這裡介紹如何更改 WordPress 網站預設的登入網址,避免網路駭客的攻擊或入侵。 全世界使用 WordPress 架設的網站非常多,因此網路上也有很多駭客就專挑 WordPress 的網站進行攻擊,最常見的手法就是以暴力攻擊法(brute force)嘗試破解 WordPress 登入的帳號與密碼,這類的攻擊非常惱人,它會不斷的嘗試以各種帳號密碼組合來登入,不僅造成伺服器額外的負擔,也讓伺服器的紀錄檔充斥大量的登入失敗紀錄。 ...
這裡敘述如何將 SSH 伺服器的 arcfour cipher 停用,提升系統安全性。 根據 RFC4345 的說明,arcfour(又稱為 RC4)這個 cipher 的安全性比較弱,所以比較講究的 SSH 伺服器會將 arcfour 停用,以下是設定步驟。 ...
這裡介紹如何停用各種 HTTPS 網頁伺服器的 SSLv2 與 SSLv3 加密協定。 由於 SSLv2 存在 DROWN(Decrypting RSA with Obsolete and Weakened eNcryption,CVE-2016-0800)安全性漏洞,而 SSLv3 也有 POODLE(Padding Oracle On Downgraded Legacy Encryption,CVE-2014-3566)的漏洞,所以目前若要架設 HTTPS 安全加密的網頁伺服器,最好把 SSLv2 與 SSLv3 都停用。 ...
這裡示範在 Ubuntu Linux 中安裝與整合 Squid、Privoxy 與 Tor,架設一個匿名的網頁代理伺服器。 Squid 是一套很普遍被使用的代理伺服器(proxy server),若想要讓 Squid 提供匿名上網的功能,可以在後端接上 Privoxy 與 Tor,透過洋蔥路由達到匿名上網的功能,以下是在一台 Ubuntu Linux 中安裝與整合 Squid、Privoxy 與 Tor 的步驟。 ...
這裡我們示範如何使用 Tor 洋蔥路由器與 Privoxy 架設匿名網頁代理伺服器,讓電腦上網時隱藏自己的 IP 資訊。 我們之前介紹過用樹莓派架設 Tor 匿名洋蔥網路代理伺服器,讓區域網路內的電腦匿名上網,而這裡我們將使用 Tor 與 Privoxy 架設一個獨立的網頁代理伺服器,讓任何地點的電腦都可以匿名上網,不會受到地域限制。 ...