革言三就,有孚

中午去爸那吃午饭时,他们跟我出了一道题。

爸现在租住在四楼,快走到一楼楼梯口的时候,爸打电话催我快点来吃饭。然后我爬到二楼的时候,碰到一个跟我差不多大的中年人,他看我上楼,就跟我让了路,然后我径直往上爬,接着听到中年人在二楼开门进了屋;待我爬到三楼,看到前面有一个老人正在缓慢地爬楼,虽然心里有些急躁,但也只能跟在后面,然后爬到三楼半楼道转弯的地主,我趁老人停顿的时候,从旁边穿过去上了四楼;接后在四楼看一个婆婆拿着凳子在四楼等着,最后我拉开四楼的房门进了屋子。

进了屋,我明白游戏开始了。然后我复盘刚才的过程,发现这个回合,我输了……

正确的思路应该是怎么样的呢?应该学习那个在二楼那个中年人的谦让美德,爬到三楼时应该去扶那个老人,一起上四楼(是路)……

这个回合我输得心服口服,我再一次发现这群人里面虽然有些为老不尊的恶人,但确有不少德高望重的高人。

吃完饭回到家后,我反省了一下自己,认为自己有急躁的毛病,并且没有得到很好的改正;人一急躁,就容易影响智力。黄石公与张良的故事,自己虽耳熟能详,但还是发现自己并没有领悟其中的道理。

我打开电脑,看了我注解的革卦的九三爻:“征凶,贞厉;革言三就,有孚。”然后心有所感:一切都是最好的安排!最后我在网络上下载了邵雍的《皇极经世书》,以备后用。

你们赢了,那你们说什么我做什么

早上收到一条短信:“*ST华仪(600290)发布了终止上市公告,将于2024年1月16日摘牌,根据《上市规则》不设退市整理期。请您及时关注上市公司公告,注意投资风险。【国金证券】”看到这条短信,我不由得笑了……

这支股票,我买了有七八年,看着它从8块多一直跌到0.37元,最终将要退市。说句题外话:中国的股市就是被少数人操控的赌场;普通人想在里面赚钱,无异于与虎谋皮,绝大部分只是被割韭菜的命。

这支股票,与其说我买的是股票,不如说我在买我们的运气。在“全程完全可控”下,我们这些人的运气就和这支股票一样,会不断地受到这些垃圾们的打压;你不屈服,那就几乎无一例外地被他们一路打压,最终只能和你所在的这个公司一起退市。你们既然这么重视我,那我也不能不把自己当回事。我偏偏就愿意选择与这个公司一起退市,我一介草民,能干倒一家这么大的公司,也算是躺赢了。

如果有些人不愿意一起兴盛,那我也愿意抱着你们一起灭亡。你们不愿意宏“道”,那我也乐意修“智力”,把中国人的“智力”发扬光大,直至大家内斗而亡。你们崇尚强权和控制,刚好我骨子里面也崇尚武功和智力,刚好我们有共同的信仰。

我有个提议:我们彼此斗智斗勇,如果你们输了,你们就给其他有德行的人让个位子,不要坐在位子上不干人事;我输了,那等于说你们征服我了,那以后我就当你们的“机器人”或者“工具人”,你们说做什么,我做什么。

游戏规则是:你们可以不择手段,控制我身边的所有老人、大人、小孩、还有大大小小的动物;也可以控制我身边所有的手机、电脑、平板、路由器、洗衣机、空调、报警器等设备;当然,还有我的身体、心脏、大脑、各种内脏器官。总之,你们用科技所能控制起来的人或物,你们都可以控制起来。然后可以使用权力,动用各种阴谋诡计向我发起进攻。

输赢的判断:1、我说我输了,你们就赢了;2、一干众人做裁判,大家说你们赢了,你们就赢了;3、你们跟其他有德行的人让位子,你们就赢了。

如果你们同意我的提议,那游戏开始。大大小小的众人都看着在,你们该不会不守信用吧(不知道你们还有没有公信力)?反正要是我输了,我就恪守今天的承诺,立字为证!

20240109卜卦

上午我有一个疑问:按照现在的局势发展,会不会产生大动荡?

