设置了一下虚拟用户，记录一下配置过程

yum install vsftpd

安装好

修改配置文件：/etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
idle_session_timeout=120
data_connection_timeout=60
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

local_root=/home/ftp/$USER
chroot_local_user=YES
user_sub_token=$USER
virtual_use_local_privs=YES
hide_ids=YES
guest_enable=YES

记得touch 一下 /etc/vsftpd/chroot_list

这个东东在 chroot_local_user=YES 的时候，表示不需要chroot的用户，空文件即可

local_root=/home/ftp/$USER

把虚拟用户限制在自己的目录中，记住建立 ftp目录，并且ftp用户可写，更复杂的逻辑可以通过 user_config_dir 来定义。

local_enable=YES

这里表示使用非匿名用户，默认是用系统用户的，详细逻辑其实是在pam验证里面指定的。

guest_enable=YES
由于我们使用虚拟用户，不是系统里面存在的实际用户，所以这里设置所有访客其实都是使用ftp用户来映射

具体的用户可以通过 guest_username 指定，默认是用户 ftp

userlist_enable=YES
userlist_deny=NO

这两个加起来，表示只有在 /etc/vsftpd/user_list 里面的用户才能登录

/etc/vsftpd/user_list 里面记得加上你自己增加的虚拟用户，或者把userlist_deny设置为YES，都可以，否则在输入用户名后就会断开连接。

虚拟用户登录最重要的就是这里了：

pam_service_name=vsftpd

使用pam服务，默认的是用系统的登录用户，我们先建立虚拟用户的数据库：

echo ‘user1 pass1′ > /etc/vsftpd/passwd

明文密码，空格分隔，一行一个用户，

然后使用以下程序转换成bdb格式：

use DB_File;

my $database = $ARGV[0];
die "Use: create.pl <database>\n" unless ($database);
print "Using database: $database\n";

my %lusers = ();

tie %lusers, 'DB_File', $database, O_RDWR|O_CREAT, 0644, $DB_HASH ;
while (<STDIN>) {
my ($user, $pass) = split;

$lusers{$user} = $pass;
}
untie %lusers;

保存成 create.pl

执行：

cat /etc/vsftpd/passwd | perl  /etc/vsftpd/create.pl /etc/vsftpd/passwd.db

就可以转换成bdb格式的文件了。

生成了用户数据文件以后，修改/etc/pam.d/vsftpd

原来的验证方式就是使用系统的用户名密码，把原来的记录注释掉

加上两行：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/passwd
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/passwd

这里要注意两点，第一个是全路径，如果是64位的系统就用/lib64 ，32的就是 /lib

第二个指定的db文件不需要带后缀，会自动加上的。

都修改好以后就可以

/etc/init.d/vsftpd start

启动服务，测试一下，是不是都正常了。

在网上查了一下，有人说是驱动里面自带强制转换，所以出了问题，根据提示看了一下代码，果然在

ResultSetRow在getString的时候，会使用 SingleByteCharsetConverter 来强制转码，发生了问题。

网上说要修改驱动，我自己尝试了一下，既然强制转码里面选择了使用cp1252，那这个字符集应该也是单字符全集，所以我直接尝试用该字符集来连接，问题就解决了。。。。

有两种解决方案：

1. 使用ResultSet中的getBytes方法，直接获取原始bytes数组，自己按照录入时候的编码new String即可。

2. 如果用了框架结构，写了必须获取String的，那么连接参数可以写

characterEncoding=cp1252

程序使用的时候

rs.getString(1).getBytes(“cp1252″)

即可获取原始字节数组，然后也是按照录入编码进行 new String 即可。

注意这种方法可能会引起问题，由于cp1252对一些字节的处理并不是我们理解的那样，比如

MySQL translates 0×81 to Unicode 0×0081, 0x8d to 0x008d, 0x8f to 0x008f, 0×90 to 0×0090, and 0x9d to 0x009d.

如果汉字里面刚好有着3中字节的，就会出问题，显示问号。。。

研究了一下，发了一个bug帖，http://bugs.mysql.com/bug.php?id=64071

估计也是没人理会的了，呵呵，就当练练英文。

更改用户目录下面的.profile 文件（bash就改 .bash_profile）

第一行插入 exit

用户登录以后就自动执行该脚本并退出。。。一般用用就够了，哈哈。果然非常淫荡啊！

原文地址: http://blog.ibeini.com/archives/513.html

什么是PIN码？
印在无线路由器设备标签上的一组8位数字字符串，无线路由器管理界面中当然也会存在并可更改。

PIN码有什么用？
在无线网卡的配套管理软件（如TP-LINK的QSS软件）里输入无线路由器设备上的那8位数字字符串就可以成功登录该已被加密的无线路由器。

穷举PIN码是什么意思？
既然知道了无线路由器PIN值的范围（8位纯数字），且目前大部分设备的WPS是呈开启状态的，那么穷举PIN码以攻破无线路由器的安全防护这一暴力行为就有了*理论*可行性，但实际上效果如何呢……

