Linux SSH 想要關閉密碼登入,只有允許使用 Public-Key / Private-Key 登入,修改設定值如下:
- vim /etc/ssh/sshd_config
- PasswordAuthentication no
- PermitEmptyPasswords no
- PubkeyAuthentication yes # default
- 重啟 sshd 即可
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
Linux SSH 想要關閉密碼登入,只有允許使用 Public-Key / Private-Key 登入,修改設定值如下:
原子筆的筆蓋上面,都有一個小洞,為何要有那個小洞呢?這個小洞還有國際安全標準的~
現在 Chrome 的市佔率非常高,而 Chrome 是 Google 主導開發的專案,關於安全性有個很有趣的說明~
iPhone 或者 iOS 系統連接 WiFi 若遇到某些「%」的字串,可能會造成網路功能異常癱瘓。
到底詳細狀況是如何,此篇新聞是寫下述兩種字串:
分別有不同解法,但是都是有點麻煩的,建議是遇到「%」的 WiFi AP 都先不要連線,等到 iOS 新版的更新修掉這個問題再說~
以前有整理過各種 XSS 和安全性的文章,詳可見:
XSS 的防範要做完太難了,來看看 2021 又有哪些新要注意的地方~
Linux 的 sudo 安全漏洞的問題,這次比較麻煩,只要能登入本機的,都有可能能得到 root 的權限。
現在網路上的資料幾乎都走 https 了,不過那些是資料面的,但是自己去看哪些網站,由 DNS 端還是可以洩漏出去(ISP 還是可以看到),於是 Apple 和 Cloudflare 打造新的 DNS 標準,來避免 ISP (網際網路服務供應商) 可以記錄看過哪些網站的資訊。
MySQL 想要 Import 大量資料進去資料庫,很常遇到 CSV 的資料需要做這種動作,MySQL 預設就可以使用 LOAD DATA 的方式來達成。
閱讀全文〈MySQL 使用 LOAD DATA INFILE 遇到 duplicate 與 secure-file-priv 解法〉
Docker Hub 是存放、分享 Docker Image 的地方,但是隨著 Docker Image 的數量越來越多,有很多會都有安全 性問題 (例如:超過400天沒有更新的套件),要使用的時候,需要多加注意。
CPU 的兩大品牌 Intel 和 AMD 近日都被爆出有漏洞,不過這些漏洞看來影響都還不算太嚴重。