于是决定卜卦预测一下,还是采用摇铜钱法,分别得到:正反反、正正反、正反反、正反反、正正反、正反反;然后把正面算为数字3,反面算为数字2,分别得到7、8、7、7、8、7,最后得到一个静卦——离为火

这个静卦就代表确定会发生的事情,卦象的意思我就不解释了,自行脑补。

中午的时候,我又有一个疑问:如果产生了大动荡(着火了),我应当怎么办?我内心的想法是天山遯,即退避。但心里还是觉得有疑问。于是想起了《洪范九畴》里说的:“汝则有大疑,谋及乃心,谋及卿士,谋及庶人,谋及卜筮。

于是决定再次卜卦问一下上天的建议。还是采用摇铜钱法,分别得到:正反反、正反反、正正反、反反反、反反反、正正反;然后把正面算为数字3,反面算为数字2,分别得到7、7、8、6、6、8,最后得到本卦地泽临,互卦地雷复,变卦兑为泽

如果某一天历史选择了我,我也会不仁不让……

“烽火戏诸侯”该怎么演?

如果真的开始了“烽火戏诸侯”这出戏,我们该怎么演?我有三策。

上策:

老子说:“出生,入死。”出死亡之地则“生”,入死亡之地则“死”。君命有所不受,火有所不灭。

中策:

鬼谷子说:“却乱者,再造表里,取信为势,若蔺相如完璧归赵,回缓之策。却乱之际,急中生智。浊其心目,惑其所欲,敛其锋芒,挫折其气,伤害不得其所,解乱除患,而后得以便宜从事。”随机应变,并尽可能的拖延,等到去了着火现场发现火大了以后再直接通知专业的消防队来处理。

下策:

孙子说:“知彼知己,胜乃不殆;知天知地,胜乃可全。”在了解同伴们的心理(是否都坚持“富贵险中求”)以及现场地形、火情的情况下,组织灭火。

日常的防火我还是愿意的,但是如果“烽火戏诸侯”这出戏上演了,我估计我到时候会选中策;甚至在对方“围三阙一”逼迫我们冒险灭火的情况下,我会直接选择上策。

烽火戏诸侯

烽火戏诸侯,指西周末年的历史事件。周幽王为博褒姒(bāo sì)一笑,点燃了烽火台,戏弄了诸侯。褒姒看了果然哈哈大笑。周幽王很高兴,因而又多次点燃烽火。导致诸侯们都不相信烽火,也就渐渐不来了。后来西戎攻破镐京,杀死周幽王。周幽王的儿子周平王东迁,开始了东周时期。

背景

周宣王死后,其子宫湦继位,是为周幽王。当时周室王畿(wáng jī)所处之关中一带发生大地震,加以连年旱灾,使民众饥寒交迫、四处流亡,社会动荡不安,国力衰竭。而周幽王是个荒淫无道的昏君,他不思挽救周朝于危亡,奋发图强,反而重用佞臣虢石父,盘剥百姓,激化了阶级矛盾;又对外攻伐西戎而大败。这时,有个大臣名褒珦,劝谏周幽王,周幽王非但不听,反而把褒珦关押起来。

褒珦(xiàng)在监狱里被关了三年。褒族人千方百计要把褒珦救出来。他们听说周幽王好美色,正下令广征天下美女入宫,就借此机会寻访美女。在褒城内找到一位姒姓女子,教其唱歌跳舞,并把她打扮起来,起名为褒姒,献于周幽王。替褒珦赎罪。

周幽王见了褒姒,惊为天人,非常喜爱,马上立她为妃, 同时也把褒珦释放了。周幽王自得褒姒以后,十分宠幸她,一味过起荒淫奢侈的生活。 褒姒虽然生得艳如桃李,却冷若冰霜,自进宫以来从来没有笑过一次,周幽王为了博得褒姒的开心一笑,不惜想尽一切办法,可是褒姒终日不笑。为此,周幽王竟然悬赏求计,谁能引得褒姒一笑,赏金千两。这时有个佞臣叫虢(guó)石父,替周幽王想了一个主意,提议用烽火台一试。

烽火本是古代敌寇侵犯时的紧急军事报警信号。由国都到边镇要塞,沿途都遍设烽火台。西周为了防备犬戎的侵扰,在镐京附近的骊山(在今陕西临潼东南)一带修筑了20多座烽火台,每隔几里地就是一座。一旦犬戎进袭,首先发现的哨兵立刻在台上点燃烽火,邻近烽火台也相继点火,向附近的诸侯报警。 诸侯见了烽火,知道京城告急,天子有难,必须起兵勤王,赶来救驾。 虢石父献计令烽火台平白无故点起烽火,招引诸侯前来白跑一趟,以此逗引褒姒发笑。

