介紹如何在 Ubuntu Linux 中設定 PAM 的 pam_tty_audit 透過 auditd 記錄下 SSH 登入的使用者操作指令。 安裝 auditd pam_tty_audit 在運作時需要搭配 auditd 服務一起使用,所以要先安裝 auditd: # 安裝 auditd 套件 sudo apt-get install auditd 關於 auditd 的詳細操作說明,可以參考 Adultd:Linux 系統稽核工具使用教學與範例。 ...
本篇介紹如何在 Ubuntu Linux 中設定 PAM 驗證模組,讓使用者更改密碼時不可以重複使用前三次用過的舊密碼。 相關文章: Linux 停用使用者帳號、設定使用期限教學與範例 Linux 強制使用者下次登入修改密碼教學 Linux 設定使用者密碼使用期限教學與範例 Linux 強制密碼最低複雜度 pam_pwquality 設定教學與範例 ...
本篇介紹如何使用 Fail2ban 工具,阻擋網路攻擊、保護系統免於被入侵的風險。 任何處於公開網路環境的服務都會有遭遇到惡意程式攻擊的風險,以暴力法(brute-force)嘗試入侵系統就是一個常見的攻擊手法,如果系統上剛好有帳號與密碼的強度不足,就有被入侵的可能。 ...
介紹如何使用 SQL injection 漏洞攻擊 Metasploitable 3 靶機網頁,執行滲透測試演練。 SQL Injection 攻擊演練 在安裝完 Metasploitable 3 的 Ubuntu Linux 14.04 靶機之後,這一台靶機預設會在 80 連接埠啟動網頁伺服器,我們連上這台之後,就可以看到一些內容: ...
介紹如何使用 metasploit 進行滲透測試,並搭建 metasploitable 3 靶機進行演練。 metasploit 是一套很普遍被使用的滲透測試架構(penetration testing framework),這裡我們使用一台 MacBook Pro 搭配 VirtualBox 虛擬機器,在虛擬環境下搭建滲透測試的演練環境。 ...