Archive for the ‘ Security ’ Category

WannaCry 勒索病毒與 Windows 安全性更新檔下載網址

這兩天 WannaCry (WanaCrypt0r 2.0) 勒索病毒肆虐,台灣成為全球第二重災區!!

這個病毒是針對 Windows 的 SMB 漏洞進行攻擊,與其他病毒不同的是,這個病毒具有自行在「區域網路」擴散的能力,而大部分其他病毒均是透過執行病毒所感染的檔案來傳播。

目前確定會遭受感染的作業系統為 Windows XP/Vista/7/8/8.1/10、Windows Server 2003/2008/2012,意思就是所有的 Windows 版本都會遭受感染

Read more

解決 Chrome 遺失 chrome_elf.dll 的問題

最近我的 Google Chrome 瀏覽器常出問題,不知道從哪一版開始,當要從外部的程式開啟網頁時,就會出現遺失「chrome_elf.dll」的問題:

除了出現這個錯誤之外,經常還會有網頁打不開,或是網頁停止回應的狀況!!

一開始以為是裝了哪個擴充套件造成,但問題一直解決不了!!

Read more

勒索病毒 (RansomWare) - 一種全新的商業模式

勒索病毒 (RansomWare)

近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案),而受害人必須交付贖款才能取得解密程式。

由於病毒是使用很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒,但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。

而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款,就算請店員打 165 也沒用!

唯有異地的檔案備份才能解除危機。

這種「勒索病毒」嚴然成為了一種新的「商業模式」,並且已經做出了口碑,未來只會衍生出更多的變種病毒。

Read more

談電腦防毒、網路安全與帳戶安全

本文是綜合我的經驗,以及身為一個 MIS 的血淚所交織出來的資安重點,寫的不算專業,但還是希望對於看到的人能有一點幫助。

防毒觀念

  1. 病毒也是一種「軟體」,必須有人去執行。散播病毒的人會設法引誘你去執行它。
  2. 防毒軟體只能防「已知病毒」,新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
  3. 寫病毒的人如果覺得有利可圖,病毒會更新的比防毒軟體還勤快!!
  4. 個人的安全意識比防毒軟體更為重要,人的因素,永遠是資安最大的漏洞。

Read more

Linux 電子郵件防毒: ClamAV + Sendmail

本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。

其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。

Read more

Gmail 簡易使用說明及安全性設定

Gmail 網頁

網頁登入

Gmail 的登入網址: http://gmail.com

啟用 IMAP 收信

  1. 網頁登入 Gmail
  2. 點選網頁右上角的「齒輸」->「設定」->「轉寄和 POP/IMAP」
  3. 選取「啟用 IMAP」->「儲存」

Gmail 功能

Gmail 特性

  1. 容量 15GB (包含郵件、相片、文件...的容量)。
  2. 具備防毒、防垃圾郵件功能。
  3. 同一封郵件可以設很多個「標籤」,在 Server 上不會佔用多封信件的容量。但如果是下載到用戶端的軟體 (如 Thunderbird, Outlook),從「信件匣」的模式來處理,它在軟體中是有佔用多封信件的容量。
  4. 自己收不到自己寄給自己的信件 (即使是用 CC 或 BCC),這封信只會出現在「寄件備份」。如果信件中的其他收件者有回信給你,信件才會出現在「收件匣」。

進階搜尋

補充: 運算子「OR」表示「或者」,必須大寫,也可以用「|」取代。「空格」表示「並且」。

安全性設定

變更密碼

如要完整變更密碼,除了要將 Google 帳戶的密碼重設之外,還要去撤銷/新增應用程式密碼:

  1. Google 密碼重設
  2. 應用程式專用密碼

兩步驟驗證

為了加強 Google 帳號的安全性,避免被盜用,啟用「兩步驟驗證」可以將你的 Google 帳號綁定你的手機號碼。當你從不同的電腦或不同的地點登入 Gmail,你必須輸入 Google 以簡訊傳到你手機的驗證碼。

啟用兩步驟驗證之後,不支援兩步驟驗證的應用程式必須設定專用的密碼 (Ex: 電腦郵件軟體),相關網址:

  1. 兩步驟驗證
  2. 應用程式專用密碼

注意事項: 啟用「兩步驟驗證」之後,如果你要換電腦或從其他國家登入 Gmail,要先確保你的手機收得到簡訊。

低安全性應用程式

新註冊的 Gmail 預設會限制一些「低安全性應用程式」的程式登入 Google 或 Gmail 帳號,包含一些客戶端的郵件軟體,如果你要讓軟體可以正常存取,必須到這裡取消 Google 的限制:

注意事項: 已啟用「兩步驟驗證」的帳戶無法使用這項設定,這類帳戶必須使用「應用程式專用密碼」。

相關網頁

  1. 登入與安全性
  2. Gmail 封鎖的檔案類型
  3. Google 雲端硬碟儲存空間及加購容量
  4. 談電腦防毒、網路安全與帳戶安全

使用 .htaccess 簡單防護 WordPress 的管理程式

本站曾用過 Limit Login Attempts 這個 WordPress 的外掛程式,用以防止被暴力破解登入密碼。當有人一直以錯誤的密碼進行登入時,就會對其 IP 進行幾個小時的封鎖,然後 mail 通知你又有什麼 IP 被封鎖了,效果其實也還不錯。

不過其實只要用「.htaccess 的權限認證方式」,就可以針對 wordpress 的 wp-login.php 這個單一檔案做防護,也可以達到很好的效果。

.htaccess 認證

首先找一個安全的地方放置 .htusers 這個檔案。所謂的「安全」,是指至少不要在網頁可以被下載到的路徑.htusers 的設定方式請參考本站另一篇文章:

密碼請不要用跟 WordPress 原本的登入密碼一樣。

編輯 wordpress 目錄下的 .htaccess,在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想進一步針對整個 wp-admin 目錄做防護,則進到 wordpress 下的 wp-admin 目錄,新增或編輯 .htaccess,一樣在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

參考網頁

iptables 封鎖的指令與簡單的封鎖程式

安裝了一台新的 Linux Server,有個來自中國的 IP "218.25.253.100" 連續好幾天一直在嘗試以 ssh 登入我的 Server,雖然我也裝了 fail2ban,不過只設三個小時的封鎖時間,所以每天會看到 fail2ban 告訴我這個 IP 被封鎖了 n 次!!看了很煩,所以直接用 iptables 把它給封鎖了。
Read more

用 Fail2Ban 防範暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用來防護 Linux Server 上的 SSH、vsftp、dovecot...等服務免於遭駭客使用暴力密碼入侵。我以前曾寫過即時封鎖想要入侵 SSH 的程式,不過 Fail2Ban 厲害多了,也完全可以取代我寫的程式。

安裝 Fail2Ban

安裝前可以先用下列指令來查看可安裝的版本:

yum info fail2ban

像我的系統 (CentOS 5.x) 查出來有兩個版本: 0.8.14 與 0.6.0,來自不同的套件庫,但預設卻安裝 0.6.0,所以我必須要指定安裝的版本為 0.8.14,以下的說明也是針對 0.8.*

安裝 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

啟動 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

增加 ssh 的安全性設定

編輯 /etc/ssh/sshd_config,加入或修改下列參數:

#禁止 root 以 SSH 登入
PermitRootLogin no

#僅允許特定群組登入
AllowGroups group1 group2

#僅允許特定帳號登入
AllowUsers user1 user2

#禁止使用空白密碼登入
PermitEmptyPasswords no

#限定只能使用 SSH2 協定
Protocol 2

#限定最多可以同時連線的數目
MaxStartups 5

return top