过程

昏庸的周幽王采纳了虢石父的建议,马上带着褒姒,由虢石父陪同登上了骊山烽火台,命令守兵点燃烽火。一时间,狼烟四起,烽火冲天,各地诸侯一见警报,以为犬戎打过来了,果然带领本部兵马急速赶来救驾。 到了骊山脚下,连一个犬戎兵的影儿也没有,只听到山上一阵阵奏乐和唱歌的声音,一看是周幽王和褒姒高坐台上饮酒作乐。周幽王派人告诉他们说,辛苦了大家,这儿没什么事,不过是大王和王妃放烟火取乐,诸侯们始知被戏弄,怀怨而回。褒姒见千军万马召之即来,挥之即去,如同儿戏一般,觉得十分好玩,禁不住嫣然一笑。周幽王大喜,立刻赏虢石父千金。周幽王为此数次戏弄诸侯们,诸侯们渐渐地再也不来了。

周幽王为进一步讨褒姒欢心,又罔顾祖宗的规矩,废黜王后申氏和太子宜臼,册封褒姒为后,褒姒生的儿子伯服为太子,并下令废去王后的父亲申侯的爵位,还准备出兵攻伐他。 申侯得到这个消息,先发制人,联合缯侯及西北夷族犬戎之兵,于公元前771年进攻镐京。周幽王听到犬戎进攻的消息,惊慌失措,急忙命令烽火台点燃烽火。烽火倒是烧起来了,可是诸侯们因上次受了愚弄,这次都不再理会。

烽火台上白天冒着浓烟,夜里火光烛天,可就是没有一个救兵到来。使得周幽王叫苦不迭。镐京守兵本就怨恨周幽王昏庸,不满将领经常克扣粮饷,这时也都不愿效命,犬戎兵一到,便勉强招架了一阵以后,一哄而散,犬戎兵马蜂拥入城,周幽王带着褒姒、伯服,仓皇从后门逃出,奔往骊山。途中,他再次命令点燃烽火。烽烟虽直透九霄,还是不见诸侯救兵前来。

犬戎兵紧紧追逼,周幽王的左右在一路上也纷纷逃散,只剩下一百余人逃进了骊宫。周幽王采纳臣下的意见,命令放火焚烧前宫门,以迷惑犬戎兵,自己则从后宫门逃走。逃不多远,犬戎兵又追了上来,一阵乱杀,只剩下周幽王、褒姒和伯服三人。他们早已被吓得瘫痪在车中。犬戎兵见周幽王穿戴着天子的服饰,知道就是周天子,就当场将他砍死。又从褒姒手中抢过太子伯服,一刀将他杀死,只留下褒姒一人做了俘虏(一说被杀)。 至此,西周宣告灭亡。

此时,诸侯们知道犬戎真的打进了镐京,这才联合起来,带着大队人马来救援。犬戎看到诸侯的大军到了,把周朝多年聚敛的财物一抢而空,纵火退却。

后续

犬戎攻破镐京,杀死周幽王退走后,申侯、鲁侯、许文公等共立原来的太子姬宜臼为天子,于公元前770年在申(今河南南阳北)即位,是为周平王。因镐京已遭战争破坏,而周朝西边大多土地都被犬戎所占,周平王恐镐京难保,于公元前770年在秦护送下迁都洛邑(今河南洛阳),在郑、晋辅助下立国。东迁后的周朝,史称东周。

评价

烽火戏诸侯只不过是西周灭亡的催化剂,加剧了它的灭亡。就算没有烽火戏诸侯,西周早晚也会在其他事件中灭亡,无法挽回,烽火戏诸侯只是一个机遇而已,只要天子失信的话,诸侯就大有依借失信,自大,争霸。在未烽火戏诸侯之前,各家都只是暗地里扩大而已。当时政权已经摇摇欲坠,烽火戏诸侯只是一个引子,由量变到质变的一个诱因。如果不发生这件事,也还是会有其它诱因的。

后世纪念

在陕西省西安市临潼县城南,有一座骊山国家森林公园。里面有三十余处驰名的文物景点胜迹,著名的有周烽火台,讲的就是西周时,周幽王又在此演出了一幕“烽火戏诸侯,褒姒一笑失天下”的历史闹剧。

玩火者必自焚

晚上下班的路上,我一直在思考一个问题:如果这些垃圾像上回在地下车库一样故意点一把火,然后通知你去灭火,设一场“烽火戏诸侯”的局来考验你,你怎么办?

