而明白你的心意。其实，藏头诗就是一种加密术，它通过坐标变换的方式隐藏了秘密，这个例子虽然很简单，但它反映出了加密术的本质–变换坐标系。 加密术最早应用于古代战争，当时是靠士兵随身携带的信件来传递情报，但总是免不了被敌方俘虏，从而使情报落入敌手，这对作战部队而言可是生死悠关的 大事。传说当时的凯撒大帝有一个能加密的办法，就在写命令前做一个对应表，明码：A B C D E F….W X Y Z，密码：D E F G H I….Z A B C，如果他想写BABY，就用EDEB来表示。 当大将收到了EDEB这个密码后，向前推3个字母，就得到了明文。这个对应表的移位数是3，当然别的数也可以，作战前由凯撒定好移位数后通知大将 们，战时就可以进行保密通信了。这种加密方式其实就是把坐标系横移了3格。但是，这种简单的加密方法也很容易被敌方猜到，敌人从1到25推25次，得到 25组新编码，必有一种编码是真实的情报内容，把这组编码区别出来非常容易，因为其它24组都是毫无意义的字母组合，只有这一组是有意义的句子，找个识字 的人就可以看得出来。 既然这种加密手段并不安全，那凯撒该怎么办呢？有个聪明人给他出了个主意，对应表不按字母顺序写，搞个乱序的。例如A对Q，B对F，随意配对，只要...

Read more »

IIDX高手《灼熱Beach Side Bunny》AAA过关录像

说实话，虽然自己以前玩儿VOS在本地还是小有名气，但是看到这个还是傻了...

Read more »

Ten more science stunts for Christmas

能解释几个，有些还是不明白。求真...

Read more »

使用网页代理翻墙的优点和风险

网页代理简 单易用，你无需安装任何软件，如果 在未过滤地区没有可靠的联系人，你甚至 可以使用公开的网页代理。私人网页代理可以定制，从而满足使用者的不同需要，并且更不易被审查机构发现和屏蔽。但是网页代理也有潜在的风险 。它们一般只允许网页浏览（HTTP），所以无法用于电子邮件和即时通讯服务。很多网页代理都不支持多媒体（如YouTube），或者无法加密（SSL， 安全套接协议层）。有些需要认证 的网络服务（如网络电子邮件）通过网页代理无法使用全部功能，你的密码和其它信息可能被监视或被盗。 网页代理还可能 被屏蔽或拦截。公开网页代理的网址通常广为人知，可能被屏蔽。私人网页代理需要使用者在未屏蔽地区有联系人。网络运行商可以拦截未经加密的网页代理通讯内容，所以关键词过滤对未加密网页代理可能依然有效。 网页代理使用者需要记住，网页代理提供者可以读取自己的通讯内容，记录使用网页代理的IP地址。如果这些信息会给你带来危险，你应该谨慎选择网页代理。 什么是网页代理（WEB PROXY）？ 有的被屏蔽网站在本地 无法直接访问，你可以通过网页代理访问。通常，网页代理都有一个表单，你可以在表单里提交想要访问的网址。然后网页代理就会显示你要的页面，但是不会让你和被请求网站之间建立直接联系。 在使用网页代理时，你不需要安全 软件或改变计算机设置。相反，你首先找到网页代理的网址 ，然后输入你想要访问的网址，接着点击"提交"按钮（或类似按钮）。任何计算机都可以使用网页代理，包括网吧里的计算机。 免费网页代理包括...

Read more »

dd-wrt pptp设置

一直以来都希望让家里的电脑能永远保持互联的状态，前几天买了台路由器刷DD－WRT，终于能够如愿。 自己用的版本是v24 sp2。开始打算使用openvpn，不过这样就成了三层的VPN。L2TP又没有看到可以设置的，最后决定用PPTP。 不过也不是那么顺利，看了无数人十分高效的成功经验后，我的PPTP还是无法正常工作。终于，昨晚在搞了很久以后，发现只要只要将PPTP里面的强制认证关闭就可以了⋯⋯真无...

Read more »

不错的介绍DNS的视频

非常易懂～当然，是在你英语听力没问题的前...

Read more »

TAS-FC《合金装备（潜龙谍影）》23分33秒77 最速通关

Metal Gear 早期在FC上的版本。这个游戏我很小的时候就开始玩儿，无奈英语看不懂，完全没法玩儿...

Read more »

异型对铁血战士连技讲解视频

国外的玩家制作的介绍《异性对铁血战士》连招视频。这个游戏在中国不火，不过自己在模拟器上玩儿过，觉得还是很有意...

Read more »