資訊安全

這裡介紹如何在 CentOS Linux 7 中使用 firewalld 的指令設定防火牆規則。 在舊版的 CentOS Linux 中，防火牆都是以傳統的 iptables 來設定，而從 CentOS 7 開始，則改用 firewalld 來管理防火牆。 ...

這裡介紹如何在 Linux 系統上以 scp 指令複製檔案與目錄，並提供一些參考範例。 若要在不同的 Linux 主機之間複製檔案，最常用的方法就是使用 scp 指令，它可以透過 SSH 安全加密傳輸的方式，將本地端的檔案或目錄複製到遠端，或是將遠端的資料複製到本地端，而這個指令在 Mac OS X 中也同樣可以使用。 ...

這裡介紹如何更改 WordPress 網站預設的登入網址，避免網路駭客的攻擊或入侵。 全世界使用 WordPress 架設的網站非常多，因此網路上也有很多駭客就專挑 WordPress 的網站進行攻擊，最常見的手法就是以暴力攻擊法（brute force）嘗試破解 WordPress 登入的帳號與密碼，這類的攻擊非常惱人，它會不斷的嘗試以各種帳號密碼組合來登入，不僅造成伺服器額外的負擔，也讓伺服器的紀錄檔充斥大量的登入失敗紀錄。 ...

這裡敘述如何將 SSH 伺服器的 arcfour cipher 停用，提升系統安全性。 根據 RFC4345 的說明，arcfour（又稱為 RC4）這個 cipher 的安全性比較弱，所以比較講究的 SSH 伺服器會將 arcfour 停用，以下是設定步驟。 ...

這裡介紹如何停用各種 HTTPS 網頁伺服器的 SSLv2 與 SSLv3 加密協定。 由於 SSLv2 存在 DROWN（Decrypting RSA with Obsolete and Weakened eNcryption，CVE-2016-0800）安全性漏洞，而 SSLv3 也有 POODLE（Padding Oracle On Downgraded Legacy Encryption，CVE-2014-3566）的漏洞，所以目前若要架設 HTTPS 安全加密的網頁伺服器，最好把 SSLv2 與 SSLv3 都停用。 ...