藍存封息

[Centos] SSH 可以 SU

建立使用者

USERNAME

新增至管理權限

usermod -G wheel USERNAME

開啟

vi /etc/pam.d/su

將註解拿掉

#auth required /lib/security/$ISA/pam_wheel.so use_uid

開啟

vi /etc/login.defs

末尾新增

SU_WHEEL_ONLY yes

安装sudo工具

yum install sudo -y

修改 sudo 設置

vi /etc/sudoers

Continue Reading…

[security] 查詢手機的網路卡號

開啟撥號模式，輸入 *#62209526#  就是手機的網卡號碼。

再新增到無線 AP ，設定網卡為白名單，避免有人亂連。

無線 AP 的預設帳密也一併更換，缺點是要記住帳密，不然外包工程師要來維修會直接 GG ~

 

 

 

[Security]某某學校被植入惡意程式

      原本心血來潮想說收個信，結果看到重要訊息出現了不明數字，憑著我的xx直覺，這又是一起 hack 入侵！我很乖的保存相關證據，讓後人景仰一下，有圖有真相，避免有心人再來黑第二次，相關的資料有特殊處理過。

Continue Reading…

[Security]搶救誤刪的照片

代誌是這麼發生的，想說跟小小拿聚餐的照片，整理好後讓全部的人下載，哪知道…

小小：我剛剛本來要複製照片….可是不小心按到刪除…
藍：= =a
Continue Reading…

[security]W32 excel病毒簡單分析

在網路上找資料時，下載了一個 excel 的表格檔案還未開啟卡巴就跳出警示說發現病毒

簡單的用文字編輯器分析了一下可以看到這個 M$ Office Excel 工作表.xls 後面被塞了一段程式碼 Continue Reading…

[security]檢測wordpress安全性

1.先在目前所使用的themes主題，index.php下加入這行指令

 2.再到這個WordPress Scanner網站進行掃描。報表格式這裡有範例

Continue Reading…

[security]大陸駭客入侵 So-net上千客戶資料外洩

摘錄: So-net公司內，有六成以上電腦都被植入木馬程式，疑似遭大陸駭客入侵，導致So-net上千名會員個人資料遭側錄外洩，信用卡被盜刷或做預借現金。 新聞來源 有用So-net的去檢查一下信用卡帳戶吧… 不要錢不見了，還傻傻的不知道 台灣的資安一向做得不是很好，普羅大眾也沒有相關的知識 強者我朋友還有說中木馬後，還懶得清除，反正沒什麼大不了 環環相扣阿..這年頭詐騙集團盛行，和不重視個人資料保護也是有很大的關係

[Security]隱藏版本資訊

Apache:
開啟apache2.conf 加入以下兩行:

ServerTokens ProductOnly
ServerSignature Off

PHP:
隱藏 PHP 版本就是隱藏 "X-Powered-By: PHP/X.XX" 這個開啟 php.ini，搜尋/expo 預設是On，關閉它 expose_php = Off 重新啟動 Apache 即可。

[Security]帳號與密碼的設置使用教學

 

通常要對一個"論壇"或者"BBS(電子佈告欄)"、"網路銀行"、"家族"…等等類型的網站

做瀏覽此類網站的動作時，我們都必須要有一組個人的帳號和密碼，才可以登入該網站

，然而你用這組的帳號密碼非絕對安全，理由如下幾點：

第一：你的帳號和密碼，是記錄在該網站的資料庫中，只要"鬼客(cracker)"進入該資料庫
     
            極有可能破解你的密碼

第二：個人電腦被植入木馬程式，導致個人密碼被盜

第三：使用公用電腦登入，而公用電腦可能是含有鍵盤紀錄程式或者木馬程式的，
     
            也會使個人密碼外流

密碼類型介紹：

A.很容易一猜就中的數字密碼：

俗稱:豬頭密碼

內容：
1.把帳號和密碼設定為相同
2.用出生年月日當密碼
3.個人身分證字號當密碼
4.電話號碼、手機、門牌號碼當作密碼
5.由一連串的數字所構成的密碼

B.英文+數字的密碼

內容：
1.不容易被破解
2.長度是8位元以上(即英文+數字>=8個字以上)
3.密碼複雜度較高，記憶會比較麻煩

C.特殊字元+英文+數字的密碼

內容:
1.更難被破解
2.長度是10位元以上(即特殊字元+英文+數字>=10個字以上)
3.特殊字元如:@ % & * ! ~ _等等..
4.密碼複雜度最高，容易忘記

