Archive for the ‘ Security ’ Category

WannaCry 勒索病毒与 Windows 安全性更新档下载网址

这两天 WannaCry (WanaCrypt0r 2.0) 勒索病毒肆虐,台湾成为全球第二重灾区!!

这个病毒是针对 Windows 的 SMB 漏洞进行攻击,大部分其他病毒均是透过执行病毒所感染的档案来传播,与其他病毒不同的是,WannaCry 勒索病毒具有自行在“局域网路”扩散的能力

目前确定会遭受感染的作业系统为 Windows XP/Vista/7/8/8.1/10、Windows Server 2003/2008/2012,意思就是所有的 Windows 版本都会遭受感染

Read more

解决 Chrome 遗失 chrome_elf.dll 的问题

最近我的 Google Chrome 浏览器常出问题,不知道从哪一版开始,当要从外部的程式开启网页时,就会出现遗失“chrome_elf.dll”的问题:

除了出现这个错误之外,经常还会有网页打不开,或是网页停止回应的状况!!

一开始以为是装了哪个扩充套件造成,但问题一直解决不了!!

Read more

勒索病毒 (RansomWare) - 一种全新的商业模式

勒索病毒 (RansomWare)

近两年来出现一种新型态的电脑病毒:“勒索病毒”。(关键字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

这种病毒会将受害人电脑里的文件类型的档案加密 (包含连结到 NAS 的档案),而受害人必须交付赎款才能取得解密程式。

由于病毒是使用很高阶的加密技术,受害人即使能删除病毒也救不回被加密的档案。防毒软件顶多能移除病毒,但仍无法解密档案! 因此只能选择交付赎款或放弃所有档案。

而台湾的受害人甚至必须到“全家便利商店”购买 BitCoin 来付赎款,就算请店员打 165 也没用!

唯有异地的档案备份才能解除危机。

这种“勒索病毒”严然成为了一种新的“商业模式”,并且已经做出了口碑,未来只会衍生出更多的变种病毒。

Read more

谈电脑防毒、网络安全与帐户安全

本文是综合我的经验,以及身为一个 MIS 的血泪所交织出来的资安重点,写的不算专业,但还是希望对于看到的人能有一点帮助。

防毒观念

  1. 病毒也是一种“软件”,必须有人去执行。散播病毒的人会设法引诱你去执行它。
  2. 防毒软件只能防“已知病毒”,新的病毒必需在有人中毒并且回报病毒样本之后才能研发出病毒码。直到防毒软件能全面防止新病毒通常是病毒已经肆虐了好几天之后的事情了。
  3. 写病毒的人如果觉得有利可图,病毒会更新的比防毒软件还勤快!!
  4. 个人的安全意识比防毒软件更为重要,人的因素,永远是资安最大的漏洞。

Read more

Linux 电子邮件防毒: ClamAV + Sendmail

本文要介绍的 Linux 的 E-Mail 防毒主要由两个套件组成: clamav 与 clamav-milter。

其中“clamav”是防毒软件、“clamav-milter”是 clamav 用来与 sendmail 整合的扫毒程式。

Read more

Gmail 简易使用说明及安全性设定

Gmail 网页

网页登入

Gmail 的登入网址: http://gmail.com

启用 IMAP 收信

  1. 网页登入 Gmail
  2. 点选网页右上角的“齿输”->“设定”->“转寄和 POP/IMAP”
  3. 选取“启用 IMAP”->“储存”

Gmail 功能

Gmail 特性

  1. 容量 15GB (包含邮件、相片、文件...的容量)。
  2. 具备防毒、防垃圾邮件功能。
  3. 同一封邮件可以设很多个“标签”,在 Server 上不会占用多封信件的容量。但如果是下载到用户端的软件 (如 Thunderbird, Outlook),从“信件匣”的模式来处理,它在软件中是有占用多封信件的容量。
  4. 自己收不到自己寄给自己的信件 (即使是用 CC 或 BCC),这封信只会出现在“寄件备份”。如果信件中的其他收件者有回信给你,信件才会出现在“收件匣”。

