Posts Tagged ‘ security

勒索病毒 (RansomWare) - 一種全新的商業模式

勒索病毒 (RansomWare)

近兩年來出現一種新型態的電腦病毒:「勒索病毒」。(關鍵字: RansomWare、Crypt0L0ocker、CryptoLocker、CryptWall)

這種病毒會將受害人電腦裡的文件類型的檔案加密 (包含連結到 NAS 的檔案),而受害人必須交付贖款才能取得解密程式。

由於病毒是使用很高階的加密技術,受害人即使能刪除病毒也救不回被加密的檔案。防毒軟體頂多能移除病毒,但仍無法解密檔案! 因此只能選擇交付贖款或放棄所有檔案。

而台灣的受害人甚至必須到「全家便利商店」購買 BitCoin 來付贖款,就算請店員打 165 也沒用!

唯有異地的檔案備份才能解除危機。

這種「勒索病毒」嚴然成為了一種新的「商業模式」,並且已經做出了口碑,未來只會衍生出更多的變種病毒。

Read more

談電腦防毒、網路安全與帳戶安全

本文是綜合我的經驗,以及身為一個 MIS 的血淚所交織出來的資安重點,寫的不算專業,但還是希望對於看到的人能有一點幫助。

防毒觀念

  1. 病毒也是一種「軟體」,必須有人去執行。散播病毒的人會設法引誘你去執行它。
  2. 防毒軟體只能防「已知病毒」,新的病毒必需在有人中毒並且回報病毒樣本之後才能研發出病毒碼。直到防毒軟體能全面防止新病毒通常是病毒已經肆虐了好幾天之後的事情了。
  3. 寫病毒的人如果覺得有利可圖,病毒會更新的比防毒軟體還勤快!!
  4. 個人的安全意識比防毒軟體更為重要,人的因素,永遠是資安最大的漏洞。

Read more

Linux 電子郵件防毒: ClamAV + Sendmail

本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。

其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。

Read more

使用 .htaccess 簡單防護 WordPress 的管理程式

本站曾用過 Limit Login Attempts 這個 WordPress 的外掛程式,用以防止被暴力破解登入密碼。當有人一直以錯誤的密碼進行登入時,就會對其 IP 進行幾個小時的封鎖,然後 mail 通知你又有什麼 IP 被封鎖了,效果其實也還不錯。

不過其實只要用「.htaccess 的權限認證方式」,就可以針對 wordpress 的 wp-login.php 這個單一檔案做防護,也可以達到很好的效果。

.htaccess 認證

首先找一個安全的地方放置 .htusers 這個檔案。所謂的「安全」,是指至少不要在網頁可以被下載到的路徑.htusers 的設定方式請參考本站另一篇文章:

密碼請不要用跟 WordPress 原本的登入密碼一樣。

編輯 wordpress 目錄下的 .htaccess,在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想進一步針對整個 wp-admin 目錄做防護,則進到 wordpress 下的 wp-admin 目錄,新增或編輯 .htaccess,一樣在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

參考網頁

Linux 站長請檢測您的網站是否有 OpenSSL 的 Heartbleed 嚴重漏洞

OpenSSL Heartbleed 漏洞

Linux 站長請檢測您的網站是否有 OpenSSLHeartbleed 嚴重漏洞,此漏洞會造成加密的封包在網路上被截取:

  • OpenSSL 影響版本: 1.0.1 ~ 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
  • OpenSSL 修復版本: 1.0.1g / 1.0.2-beta2

檢測方法

至「Test your server for Heartbleed」輸入你的網站網址做檢測。

參考網頁

 

網站套件的「設定檔」安全性問題

這是我在 Facebook 上看到的安全資訊,我覺得很重要,也適用在任何的網站套件上。

以 WordPress 為例,首先,請查看你的 WordPress 目錄下是否有這些檔案:

  • wp-config.php~
  • wp-config.php.2
  • wp-config.php.bak
  • wp-config.php.old
  • wp-config.php.ori
  • wp-config.php.orig
  • wp-config.php.original
  • wp-config.php.sav
  • wp-config.php.save
  • wp-config.php.swp
  • wp-config_php
  • wp-config.php_2
  • wp-config.php_bak
  • wp-config.php_old
  • wp-config.php_ori
  • wp-config.php_orig
  • wp-config.php_original
  • wp-config.php_sav
  • wp-config.php_save
  • wp-config.php_swp