避免只使用一組帳號密碼，密碼不要全部統一，雖然自己很好記，卻也開了方便之門

給了鬼客(cracker)有機可趁，我就有用過別人的論壇帳號和密碼登入該論壇，

並找到該使用者的註冊資料，信箱的密碼和論壇密碼相同，我就進去該名使用者的信箱了

網路的資料並沒有一個是絕對安全的，所以"除非該網站，是極其重要，所以才填上個人真實資料"

不然在網路上全部都留"假資料"，還有也要定期更改個人密碼，不要全部只固定一組密碼

良好的解決方式如下：

A.把帳號分級。

舉例：我有三組常用的帳號(AAAA,BBBB,CCCC)。
     
第一組帳號(AAAA)代表是最高隱私權的帳號，
     
第二組帳號(BBBB)代表是次高隱私權的帳號，
     
第三組帳號(CCCC)代表是最低隱私權的帳號。
     
自己常用且重要的幾個網站都使用第一組帳號，某些常上的網站使用第二組帳號，至於某些      
無關警要的論壇或者網站則是使用第三組帳號。
     
至於密碼長度則依序隱私權高低分別為10碼、8碼、4碼，密碼複雜度也依序隱私權高低分別為「特
殊符號＋英文字母＋數字」、「英文字母＋數字」、「數字」。這樣的作法可以分散帳號與密碼不
小心被鬼客盜走之後的風險，而且也具有一定程度的安全性。

B.固定使用個人電腦。

舉例：

我只使用自己的電腦登入MSN和即時通、skype，以及要登入帳號密碼的網站、家族之類的

學校的電腦、網咖、同學家的電腦，我通通不會去做登入的動作，畢竟你不知道那些電腦

是否有可靠的安全性，最容易出事的就是網咖，網咖的網路管哩，並沒有做得很好，只要有一

些電腦相關知識，就可以在上面植入木馬或者鍵盤紀錄程式，記錄你打了哪些字進去。

所以網咖盡量避免登入你的帳號密碼！

C.下載檔案要用另存新檔

不要直接按開啟，萬一有木馬或者是病毒，你就中獎了…

正確作法：

1.先下載到桌面，按滑鼠右鍵掃毒，確認無毒後再開啟該程式

2.遇到雅虎家族圖片是.exe執行檔時，請不要開啟該檔案
 
  該檔案一定是木馬或者是病毒，畢竟圖片檔案是.jpg、.gif、.png
 
  不是此種副檔名的話，就不要去開啟他！

  當然圖片也是有可能包含木馬，技術上可以做到，最安全的手法

  只要下載檔案後包括圖片，都先按滑鼠右鍵對單檔做病毒掃描…(最保險作法)