进阶搜寻

补充: 运算子“OR”表示“或者”,必须大写,也可以用“|”取代。“空格”表示“并且”。

安全性设定

变更密码

如要完整变更密码,除了要将 Google 帐户的密码重设之外,还要去撤销/新增应用程式密码:

  1. Google 密码重设
  2. 应用程式专用密码

两步骤验证

为了加强 Google 帐号的安全性,避免被盗用,启用“两步骤验证”可以将你的 Google 帐号绑定你的手机号码。当你从不同的电脑或不同的地点登入 Gmail,你必须输入 Google 以短信传到你手机的验证码。

启用两步骤验证之后,不支援两步骤验证的应用程式必须设定专用的密码 (Ex: 电脑邮件软件),相关网址:

  1. 两步骤验证
  2. 应用程式专用密码

注意事项: 启用“两步骤验证”之后,如果你要换电脑或从其他国家登入 Gmail,要先确保你的手机收得到短信。

低安全性应用程式

新注册的 Gmail 默认会限制一些“低安全性应用程式”的程式登入 Google 或 Gmail 帐号,包含一些客户端的邮件软件,如果你要让软件可以正常存取,必须到这里取消 Google 的限制:

注意事项: 已启用“两步骤验证”的帐户无法使用这项设定,这类帐户必须使用“应用程式专用密码”。

相关网页

  1. 登入与安全性
  2. Gmail 封锁的档案类型
  3. Google 云端硬盘储存空间及加购容量
  4. 谈电脑防毒、网络安全与帐户安全

使用 .htaccess 简单防护 WordPress 的管理程式

本站曾用过 Limit Login Attempts 这个 WordPress 的外挂程式,用以防止被暴力破解登入密码。当有人一直以错误的密码进行登入时,就会对其 IP 进行几个小时的封锁,然后 mail 通知你又有什么 IP 被封锁了,效果其实也还不错。

不过其实只要用“.htaccess 的权限认证方式”,就可以针对 wordpress 的 wp-login.php 这个单一档案做防护,也可以达到很好的效果。

.htaccess 认证

首先找一个安全的地方放置 .htusers 这个档案。所谓的“安全”,是指至少不要在网页可以被下载到的路径.htusers 的设定方式请参考本站另一篇文章:

密码请不要用跟 WordPress 原本的登入密码一样。

编辑 wordpress 目录下的 .htaccess,在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想进一步针对整个 wp-admin 目录做防护,则进到 wordpress 下的 wp-admin 目录,新增或编辑 .htaccess,一样在档案最后如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

参考网页

iptables 封锁的指令与简单的封锁程式

安装了一台新的 Linux Server,有个来自中国的 IP "218.25.253.100" 连续好几天一直在尝试以 ssh 登入我的 Server,虽然我也装了 fail2ban,不过只设三个小时的封锁时间,所以每天会看到 fail2ban 告诉我这个 IP 被封锁了 n 次!!看了很烦,所以直接用 iptables 把它给封锁了。
Read more

用 Fail2Ban 防范暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式,不过 Fail2Ban 厉害多了,也完全可以取代我写的程式。

安装 Fail2Ban

安装前可以先用下列指令来查看可安装的版本:

yum info fail2ban

像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0,来自不同的套件库,但默认却安装 0.6.0,所以我必须要指定安装的版本为 0.8.14,以下的说明也是针对 0.8.*

安装 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

启动 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

增加 ssh 的安全性设定

编辑 /etc/ssh/sshd_config,加入或修改下列参数:

#禁止 root 以 SSH 登入
PermitRootLogin no

#仅允许特定群组登入
AllowGroups group1 group2

#仅允许特定帐号登入
AllowUsers user1 user2

#禁止使用空白密码登入
PermitEmptyPasswords no

#限定只能使用 SSH2 协定
Protocol 2

#限定最多可以同时连线的数目
MaxStartups 5

return top