首先,这个一个不好破解的阳谋。你去灭火,说不好会冒着生命的危险,而结果仅仅为了满足他们耍猴取乐的需要,好处是事后自己可能得到提拔;不灭火,这些垃圾可能真的一把火把这里点了,然后因为你不去灭火犯了大过,而失去了在这里的工作机会。

经过冷静思考后,我决定做一个理性人。如果我被通知要前去灭火,我会冷静地对事情做出快速分析,对火灾是人为制造还是自然起火做一个初步的判断,并以此决定下一步的行动。有序进入火场后,如果火小,灭一灭;火大的话,应该把保证自身和同伴们的安全放在第一位。

《孙子兵法》里有一段话:“途有所不由,军有所不击,城有所不攻,地有所不争,君命有所不受。”在这里,我把它延伸一下,叫做:“君命有所不受,火有所不灭。

奉劝这些垃圾:“玩火者必自焚!”有时间多修修德,修修道,比搞些小聪明在那里试探他人的忠诚要好得多!君之视臣如手足,则臣视君如腹心;君之视臣如犬马,则臣视君如国人;君之视臣如土芥,则臣视君如寇仇。大家为什么不帮你们,四个字说完了——不得人心!

义者不为不仁者死,智者不为暗主谋。我没有太多的心理羁绊,别指望我会替你们火中取粟。堂堂一个大领导,非要沦落到和我们这些草民斗智斗勇来找回自信的地步,也真是悲哀……

这个世界上没有最聪明的人,只有更聪明的人,别到时候偷鸡不成反蚀把米反让自己不光彩地滚下台。我现在已经是能舍得一身剐了,你们又有没有做好被我拉下马的准备呢?

rkhunter(Rootkit猎手)安装使用

一、rkhunter简介:

1、中文名叫”Rootkit猎手”,

rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。

2、rootkit是什么?

rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到系统。

3、rootkit主要有两种类型:文件级别和内核级别。

文件级别的rootkit: 一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后,合法的文件被木马程序替代,变成了外壳程序,而其内部是隐藏着的后门程序。通常容易被rootkit替换的系统程序有login、ls、ps、ifconfig、du、find、netstat等。文件级别的rootkit,对系统维护很大,目前最有效的防御方法是定期对系统重要文件的完整性进行检查,如Tripwire、aide等。

内核级rootkit: 是比文件级rootkit更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。内核级rootkit主要依附在内核上,它并不对系统文件做任何修改。以防范为主。

二、在Linux系统中安装rkhunter

1、下载rkhunter

wget http://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

2、安装rkhunter

sudo tar -zxf rkhunter-1.4.6.tar.gz 

cd rkhunter-1.4.6

sudo ./installer.sh --install

3、为基本系统程序建立校对样本

taiji@taiji:~/rkhunter-1.4.6$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 181 files, found 145

4、在线升级rkhunter

rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits漏洞, 所以经常更新该数据库非常重要, 你可以通过下面命令来更新该数据库:

sudo rkhunter --update

三、rkunter使用

常用参数列表
参数 含义
-c, –check 必选参数,表示检测当前系统
–configfile 使用特定配置文件
–cronjob 作为cron任务定期运行
–sk, –skip-keypress 自动完成所有检测,跳过键盘输入
–summary 显示检测结果的统计信息
–update 检测更新内容
-V, –version 显示版本信息
–versioncheck 检测最新版本
–propupd [file | directory ] 建立样本文件,建议安装完系统就建立

1、运行rkhunter检查系统,它主要执行下面一系列的测试:

  1. MD5校验测试, 检测任何文件是否改动.
  2. 检测rootkits使用的二进制和系统工具文件.
  3. 检测特洛伊木马程序的特征码.
  4. 检测大多常用程序的文件异常属性.
  5. 执行一些系统相关的测试 – 因为rootkit hunter可支持多个系统平台.
  6. 扫描任何混杂模式下的接口和后门程序常用的端口.
  7. 检测如/etc/rc.d/目录下的所有配置文件, 日志文件, 任何异常的隐藏文件等等. 例如, 在检测/dev/.udev和/etc/.pwd.lock文件时候, 我的系统被警告.
  8. 对一些使用常用端口的应用程序进行版本测试. 如: Apache Web Server, Procmail等.

