如何解决 SSH Server 使用了不安全的加密算法: ARCFOUR、CBC、HMAC-MD5、HMAC-RIPEMD160

弱点扫瞄

弱点 1: SSH Supports Weak Cipher

The SSH server is configured to support either Arcfour or Cipher Block Chaining (CBC) mode cipher algorithms. SSH can be configured to use Counter (CTR) mode encryption instead of CBC. The use of Arcfour algorithms should be disabled.

  • Severity: Medium
  • Risk: A weak cipher has been detected.
  • Recommendation: Configure the SSH server to disable Arcfour and CBC ciphers.

弱点 2: SSH Supports Weak MAC

The SSH server is configured to support MD5 algorithm. The cryptographic strength depends upon the size of the key and algorithm that is used. A Modern MAC algorithms such as SHA1 or SHA2 should be used instead.

  • Severity: Medium
  • Risk: A weak Message Authentication Code (MAC) algorithm has been detected.
  • Recommendation: Configure the SSH server to disable the use of MD5.

Read more

如何解决 Web/Mail Server 使用了不安全的 SSL 通讯协定

弱点扫瞄

弱点: SSL/TLS Service Supports Weak Protocol

Transport Layer Security (TLS), the successor to Secure Socket Layer (SSL), is a network protocol that encrypt communications between TLS servers (e.g., websites) and TLS clients (e.g., web browsers). Every communication is secured by a cipher suite: a combination of several algorithms working in concert. Networking protocols do not have a defined lifetime, but academics, researchers, and nation states are constantly evaluating them for weaknesses. Consensus on which protocols are untrustworthy evolves over time, and if communications are sent with a weak protocol then that communication can be altered or decrypted.

  • Severity: High
  • Risk: A TLS service was observed supporting weak protocols.
  • Recommendation: Disable the protocols listed in the evidence column of the measurement.

Read more

如何自动将网站的 http:// 网址转址为 https://

弱点扫瞄

弱点: Site does not enforce HTTPS

The site responds to HTTP requests without ultimately redirecting the browser to a secure version of the page. Since the site allows plaintext traffic, a man-in-the-middle attacker is able to read and modify any information passed between the site and the user. There are a variety of situations in which an attacker can intercept plaintext traffic in a man-in-the-middle position, including but not limited to:

  1. Open Wi-Fi Hotspots
  2. WPA/WPA2 encrypted hot-spots where the attacker connected before the victim
  3. Malicious Wi-Fi access points
  4. Compromised switches and routers
  5. ARP poisoning on the same wired network

It's important to remember that in many of the above situations, an attacker can not only read traffic, but also actively modify the traffic. Even if a site that does not contain sensitive information, an attacker can still inject malicious content to a user’s browser.

  • Severity: High
  • Risk: Site does not enforce the use of HTTPS encryption, leaving the user vulnerable to man-in-the-middle attackers (who can falsify data and inject malicious code).
  • Recommendation: Any site served to a user (possibly at the end of a redirect chain) should be served over HTTPS.

Read more

[Android Auto]如何解决导航时 GPS 的讯号不良、讯号中断问题

Android Auto 车机的 GPS 定位问题

我的车机是 Pioneer AVH-Z9250BT,手机是小米 12,我通常是使用无线的方式连接车机的 Android Auto

不过在车机上的 Android Auto 使用 Google Maps 导航时,偶尔会出现行车位置漂移、GPS 讯号中断、正在搜寻 GPS 讯号,或无法显示地图...之类的问题! 但是同一时间,如果我开启手机上的导航王来查看,导航王的定位却又无比正确!

原本以为是我的车机太烂,或有相容性的问题,上网寻找答案,又发现很多网友有同样的问题,其中也不乏一些百万名车内建的车机! 幸好有找到解决方法!
Read more

Windows 常用的指令整理

这些指令的执行档通常是放在 C:\Windows\System32\,可在这些地方执行指令:

  • 开始功能表的“执行”
  • Win + R 的执行视窗
  • Win + QWin + S 的搜寻视窗
  • cmd 命令提示字符
  • 档案总管的“网址列”

Read more

修改 Windows 的休眠设定,避免电脑自动休眠

我的电脑在某次更新 Windows 10 之后,原本已设定好不让它自动关机的电脑竟会进入休眠状态! 原因似乎是进入休眠的时间被改动了,而在 Windows 的设定中却不容易找到“休眠”的细部选项!