3.越聳動的標題越不要點，真要點的話，一樣請用另存新檔下載後掃毒
 
  確認安全後再開啟檔案

D.一定要安裝防毒程式，個人推薦卡巴斯基(Kaspersky Anti-Virus)、McAfree、江民防毒
 
  這幾個是比較耐病毒攻擊的，其餘的都可以丟掉了

E.每週上網更新病毒碼、更新個人wimdows，修補漏洞，醬可以有效避免木馬和病毒的入侵

F.每個月要徹底把硬碟完整掃毒，隔離電腦病毒、木馬等等…

G.不明的連結不要點，自己親朋好友傳給你的超連結，也不要直接就點。先問你親朋好友

有沒有傳什麼東西給你，那玩意識要做什麼的？問清楚再點，傻傻點了，就中木馬了…

有良好的資訊安全知識，就可以減輕個人資料被盜用的危險

名詞說明：

1.防火牆：並不能防病毒，只是被動防止他人掃描、入侵，電腦的漏洞。就像一堵牆，並不是無限高，只要你有工具，不但可以親易翻爬過去，也可以破壞他

2.防毒程式：最主要是防病毒，並不是專門防木馬的，他只是預防，能完整的解毒的防毒程式很少最多都是把有害的程式隔離，但是對一般使用者已足夠

3.防駭程式：最主要是防木馬、或者有害的廣告程式，並不能防止電腦病毒，一般來說這類型有很多都是免費軟體，功能也很強大，需要的話，也可以安裝使用…

4.駭客:hacker，在電腦的領域內有多種的涵義，例如：時間緊迫，快速的改寫程式或寫完程式；以高超的技術完成一件困難的工作(但成果可能無多大意義)；或者指寫程式或玩電腦而已(層次比較低)，不管哪一種意思，都是要專精的人才辦得到，因此也可說是讚美的話！現今的意思都是誤用的， 專指入侵他人電腦和破壞系統的人這是媒體積非成是的結果…(廣義定義：只要是你所專精的，你就是你專精領域的駭客)

5.鬼客:cracker，破壞系統安全防護的人，約出現於1985年，詞由駭客所創造，要做個兩者之間的區別。

備註：參考資料自己，粗淺的教學，以上若有誤，歡迎各位先進不吝指教，謝謝…

作者：藍色十字架

 

 

 

 

 

 

—–

[轉貼]關於防毒軟體用哪牌子好

其實所有的防毒軟體都是一樣X的～～差別只不過在於防毒軟體被病毒擊潰的時間長短而已～～時間長的就是第一名～時間短的就是最後一名～可笑吧～

舉給我自己的實際例子來說，時間是在去年，當時自己花了不少時間找了疾風病毒原始碼～研究了一下～然後把他略微改寫～於是變種病毒就這樣產生啦～測試了卡巴斯基、Norton、PC-Cillin、McAfree還有對岸的瑞星防毒、江民防毒、金山毒霸等7個防毒軟體，並且更新到最新的狀態～～結果呢？
只有卡巴斯基、McAfree、江民防毒還能夠耐的住第一波攻擊!!!
看到這裡，大家就可以知道，防毒軟體應該要選哪幾個牌子了～
不過還沒完～我再重新改寫病毒原始碼，這次改寫的範圍較大～
結果是～～卡巴斯基、McAfree、江民防毒還是擋不住第二波攻擊～全部掛彩～

結論是：
1）防毒軟體是利用特徵碼比對的方式幫使用者找尋病毒並保護作業系統不受電腦病毒傷害，所以如果防毒軟體沒有病毒的特徵碼，當然查不出病毒～所以這就要看防毒軟體公司以及一般使用者的病毒碼更新速度來決定生死～～病毒特徵碼檢測技術較好的廠牌，自然還是有辦法抓到病毒的～～
2）任何廠牌的防毒軟體都不是全能無敵的，因此只要針對他的弱點，輕輕一擊～～英雄也會變成縮頭烏龜～
3）個人認為，良好的使用習慣才是最堅強的銅牆鐵壁～定期更新、權限分配（重要）、防火牆原則設定、不開來路不明的郵件…等～
4）我使用Norton防毒大約有6年了吧～還沒有中過毒（當然有許多小秘訣）～當然測試病毒的機器不算～～幫人解毒的經驗也很多～～其實不要怪防毒軟體為什麼查不到病毒，應該要問自己～為什麼會讓電腦中毒～～
5）資訊安全中最弱的一環就是人與密碼～

PS：改寫電腦病毒只是個人學習與研究之用，並未散佈，在此說明～

—————-以下是本人心得——————
常常有人說他電腦中毒
卻沒有正確的資訊安全使用觀念
常常推薦給他某某牌功能較好的軟體
卻說開機時間要等太久，就不用了
事後電腦才在那邊天天重灌
在電腦世界真正的好用是經過測試的
不懂就不要裝懂…
下次全部都叫你們灌諾頓好了(吼叫中)