Linux SSH 加上 Google 的兩階段認證 可見此篇: Linux SSH 加上 Google 兩階段認證服務檢核
不過於 內部網路 或者 確定信任的網段, 希望可以忽略掉 兩階段認證的檢核, 要怎麼忽略此檢查?
標籤: security
Linux SSH 加上 Google 兩階段認證服務檢核
Linux 的 SSH (OpenSSH) 想要使用 Google 的兩階段認證來確保登入安全, 要如何設定?
- 註1: 登入時, 除了自己的密碼外, 另外需要輸入每分鐘會改變的驗證碼 (若有 Key 就不需要)
- 註2: 不知道兩階段認證是什麼, 可以參考此篇文章: 如何啟用 Google 兩階段驗證密碼 與 問題解決
CVE-2014-6271 - Bash 遠端執行的安全漏洞
不得不說, 嚴重的安全事件第一次發生, 機器多又沒整理時, 會開始做全部機器的列表, 不斷的發生, 可以逼著 練習使用遠端同時執行/檢查 命令 + 練就快速更新套件的能力.
雖然目前看到的 Bash 問題應該都還沒影響(mod_php 沒事), 還是來做點 新聞整理、測試與解法.
這次 Bash 影響的相關資料可見此篇: Bash specially-crafted environment variables code injection attack | Red Hat Security
2014/10/01 更新: 已經有人將連續的 CVE 整理成 Wiki 了 - Shellshock (software bug)
Linux 匿名作業系統 Tails 1.0 Release
想要避免被追蹤? 以 Debian Linux 版本為基礎 而製作出來的的免費 Live OS 可以用用看~
微軟 免費的安全防護軟體 EMET
Windows 有那麼多套 防毒軟體、防木馬軟體... 等等, 到底要用哪套軟體? 有建議哪套呢?
OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
美國5歲男童 發現 Xbox 安全性漏洞
美國一個5歲的男童, 發現只要下述兩步驟, 系統就會登入成功.
- 輸入錯誤的密碼
- 第二次出現的密碼驗證畫面, 按空白鍵填滿密碼欄位
- 登入成功
不知道這是意外發現的, 還是這小孩長期看爸爸的工作造就的?
所以要開始小心, 以防明年女兒不小心黑進我的機器. XD
註: 這是目前我聽到年紀最小的紀錄~
利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014
NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)
近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.
Google CIO 管理內部資安的方式 - 2013
Google CIO - Ben Fried 是如何管理公司內部的安全性? 如何在 安全 與 便利 之間作取捨?
產生 WordPress Secret key
WordPress 裝 Total Security 這個 Plugin 後, 掃描後出現一些警告, 裡面有提到一項就是關於 Secret key 的部份, 之前在 wp-config.php 有看到, 但是都懶的理他, 但是既然都被警告了, 就來生一份~