2、执行检测命令:

sudo rkhunter --check

如果您不想要每个部分都以 Enter 来继续,想要让程序自动持续执行,可以使用:

sudo rkhunter --check --sk

3、命令中的-check选项告诉命令扫描系统,-sk选项会跳过选项按回车键继续扫描,-rwo则是在扫描系统后只显示警告信息:

taiji@taiji:~/rkhunter-1.4.6$ sudo rkhunter --check --rwo
Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: Perl script text executable
Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
Warning: The command '/usr/bin/which.debianutils' has been replaced by a script: /usr/bin/which.debianutils: POSIX shell script, ASCII text executable
Warning: The following processes are using suspicious files:
         Command: cupsd
           UID: 0    PID: 1824
           Pathname: 
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 1000    PID: 3591
           Pathname: 
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 1000    PID: 3675
           Pathname: 
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 3676    PID: 3675
           Pathname: 7526
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 3677    PID: 3675
           Pathname: 7526
           Possible Rootkit: Spam tool component
         Command: snapd-desktop-i
           UID: 3678    PID: 3675
           Pathname: 7526
           Possible Rootkit: Spam tool component
Warning: Hidden file found: /etc/.resolv.conf.systemd-resolved.bak: ASCII text

4、扫描完成后可以查看以下路径中的日志查看警告。

sudo cat /var/log/rkhunter.log

5、有关更多信息和选项,请运行以下命令。

sudo rkhunter --help

ClamAV杀毒软件的安装、更新、查杀病毒

一、安装ClamAV

sudo apt install clamav clamav-daemon clamav-freshclam
clamscan -V //查看安装版本

二、更新数据库

1、为了手动更新数据库,暂时停止服务。

sudo systemctl stop clamav-freshclam

2、刚安装好是没办法用的,需要先更新病毒特征库。运行freshclam

sudo freshclam //更新
sudo freshclam -v //查看是否有新的病毒库
root@debian:/home/taiji# sudo freshclam -v
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> Loaded freshclam.dat:
Thu Feb  8 09:15:43 2024 ->   version:    1
Thu Feb  8 09:15:43 2024 ->   uuid:       10f386d0-67e8-4768-9dc4-fddfca82227c
Thu Feb  8 09:15:43 2024 -> ClamAV update process started at Thu Feb  8 09:15:43 2024
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> Querying current.cvd.clamav.net
Thu Feb  8 09:15:43 2024 -> TTL: 224
Thu Feb  8 09:15:43 2024 -> fc_dns_query_update_info: Software version from DNS: 0.103.11
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> check_for_new_database_version: Local copy of daily found: daily.cvd.
Thu Feb  8 09:15:43 2024 -> query_remote_database_version: daily.cvd version from DNS: 27178
Thu Feb  8 09:15:43 2024 -> daily.cvd database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Thu Feb  8 09:15:43 2024 -> fc_update_database: daily.cvd already up-to-date.
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> check_for_new_database_version: Local copy of main found: main.cvd.
Thu Feb  8 09:15:43 2024 -> query_remote_database_version: main.cvd version from DNS: 62
Thu Feb  8 09:15:43 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Thu Feb  8 09:15:43 2024 -> fc_update_database: main.cvd already up-to-date.
Thu Feb  8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb  8 09:15:43 2024 -> check_for_new_database_version: Local copy of bytecode found: bytecode.cvd.
Thu Feb  8 09:15:43 2024 -> query_remote_database_version: bytecode.cvd version from DNS: 334
Thu Feb  8 09:15:43 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
Thu Feb  8 09:15:43 2024 -> fc_update_database: bytecode.cvd already up-to-date.
root@debian:/home/taiji# sudo freshclam
Thu Feb  8 09:15:58 2024 -> ClamAV update process started at Thu Feb  8 09:15:58 2024
Thu Feb  8 09:15:58 2024 -> daily.cvd database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Thu Feb  8 09:15:58 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Thu Feb  8 09:15:58 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)

