Archive for the ‘ Security ’ Category

增加 ssh 的安全性设定

编辑 /etc/ssh/sshd_config,加入或修改下列参数:

#禁止 root 以 SSH 登入
PermitRootLogin no

#仅允许特定群组登入
AllowGroups group1 group2

#仅允许特定帐号登入
AllowUsers user1 user2

#禁止使用空白密码登入
PermitEmptyPasswords no

#限定只能使用 SSH2 协定
Protocol 2

#限定最多可以同时连线的数目
MaxStartups 5

免费的 Windows 防火墙软件

免费的 Windows 防火墙软件,有需要时,可以拿来试用看看:

  1. COMODO Personal Firewall (占内存约 23MB, 教学1, 教学2)
    本产品有繁体中文版,安装好 CFP 之后,先到“安全性”->“任务”->“定义一个新的可信任网络区域”,新增好之后,就可以启用“网络上的芳邻”了,此个人防火墙的评价也不错,又是终身免费,推荐大家使用。
  2. Online Armor Free Edition (教学)
  3. ZoneAlarm (版本比较)
    在安装好 ZoneAlarm 之后,只要到“Firewall”里的“Zones”将相关网卡设为“Trusted”之后,就能让别人从“网络上的芳邻”存取这一台电脑所分享的资源。ZoneAlarm 本身俱有一些简单的防毒能力,不过,我们通常都会把它关掉。(5.5.094 版下载 & 中文化)
  4. Kerio Personal Firewall (占内存约 15MB, 版本比较)
    安装好 Kerio Personal Firewall 之后,必须先到“Network Security”里的“Trusted area”将相关网卡设为“Trusted”,然后回到“Applications”,将“Microsoft File and Printer Sharing”里“Trusted”区域的权限全部设为“permit”之后,才能让别人从“网络上的芳邻”存取到这一台电脑所分享的资源。
  5. Sygate Personal Firewall
    Sygate Personal Firewall 是一套评价很高的防火墙软件,不过,我在它的“网络上的芳邻”相关设定上试了半天,必须经过一些“奇怪”的步骤,才能让别人在“网络上的芳邻”存取到这一台电脑所分享的资源,所以我就不推荐了。
  6. Outpost Free
    Outpost 也是一套评价很高的防火墙软件,不过它的免费版本似乎比较旧了,所以我就没有多做测试了。
  7. 费尔个人防火墙 中文版
  8. PC Tools Firewall Plus 免费版本

以上免费的防火墙,我比较推荐 COMODO Personal Firewall,另外,ZoneAlarm也不错啦。

参考网页

[转载]利用 google 半秒破 500 网

转载自: 黑客基地


其实 google 搜寻器变了骇客工具也不是新闻,老手早亦用到,新手的也可来试试。

只要将以下字串作搜寻的话,你都得到很多密码,当然若要得心应手便需要更多研究及借助其他软件,但初步先懂得去找。

inurl

“inurl”是骇客重要的搜寻方法,可搜到网址包括的关键字,例如输入“allinurl:login password”作搜寻,便会很易找到有 login 和 password 的网页。

filetype

“filetype”是骇客专用语法,例如想找 mdb 的数据库档案,可用“password filetype:mdb”作搜寻,便会找到密码文件,进阶用法可配合 inurl: 使用,例如 girl filetype:jpg site:com 便可搜到所有 .com 网站,而档案为 girl.jpg 或网页内容有 girl 字串的网页。

Index of /admin

Index of /admin”搜到的结果大多数是容许使用 index browsing 的网站,随便按下一个连结便看到网站的资料夹和档案分布。

Read more

如何即时封锁想要用“暴力密码”破解 SSH 的入侵者

本程式无法处理 IPv6 的问题,请改用功能更强大、更完整的 Fail2Ban,请参考本站文章:


粉久之前写了一支 Log 分析的程式,可以统计、分析前一天系统的 Log,在这一份报表里面,总是会看到有一些人使用“暴力法”,尝试以各种帐号、密码,借由 SSH 或 FTP 入侵服务器! 而我只能看着“前一天”的报表,分析他们用过哪些帐号、统计他们尝试了几次…实在有点不是滋味
Read more