Read more

iptables 封鎖的指令與簡單的封鎖程式

安裝了一台新的 Linux Server,有個來自中國的 IP "218.25.253.100" 連續好幾天一直在嘗試以 ssh 登入我的 Server,雖然我也裝了 fail2ban,不過只設三個小時的封鎖時間,所以每天會看到 fail2ban 告訴我這個 IP 被封鎖了 n 次!!看了很煩,所以直接用 iptables 把它給封鎖了。
Read more

用 Fail2Ban 防範暴力破解 (SSH、vsftp、dovecot、sendmail)

Fail2Ban 可以用來防護 Linux Server 上的 SSH、vsftp、dovecot...等服務免於遭駭客使用暴力密碼入侵。我以前曾寫過即時封鎖想要入侵 SSH 的程式,不過 Fail2Ban 厲害多了,也完全可以取代我寫的程式。

安裝 Fail2Ban

安裝前可以先用下列指令來查看可安裝的版本:

yum info fail2ban

像我的系統 (CentOS 5.x) 查出來有兩個版本: 0.8.14 與 0.6.0,來自不同的套件庫,但預設卻安裝 0.6.0,所以我必須要指定安裝的版本為 0.8.14,以下的說明也是針對 0.8.*

安裝 Fail2Ban:

yum install fail2ban

yum install fail2ban-版本

啟動 Fail2Ban:

service fail2ban start
chkconfig fail2ban on

Read more

增加 ssh 的安全性設定

編輯 /etc/ssh/sshd_config,加入或修改下列參數:

#禁止 root 以 SSH 登入
PermitRootLogin no

#僅允許特定群組登入
AllowGroups group1 group2

#僅允許特定帳號登入
AllowUsers user1 user2

#禁止使用空白密碼登入
PermitEmptyPasswords no

#限定只能使用 SSH2 協定
Protocol 2

#限定最多可以同時連線的數目
MaxStartups 5

免費的 Windows 防火牆軟體

免費的 Windows 防火牆軟體,有需要時,可以拿來試用看看:

  1. COMODO Personal Firewall (佔記憶體約 23MB, 教學1, 教學2)
    本產品有繁體中文版,安裝好 CFP 之後,先到「安全性」->「任務」->「定義一個新的可信任網路區域」,新增好之後,就可以啟用「網路上的芳鄰」了,此個人防火牆的評價也不錯,又是終身免費,推薦大家使用。
  2. Online Armor Free Edition (教學)
  3. ZoneAlarm (版本比較)
    在安裝好 ZoneAlarm 之後,只要到「Firewall」裡的「Zones」將相關網卡設為「Trusted」之後,就能讓別人從「網路上的芳鄰」存取這一台電腦所分享的資源。ZoneAlarm 本身俱有一些簡單的防毒能力,不過,我們通常都會把它關掉。(5.5.094 版下載 & 中文化)
  4. Kerio Personal Firewall (佔記憶體約 15MB, 版本比較)
    安裝好 Kerio Personal Firewall 之後,必須先到「Network Security」裡的「Trusted area」將相關網卡設為「Trusted」,然後回到「Applications」,將「Microsoft File and Printer Sharing」裡「Trusted」區域的權限全部設為「permit」之後,才能讓別人從「網路上的芳鄰」存取到這一台電腦所分享的資源。
  5. Sygate Personal Firewall
    Sygate Personal Firewall 是一套評價很高的防火牆軟體,不過,我在它的「網路上的芳鄰」相關設定上試了半天,必須經過一些「奇怪」的步驟,才能讓別人在「網路上的芳鄰」存取到這一台電腦所分享的資源,所以我就不推薦了。
  6. Outpost Free
    Outpost 也是一套評價很高的防火牆軟體,不過它的免費版本似乎比較舊了,所以我就沒有多做測試了。
  7. 費爾個人防火牆 中文版
  8. PC Tools Firewall Plus 免費版本

以上免費的防火牆,我比較推薦 COMODO Personal Firewall,另外,ZoneAlarm也不錯啦。

參考網頁

return top