3、重新启动服务

sudo systemctl start clamav-freshclam

4、使ClamAV以daemon防护的方式运行

sudo systemctl start clamav-daemon

5、参考使用帮助

clamscan --help

如果更新失败。为了解决这个问题,我们有很多不同的方法:

1、使用wget或curl手动下载数据库,并将其放在/ var / lib / clamav /中

cd /var/lib/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

2、增加ClamAV超时

编辑/etc/clamav/freshclam.conf并更改它:

ReceiveTimeout 30
To this:
ReceiveTimeout 300

三、命令行扫描

1、首先,-i和-r标志。-i告诉ClamAV仅显示受感染的文件。-r标志使扫描递归

–max-scansize=标志设置您希望ClamAV爬网的最大数据量。最大值是4000M请记住,这是正在读取的实际数据,而不是文件的大小。

文件大小是下一个标志。–max-filesize=设置您要ClamAV扫描的文件的最大大小。

2、运行扫描

clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads

3、其它扫描:

· 扫描所有用户的主目录就使用 clamscan -r /home

· 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /

· 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就使用 clamscan -r --bell -i /

4、扫描报告说明:

----------- SCAN SUMMARY -----------
Known viruses: 8684340                  #已知病毒
Engine version: 1.0.3                   #软件版本
Scanned directories: 4517               #扫描目录
Scanned files: 76405                    #扫描文件
Infected files: 4                       #感染文件!!!
Data scanned: 7609.13 MB                #扫描数据
Data read: 6373.07 MB (ratio 1.19:1)    #数据读取
Time: 1560.590 sec (26 m 0 s)           #扫描用时
Start Date: 2024:02:08 08:35:55
End Date:   2024:02:08 09:01:55

四、删除病毒文件

1、扫描并清理病毒文件

sudo clamscan --remove /

2、查杀当前目录并删除感染的文件:clamscan -r --remove

-r:递归扫描子目录

--remove:扫描到病毒文件后自动删除

3、扫描所有文件并显示有问题的文件的扫描结果:clamscan -r -i /

-i:只输出感染文件

4、扫描所有文件,发现病毒自动删除,同时保存杀毒日志:clamscan --infected -r / --remove -l /home/log/clamav/clamscan.log

-l:增加扫描报告

5、扫描指定目录,然后将感染文件移动到指定目录,并记录日志

clamscan -r -i / --move=/opt/infected -l /var/log/clamscan.log

五、自动更新病毒库和查杀病毒

1、设置crontab自动更新病毒库:

* 1 * * * /usr/bin/freshclam --quiet

2、设置crontab自动查杀病毒:

* 22 * * * clamscan -r / -l /home/log/clamav/clamscan.log --remove

六、其它

扫描/sys可能会报错,跳过即可:clamscan --exclude-dir=/sys/ -r -i /

升级病毒库时,提示:

taiji@taiji:~$ sudo freshclam
[sudo] taiji 的密码: 
ERROR: Can't open/parse the config file /usr/local/etc/freshclam.conf

则进行以下两步操作,升级成功:

taiji@taiji:~$ sudo rm -f /usr/local/etc/freshclam.conf
taiji@taiji:~$ sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf
taiji@taiji:~$ sudo freshclam
Wed Feb  7 19:54:37 2024 -> ClamAV update process started at Wed Feb  7 19:54:37 2024
Wed Feb  7 19:54:37 2024 -> daily.cld database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Wed Feb  7 19:54:37 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Wed Feb  7 19:54:37 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)

象法卜卦和数法卜卦的区别

“万事万物皆有定数”是一种古代哲学观点,认为宇宙中的一切都是受天意和命运的力量所控制,人们不能随意改变或抵抗这些力量,只能在顺应中得到平安和成功。 这里的“定数”可以理解为一种前定的力量或者规律,它规定了万事万物的运行和发展,人类只能遵循和适应这种规律,而不能改变它的本质。

而我对“万事万物皆有定数”的解读是:万事万物都有一定的数量。大到一个杯子,一张桌子;小到一个分子,一个原子。以前我用的占卜的方法是象法,通过象起卦来获得启示。这个方法时常给我带来帮助和便利,但是在这个高速发展的数字化年代,我更新了认知。我认为数法可能更方便、更有可能和现代科学技术结合起来而进行大规模运用。这时,我不禁有一个疑问:以象法卜卦和以数法卜卦,哪个更为准确呢?

