張貼於Security

Gmail 簡易使用說明及安全性設定

Gmail 網頁

網頁登入

Gmail 的登入網址: http://gmail.com

啟用 IMAP 收信

  1. 網頁登入 Gmail
  2. 點選網頁右上角的「齒輸」->「設定」->「轉寄和 POP/IMAP」
  3. 選取「啟用 IMAP」->「儲存」

Gmail 功能

Gmail 特性

  1. 容量 15GB (包含郵件、相片、文件...的容量)。
  2. 具備防毒、防垃圾郵件功能。
  3. 同一封郵件可以設很多個「標籤」,在 Server 上不會佔用多封信件的容量。但如果是下載到用戶端的軟體 (如 Thunderbird, Outlook),從「信件匣」的模式來處理,它在軟體中是有佔用多封信件的容量。
  4. 自己收不到自己寄給自己的信件 (即使是用 CC 或 BCC),這封信只會出現在「寄件備份」。如果信件中的其他收件者有回信給你,信件才會出現在「收件匣」。

進階搜尋

補充: 運運算元「OR」表示「或者」,必須大寫,也可以用「|」取代。「空格」表示「並且」。

安全性設定

變更密碼

如要完整變更密碼,除了要將 Google 帳戶的密碼重設之外,還要去撤銷/新增應用程式密碼:

  1. Google 密碼重設
  2. 應用程式專用密碼

兩步驟驗證

為了加強 Google 帳號的安全性,避免被盜用,啟用「兩步驟驗證」可以將你的 Google 帳號綁定你的手機號碼。當你從不同的電腦或不同的地點登入 Gmail,你必須輸入 Google 以簡訊傳到你手機的驗證碼。

啟用兩步驟驗證之後,不支援兩步驟驗證的應用程式必須設定專用的密碼 (Ex: 電腦郵件軟體),相關網址:

  1. 兩步驟驗證
  2. 應用程式專用密碼

注意事項: 啟用「兩步驟驗證」之後,如果你要換電腦或從其他國家登入 Gmail,要先確保你的手機收得到簡訊。

低安全性應用程式

新註冊的 Gmail 預設會限制一些「低安全性應用程式」的程式登入 Google 或 Gmail 帳號,包含一些客戶端的郵件軟體,如果你要讓軟體可以正常存取,必須到這裡取消 Google 的限制:

注意事項: 已啟用「兩步驟驗證」的帳戶無法使用這項設定,這類帳戶必須使用「應用程式專用密碼」。

相關網頁

  1. 登入與安全性
  2. Gmail 封鎖的檔案類型
  3. Google 雲端硬碟儲存空間及加購容量
  4. 談電腦防毒、網路安全與帳戶安全

使用 .htaccess 簡單防護 WordPress 的管理程式

本站曾用過 Limit Login Attempts 這個 WordPress 的外掛程式,用以防止被暴力破解登入密碼。當有人一直以錯誤的密碼進行登入時,就會對其 IP 進行幾個小時的封鎖,然後 mail 通知你又有什麼 IP 被封鎖了,效果其實也還不錯。

不過其實只要用「.htaccess 的權限認證方式」,就可以針對 wordpress 的 wp-login.php 這個單一檔案做防護,也可以達到很好的效果。

.htaccess 認證

首先找一個安全的地方放置 .htusers 這個檔案。所謂的「安全」,是指至少不要在網頁可以被下載到的路徑.htusers 的設定方式請參考本站另一篇文章:

密碼請不要用跟 WordPress 原本的登入密碼一樣。

編輯 wordpress 目錄下的 .htaccess,在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想進一步針對整個 wp-admin 目錄做防護,則進到 wordpress 下的 wp-admin 目錄,新增或編輯 .htaccess,一樣在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

參考網頁

用 Fail2Ban 防範暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用來防護 Linux Server 上的 SSH、vsftp、dovecot...等服務免於遭駭客使用暴力密碼入侵。我以前曾寫過即時封鎖想要入侵 SSH 的程式,不過 Fail2Ban 厲害多了,也完全可以取代我寫的程式。

安裝 Fail2Ban

安裝前可以先用下列指令來查看可安裝的版本:

yum info fail2ban

像我的系統 (CentOS 5.x) 查出來有兩個版本: 0.8.14 與 0.6.0,來自不同的套件庫,但預設卻安裝 0.6.0,所以我必須要指定安裝的版本為 0.8.14,以下的說明也是針對 0.8.*

安裝 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

啟動 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

繼續閱讀

增加 ssh 的安全性設定

編輯 /etc/ssh/sshd_config,加入或修改下列參數:

#禁止 root 以 SSH 登入
PermitRootLogin no

#僅允許特定群組登入
AllowGroups group1 group2

#僅允許特定帳號登入
#(注意,AllowUsers 會覆寫 AllowGroups,若你有群組登入的需求,就不能設 AllowUsers)
AllowUsers user1 user2

#禁止使用空白密碼登入
PermitEmptyPasswords no

#限定只能使用 SSH2 協定
Protocol 2

#限定最多可以同時連線的數目
MaxStartups 5