这 Windows 可真爱找麻烦!

先来看一下 Windows 10 关机选单的 4 个选项做为相关知识:

  1. 睡眠 (Sleep, S3): 会将桌面及应用程式的状态写入至内存,让电脑以极低的耗电方式维持在开机的状态,以便在唤醒电脑时,可以立即回到睡眠前的电脑状态。从 Windows Vista 起,睡眠 (Sleep) 模式已取代了待命 (Standby) 模式。
  2. 休眠 (Hibernate, S4): 会将桌面及应用程式的状态写入至磁盘再关闭电脑的电源,电脑下次开机会恢复到休眠前的电脑状态。从休眠状态下开机的速度会比睡眠还慢。
  3. 关机 (Shut down, S5): 关闭所有应用程式并关闭电脑的电源,不会自动储存任何状态。
  4. 重新开机 (Restart): 关闭所有应用程式并重新启动电脑及作业系统。

Read more

你知道电脑版的 Line 会导致手机上的 Line 收不到讯息与来电吗?

Line 已经是台湾人不可或缺的通讯软件了,不论是交友或工作,都会被要求加 Line。

前一阵子在我的手机上,收到 Line 的讯息都不会跳出提醒,甚至还会自动挂断 Line 的语音通话,让我觉得很困扰!

后来才发现这些问题其实都与“电脑版”的 Line,以及 Windows 10 的“专注辅助”模式有关。

请留意,本文是针对安装了“电脑版”的 Line 之后所发生的问题,原本手机上关于 Line 的通知设定不在本文的讨论范围...

Read more

CentOS 5/6 改为可用的 yum 套件库来源 (2022)

若执行 yum 出现:

http://mirror.centos.org/centos/6/os/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found"
Trying other mirror.
To address this issue please refer to the below knowledge base article

表示系统默认的 yum 套件库可能已经不存在!

我们可以在 vault.centos.org 找到可用的套件库来源:

  • vault.centos.org: http
  • archive.kernel.org: http - rsync (rsync://archive.kernel.org::centos-vault/)
  • linuxsoft.cern.ch: http - rsync (rsync://linuxsoft.cern.ch/centos-vault/)
  • mirror.nsc.liu: http - rsync (rsync://mirror.nsc.liu.se::centos-store/)

Read more

如何解决 Chrome 浏览器每次都要重新登入 Google 帐号的问题

公司同事反应,他的笔电每次重新开机之后,打开 Chrome 浏览器时,都要重新登入 Google 帐号!

经检查,他是去改到了浏览器的 Cookie 选项!

Read more

只狼: 暗影双死 (Sekiro: Shadows Die Twice) 简易攻略

只狼》是“类魂系列”的动作 RPG 游戏,大致上是在讲述一个“不死人”不分青红皂白,把苇名国一堆守城的将领杀光光,最终导致外敌入侵、苇名国灭亡的故事。

这类高难度的受死游戏,我以前玩过《仁王》、《恶魔灵魂》、《黑暗灵魂》...,但都没有像《只狼》这样兼具困难度与爽度!

其实“这游戏满简单的,就是有点困难!”这么好玩的游戏当然要来推荐给永不服输的你来玩。

《只狼》已经发行两年多了,应该不用怕爆雷才对,没玩过只狼的大概也看不懂我在写什么。这份只是简易的攻略流程及重点资料整理,毕竟,这游戏最难、最耗时的地方是在打 Boss,更多的细节、路线就留给玩家自己去探索。

我是这两天重玩《只狼》才想说整理一份简易攻略,也装了 MOD 把沧桑的只狼变成了“只娘” (后面会教你如何换造型)。我打完一周目的所有 Boss,完成主线及重要支线,也收集完所有重要的道具,前后大概花了 16 个小时。

Read more

return top