ShareWatch - 电脑共享资料夹的监控程式

档案下载

如果您的电脑有透过内部网络分享资源,但一般我们不会知道有谁正透过网络芳邻来连线到您的电脑、存取共享的资料夹及档案。

“ShareWatch”是一套共享资料夹的检测工具,可以查看自己分享了那些资料夹,同时具有中止资料夹共享及中断用户连线的功能。

Read more

iptables 防火墙的一些基本用法

  • 列出目前的规则
  • iptables -L -n
  • 删除 “INPUT” 的第 1 条规则
  • iptables -D INPUT 1
  • 丢弃来自 192.168.1.203 的封包
  • iptables -A INPUT -p all -s 192.168.1.203 -j DROP
  • 禁止 192.168.1.203 的用户以 SSH 登入(Port:22)
  • iptables -A INPUT -p tcp -s 192.168.1.203 --dport 22 -j DROP
  • 储存防火墙的设定到 filename
  • iptables-save > filename
  • 从 filename 读取防火墙的设定
  • iptables-restore < filename

    .htaccess 简易的网页帐号认证

    .htaccess 让你不用写程式,就可以用最简单的方式做出“网页登入”的功能,限制哪些用户能进到网页的某一层目录。

    建立用户验证资料

    建立用户验证档

    建立用户验证档,并新增一组帐号及密码:

    htpasswd -c /path/to/.htusers UserName1

    这里所产生的 .htusers 是一个文字档,里面会有用户名称及编码过的密码。第一次建立档案时,必须加 -c 参数。同时,请找一个安全的地方放置 .htusers 这个档案,所谓的“安全”是指至少不要在公开网页可以被下载到的路径,例如放在 public_html 的上一层。

    继续增加第二组帐号及密码到验证档时,就不用加 -c 参数:

    htpasswd /path/to/.htusers UserName2

    建立群组资料档

    如果用户比较多,你可能会想要用群组的方式来做管理。群组资料档的目的是要将多个用户设为一个群组,请新增或编辑 /path/to/.htgroups,依需求增加类似如下的设定:

    Group1:UserName1 UserName2

    代表 Group1 包含 UserName1UserName2 这两个用户。

    验证登入

    在欲执行用户验证的网页目录下,建立一个 .htaccess 档案,验证的方式可针对用户或群组,差别在于 require 这个参数。

    针对用户:

    AuthName "Restricted Area" # 名称必须用英文
    AuthType Basic
    AuthUserFile /path/to/.htusers
    require user UserName1 # 仅针对特定用户,以空白分隔多个用户

    上述的最后一行是只有 UserName1 允许进入,你也可以改成:

    require valid-user # 针对全部用户

    表示针对 .htusers 里的所有用户。

    针对群组:

    AuthName "Restricted Area" # 名称必须用英文
    AuthType Basic
    AuthUserFile /path/to/.htusers
    AuthGroupFile /path/to/.htgroups
    require group Group1 # 仅针对特定群组的用户,以空白分隔多个群组

    表示针对 .htgroups 里,归属于 Group1 下的用户。

    针对特定档案:

    若你只想针对特定档案做保护,那可以与 <Files>~</Files> 一起使用:

    <Files FileName>
         require valid-user
    </Files>

    <Files>~</Files> 一次只能填写一个档案,但支援正规表示式。以下是使用正规表示式限制图档存取的范例:

    <Files ~ "\.(gif|jpe?g|png)$">
         require valid-user
    </Files>

    或是:

    <FilesMatch "\.(gif|jpe?g|png)$">
         require valid-user
    </FilesMatch>

    设定好之后,当用户要存取该目录 (或档案),就会跳出叫你登入的对话框:


    另外,你也可以在网址中直接输入你的帐号、密码,格式:

     http://UserName:Password@www.example.com/directory/

    问题排除

    如果在设定 htaccess 认证方式之后,在进入网页时,仍然没有跳出验证的对话框,则请编辑 /etc/httpd/conf/httpd.conf,搜寻相关的“AllowOverride”设定,改成:

    AllowOverride All

    安全性问题

    虽然用户储存在 Server 端的密码有经过加密,但因为是采用 Basic 方式验证,当要存取网页时,用户输入的帐号与密码仅是以 Base64 编码,包裹在 Headers 里进行传输,有机会被窃听之后解码、盗用! 网站必须导入 SSL 才能完全在传输的过程中加密。

    参考网页

    Who Is Connected 1.6.1 - 让骇客现形

    档案下载

    你是否觉得电脑的执行速度突然变慢?是否想知道有没有人在存取你电脑上的资料?是否觉得网络速度越变越慢?是否担心你的电脑被植入了木马程式?Who Is Connected 这套软件就可以帮你解决这些疑问。虽然这套软件全部是英文界面,但还是画面简单,不须太高深的网络知识,很适合一般家用电脑使用者。它的好处是,当你发现有可疑连线入侵时,可以马上阻断连线,并列入为禁止连线的黑名单。你也可在断线时,先发出 Message 询问对方到底有何用意。
    Read more

    return top