資訊安全

haveibeenpwned 是一個可以檢測自己的帳號或 Email 是否被駭客竊取過的線上工具，如果您發現自己的帳號被盜，請立即更改密碼。 最近 Motherboard 的報導指出，因為一名 Dropbox 員工的帳號被駭，導致多達 6800 萬組的 Dropbox 帳戶資料外洩，若想要確認自己的 Dropbox 帳戶是否安全，可以立即使用 haveibeenpwned 這個線上工具來檢查。 ...

這裡介紹如何開啟 Bluehost 網頁主機空間的 SSH 登入功能，並設定使用公鑰登入。 Bluehost 的 shared hosting 入門方案有提供使用者以 SSH 登入主機管理檔案的功能，對於熟悉 Linux 指令的使用者來說，有這個功能可以使用在管理上會方便很多。 ...

這裡介紹如何在 Mac OS X 或 Linux 中使用 OpenSSL 或 GnuPG 加密檔案與目錄，保護機敏性資料。 在 Mac OS X 或 Linux 系統上，若想要對特定的檔案或目錄加密，保護機密性或敏感性的資料避免外洩，最常用的方式就是 OpenSSL 或 GnuPG 這兩個工具，以下是這兩個工具的用法教學與範例。 ...

這裡介紹 vlock 這個 Linux 終端機螢幕鎖定工具，它可以鎖定文字介面的終端機畫面，防止電腦被他人使用。 終端機（terminal，或稱 console）是 Linux 最基本的操作介面，對於沒有安裝 X Window 的 Linux 伺服器，在本機操作時都會使用終端機來登入操作。 ...

testssl.sh 是一個用來檢查伺服器 TLS/SSL 安全性的工具，適用於各種有使用加密的網路服務，例如網頁、郵件或 FTP 伺服器等都可以用它來檢測。 伺服器的各種服務加上了 TLS/SSL 之後，可以讓資料以加密的形式在網路上傳輸，確保資料不會被駭客輕易地竊取，不過伺服器的安全性問題並沒有那麼單純，雖然安裝了 TLS/SSL 可以讓伺服器有基本的保護，但後續的設定與維護也非常重要，不當的設定也可能讓伺服器暴露出許多漏洞讓駭客有機可乘。 ...