以象法卜卦,之前我一直在用,这是一种传统的手段。以数法卜卦,最典型的代表是曾仕强先生。下面是曾仕强先生的一段视频讲解,他讲出了以数法卜卦的方法。

“我们现在从西方,学了很多东西回来,其实,有一样叫做游戏。动不动就说,我们来玩一个什么游戏,实际上啊,占卦也是一个游戏,这个游戏的名称就叫由一、二、三、四(一个铜板,铜板有两面,三个铜板,四种结果),推出六、七、八、九。听起来也蛮有趣的,做起来那就更简单了。我们先假设一个铜板,它有两个面,实际上这是事实,我们假设一面是正面,一面是反面,随便你说那个是正面,那个是反面,都可以,就是一阴一阳。一个铜板‘一’,正、反两面‘二’,你看一、二出来了。现在呢,我们用三个铜板你看‘三’又出来了。一个铜板是一,有两面是二,现在一起同时用三个铜板,就得到三,这三个铜板你把它同时转动起来,你转动起来以后,如果是正面的代表三,如果是反面的代表二。那各位想想看,这三个铜板它加起来的总数是多少?一共只有四种变化,可见‘四’又出来了,三个都是正面的,就是3+3+3=9;两个是正面的,一个是反面的,就是3+3+2=8;一个是正面的,两个是反面的,就是3+2+2=7;三个一看统统是反面的,就是2+2+2=6。你看六、七、八、九就出来了,我们是透过一、二、三、四来推出六、七、八、九。有一个铜板,一,每个铜板有两面,二,三个铜板一起转,三,然后就转出四种结果,那四种结果是什么数呢?就是六、七、八、九,那我人呢,就把六叫做老阴,把七叫做少阳,把八叫做少阴,把九叫做老阳。在《易经》里面呐,它阴阳也有老少的分别,就是这个阳,它由少阳慢慢长大,到了老阳它才能变阴。因为阳要极才能变阴,那刚出来的阴叫做少阴,少阴再成熟了以后变成老阴,老阴再一变它就变少阳……”

那么是传统的以象卜卦的方法准确,还是以曾仕强先生的以数卜卦的方法准确呢?我决定采用实验的方法进行对比验证。

先来卜一个卦,我占问的问题是:“我在现在公司的发展结果会是怎样的?”还是采用摇铜钱法,分别得到:正正反、正正正、正反反、正正反、正正反、反反反。

先采用我之前常用的传统象法,分别得到本卦天雷无妄,互卦风山渐,变卦兑卦。卦象显示的意思是:你现在正在遭受无妄之灾,然后通过逐渐的磨合,最终愉快收场。我对自己还是有所了解的,如果有人时不时地主动找我麻烦,在超出自己忍耐范围的情况下,最终很可能大家会以鱼死网破告终,前面已有很多先例。这个卦让我明白了他们的套路,那就是不断的给我制造无妄之灾。

然后再采用曾仕强先生的数法,即把抽象的事物具体为数字,然后得卦。然后把正面算作数字3,反面算作数字2,会分别算得8、9、7、8、8、6,然后得到本卦地风升,互卦雷泽归妹,变卦兼山艮。这个卦的意思是:我现在正在自我学习提升的阶段,中间会出嫁,最终从现在公司离开(止)。从过往经历来看,这个比较准确。这无妄之灾(在我不妄为的情况下,给我制造麻烦)用在我身上有三个目的:一、想让我屈服,逼我就范;二、试探我的能力和抱负;三、为了彼此磨合,好把我收为己用。如果说我身上没有他们需要的,他们也不会在我身上费那么大的劲。他们的最终目的还是想把我收为己用。但我还是那句话:先修“道”,我唯“道”,不唯领导。什么时候你们有“道”了,不用你们逼迫,我自然会去。如果你们无“道”,那我去了不是送死?小孩子都懂的道理。

接着我又拿过往的卜卦经历来重新用数法算了一遍,就拿上次20231230的卜卦经历来说吧。20231230那次卜卦分别用摇铜钱法分别摇到正反反、正反反、正反反、正正反、正正反、正反反。

用传统的象法,得到一个静卦——泽地萃。这卦的意思是要我和他们聚合。但当时他们在不断的给我制造麻烦,在这种情况下,我肯定不会跟他们聚合的。这个卦虽然最终没有应验,但是这个卦让我明白了他们的目的。

