資訊安全

這裡介紹如何在 Linux 中產生亂數的密碼，讓你的密碼更安全，不容易被破解。 對於 Linux 管理者而言，很多情況下都會需要使用到亂數的密碼，例如新增 Linux 系統的使用者帳號時，你會需要為每一個新的帳號設定一組預設的密碼，在安全性的考量上，這個預設密碼也不能太簡單，最好的方式就是使用亂數產生的密碼，確保每個帳號在使用者拿到帳號資訊之前，不會被駭。 ...

Zenmap 是 nmap 指令的圖形化使用者介面，可以讓網路管理者更方便使用。 Nmap 是一個專業的網路診斷工具，不過對於不熟悉指令的人，使用起來就不是那麼方便，這時候就可以考慮使用 Zenmap 這個視窗介面的工具，除了可以讓使用者少打很多指令之外，資料的呈現也比較直覺，以下是 Zenmap 的安裝與使用方式。 ...

Nmap 是一個開放原始碼的網路掃描與探測工具，可以讓網路管理者掃描整個子網域或主機的連接埠等，功能非常強大。 Nmap（Network Mapper）是一個開放原始碼的網路檢測工具，它的功能非常強大，這裡整理了許多使用範例，讓初學者可以快速上手。 ...

Apple 官方已經釋出了 Bash 漏洞 CVE-2014-6271 的修補程式，請儘速更新您的 Mac OS X 系統。 蘋果官方針對這次的 Bash 漏洞，提供了一個適用於 Mac OS X Lion、Mountain Lion 與 Mavericks 修補程式，不過這次的更新程式不是透過 App Store，而是要自行下載。 ...

這兩天 Bash Shell 被發現有一個嚴重的漏洞，可以讓一般使用者輕易取得管理者權限，這會讓大部份的 Linux 與 Mac OS X 系統都有被入侵的高風險。 在今年 4 月初爆發的 HeartBleed Bug 在當時造成了很大的風波，不過現在 Bash Shell 又出了一個更嚴重的大漏洞，這個漏洞可以讓一般使用者在 Bash 指令設定環境變數時，可以越過權限檢查，直接執行夾帶的命令，駭客可以利用這樣的方式輕易取得主機的管理者（root）權限，非常危險。 ...