图1 PIN码

图2 TP-LINK的QSS软件

更多关于WPS和PIN的知识请Google，以上仅做简单介绍。

就在8个小时之前，@devttyS0公布了他的开源免费软件Reaver，这是一个可以穷举PIN码的程序，并声称还有一个商业版本。

图3 Google Code上的Reaver代码

地址：http://code.google.com/p/reaver-wps

使用的方法貌似很简单：

# reaver -i mon0 -b 00:01:02:03:04:05

mon0是进入监听模式下的网卡名称，后边则是目标AP的MAC地址。

图4 Reaver程序的介绍：

原文地址：
http://www.tacnetsol.com/products

Reaver程序的作者@devttyS0写的一篇博文：10小时内搞定WPA加密……好像还流露出有点儿无奈：

图5 《Cracking WPA in 10 Hours or Less》

原文地址：
http://www.devttys0.com/2011/12/cracking-wpa-in-10-hours-or-less

在这篇博文中提到了一个人的名字：Stefan，一个澳大利亚人，他在2011年12月27日写了一篇关于暴力破解PIN码的文章：

图6 《Wi-Fi Protected Setup PIN brute force vulnerability》

原文地址：
http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability

图7 文中提到的《Brute forcing Wi-Fi Protected Setup》文档

该PDF文档下载地址：
http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

结果此文一发，各路英雄就都出来，有兴趣的朋友可以去看看评论，但在这里，我只给大家看一条：Keith Reynolds的评论。

图8 Keith Reynolds的不同声音

我的个人观点：
我曾经做过的一个测试，在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位，考虑信号不佳，噪声过大，设备负载过重，还有那恐怖的等待PIN认证结果的合理延迟（如果PIN码验证失败，程序会等待很长一段时间才会提示，这里特指QSS软件，Reaver还未测试）等等因素……10小时内搞定WPA加密我觉得不大现实，除非——某设备厂商的PIN码会固定在一个范围内且被人所知。也许说到这里会有反对我的人站出来，说：10小时搞不定，我可以100小时搞定！好吧，自己去跑跑看吧。或许一个对你有重大意义的AP值得你去这样做，况且比穷举WPA密码来说现实得多（至少8位的字符串），只能祝你好运了。作为用户，安全起见，还是把WPS功能关闭吧……

Reaver程序我还未做测试，以上只是我现有知识所述的一面之词，抛砖引玉，欢迎批评指教，谢谢！

修1：
刚才看了一下《Brute forcing Wi-Fi Protected Setup》，发现穷举PIN这一暴力行为现在具有了可行性，参看图9：

图9

由于8位纯数字的穷举量为：10的8次方，即：100.000.000，这是一个很庞大的数字，穷举会耗费很长时间。现在，PIN信息可以分为两组来看，1st和2st，分别发送M4和M6信息，以验证1st和2st是否正确，这样，穷举量变成：10的四次方+10的四次方，即：20.000，不仅仅是这样，PIN的8位数字是最后一位是校验值，那么穷举量最终变成了：10的四次方+10的三次方，即：11.000……

修2：
目前Reaver程序已经成功编译并已在测试当中，见下图10，准备开一晚上计算机，看看能否找到我AP的PIN码……
图10

修3
昨天跑了一晚上PIN码，因网卡意外停止工作未果。
今天有两个重要新闻：
1：@devttyS0更新了Reaver，版本号为：1.1：
http://code.google.com/p/reaver-wps/downloads/list
图11

2：Stefan（@sviehb）发布了他用Python写的wpscrack，声称比Reaver要快一些，但有些兼容性问题：
http://dl.dropbox.com/u/22108808/wpscrack.zip
图12

09.00 2011-12-30——修3
22.46 2011-12-29——修2
16:20 2011-12-29——修1
14:24 2011-12-29

魔兽4.3今日上线，国服与全球终于同步。而另据消息人士透露，网易前魔兽项目负责人李日强已经重返网易，据称，他的回归与明年5月即将到期的网易与暴雪的魔兽合约有关，此前坊间有传闻称已经有多家业内实力公司已与暴雪接洽代理事宜，其中深圳某实力公司更是开出出天价条件，看来魔兽续签又将疑云密布！

后来发现一个链接，网上续费都要点那里，一看，真不对路，现在中国电信在猛挖移动的用户，连宽带续费套餐都改了，一定要绑定手机，但是属于后付费模式，从银行卡扣费的，不放心啊。

找了电信的在线和电话客服都说无法按照原来的套餐续费，最后找了个同学在后台搞了，在天朝，还是认识人办事方便。。。

ps：被电信气的，忘记去淘宝找了，后来在淘宝找到了很多续费的优惠，都比较便宜的，不过身份证那些都要传真过去不是太放心，看来大家冲业绩压力也很大啊，哈哈。

发投诉大概一个月左右，商务中国终于有人跟进，很直接的给了转移码，但是转移的时候有一步确认，却被垃圾的阳光有孚抢先一步拒绝了，结果再次投诉，这次守着email确认信，抢先按了同意，终于转出成功了，鄙视一下二级的代理商，真是垃圾。

还打电话来说免费改名，要续费一年之类的，非要留下一笔钱才给走，不鸟他，日。

要求200 rmb的修改域名所有人费用（邮箱和电话都可以联系到我），还要等待60天才能转移，现在还真有点后悔把身份证复印件传真给他们了，最后选择去ICANN投诉了，祝自己好运，呵呵。

附ICCAN投诉攻略：

http://www.metsky.com/archives/99.html

写得很详细了，剩下就是看你的英文水平或者google translate是否给力了，嘿嘿。