再用曾仕强先生的数法得卦,也得到一个静卦——山天大畜。意思是:你要广泛学习并记取前贤往哲的言行,以畜养自己的道德。这非常符合当时我所处的情境和我内心的想法。

综合分析和比较,象法和数法都可以给我们带来启示,但用曾仕强的数法推算结果更为准确。人要不断的更新和提高自己的认知,今天这又是一个实例。

Linux免费杀毒软件comodo的安装和使用

今天中午在用Ubuntut系统看邵雍的《渔樵问对》学习视频时,发现刚才还看着好好的视频文件,被人在我眼皮底下远程执行删除了。是可忍,孰不可忍!于是决定安装一个防火墙,提高一下系统的安全性。思来想去,决定“远交近攻”,采用世界排名第一的美国comodo防火墙。

comodo(科摩多)是Ubuntu Linux系统的免费杀毒软件,其安装使用步骤如下:

一、可以到https://www.comodo.com/home/internet-security/antivirus-for-linux.php 下载安装包,下载后的软件包为 cav-linux_x64.deb。国内网络安装时报错,提示缺少libssl0.9.8。

二、到debian仓库下载 libssl0.9.8,http://snapshot.debian.org/archive/debian/20110406T213352Z/pool/main/o/openssl098/,下载的安装包名为 libssl0.9.8_0.9.8o-6_amd64.deb ,然后安装这个安装包。

三、然后重装安装comodo安装包。

四、在终端中输入命令,安装comodo主程序:

sudo /opt/COMODO/post_setup.sh

然后一直按着回车,按提示输入信息,直到配置成功。

五、双击桌面的“COMODO Antivirus”,信任并执行;打开软件后更新病毒库,需要下载500多M的病毒库数据,更新完成后即可扫描。

taiji@taiji:~$ sudo dpkg -i '/home/taiji/下载/libssl0.9.8_0.9.8o-6_amd64.deb' 
正在选中未选择的软件包 libssl0.9.8。
(正在读取数据库 ... 系统当前共安装有 297738 个文件和目录。)
准备解压 .../libssl0.9.8_0.9.8o-6_amd64.deb  ...
正在解压 libssl0.9.8 (0.9.8o-6) ...
正在设置 libssl0.9.8 (0.9.8o-6) ...
正在处理用于 libc-bin (2.38-1ubuntu6) 的触发器 ...

taiji@taiji:~$ sudo dpkg -i '/home/taiji/下载/cav-linux_x64.deb' 
(正在读取数据库 ... 系统当前共安装有 297760 个文件和目录。)
准备解压 .../taiji/下载/cav-linux_x64.deb  ...
正在解压 cav-linux (1.1.268025-1) 并覆盖 (1.1.268025-1) ...
Uninstallation succeed!
正在设置 cav-linux (1.1.268025-1) ...
$Starting cmdagent: The cmdagent started successfully!
$Starting cmgdaemon: The cmgdaemon started successfully!
Installation succeed, but it must be properly configured before using. 
Please run /opt/COMODO/post_setup.sh script manually to configure it.

taiji@taiji:~$ sudo /opt/COMODO/post_setup.sh
COMODO Antivirus for Linux 1.1
End User License Agreement
Please review the end user license agreement.
Press Enter to display it.

安装完成运行时,提示:内核模块”redirfs.ko”不存在,内核模块”avflt.ko”不存在……用了众多国内的系统和软件,这些国内的系统和软件有一个共同的德性——全程安全可控。看来我用的这个国外的系统也不可靠(只要从云端升级系统就会被控制),root密码权限早就丢失了(因为高科技让人的思维透明化了),我实际上仍旧在裸奔。这个comodo防火墙装了跟没装一个样,装了只是心理上得到了安全感而已,没有任何实际用处。

不知什么时候开始,看书和学习给我们招来了麻烦。如果你是一个有一定认知能力的人,那么看书和学习可能会给你惹来麻烦,因为某些垃圾会把你控制起来!愚民易治,对于聪明人都要做到全程安全可控!不然不利于统治。不把你控制起来,这些垃圾晚上会睡不安稳。

虽然电脑上的《反恐精英》这个游戏被这些垃圾设置禁止使用了,但我对现实中的这个控制与反控制的游戏感到很有趣。我在想这些愚蠢的垃圾们会不会被我带入死胡同?呵呵,游戏还要继续玩……