資訊安全 – 這世上 沒有偶然 只有必然 https://wordpress.lokidea.com 幻幽的小小分享區 Fri, 10 Jun 2016 03:33:17 +0000 zh-TW hourly 1 開源軟體開發的建議標準【162/366】 https://wordpress.lokidea.com/977/%e9%96%8b%e6%ba%90%e8%bb%9f%e9%ab%94%e9%96%8b%e7%99%bc%e7%9a%84%e5%bb%ba%e8%ad%b0%e6%a8%99%e6%ba%96%e3%80%90162-366%e3%80%91/ https://wordpress.lokidea.com/977/%e9%96%8b%e6%ba%90%e8%bb%9f%e9%ab%94%e9%96%8b%e7%99%bc%e7%9a%84%e5%bb%ba%e8%ad%b0%e6%a8%99%e6%ba%96%e3%80%90162-366%e3%80%91/#respond Fri, 10 Jun 2016 03:33:17 +0000 https://wordpress.lokidea.com/?p=977 閱讀全文 開源軟體開發的建議標準【162/366】]]> Solidot | 基础架构联盟:自由软件最佳实践
文章中提到了CII (Core Infrastructure Initiative)

這個組織是從 Heartbleed 事件之後
為了讓開源軟體的安全問題更加被重視
所以組成的一個聯盟

相關連結:
Solidot | 基础架构联盟新项目:Census

/cii-census

/cii-best-practices-badge

Home | Core Infrastructure Initiative

CII Best Practices Badge Program

]]> https://wordpress.lokidea.com/977/%e9%96%8b%e6%ba%90%e8%bb%9f%e9%ab%94%e9%96%8b%e7%99%bc%e7%9a%84%e5%bb%ba%e8%ad%b0%e6%a8%99%e6%ba%96%e3%80%90162-366%e3%80%91/feed/ 0 養成好的電腦使用習慣,才不會被 __ __【159/366】 https://wordpress.lokidea.com/966/%e9%a4%8a%e6%88%90%e5%a5%bd%e7%9a%84%e9%9b%bb%e8%85%a6%e4%bd%bf%e7%94%a8%e7%bf%92%e6%85%a3%ef%bc%8c%e6%89%8d%e4%b8%8d%e6%9c%83%e8%a2%ab-__-__%e3%80%90159-366%e3%80%91/ https://wordpress.lokidea.com/966/%e9%a4%8a%e6%88%90%e5%a5%bd%e7%9a%84%e9%9b%bb%e8%85%a6%e4%bd%bf%e7%94%a8%e7%bf%92%e6%85%a3%ef%bc%8c%e6%89%8d%e4%b8%8d%e6%9c%83%e8%a2%ab-__-__%e3%80%90159-366%e3%80%91/#respond Tue, 07 Jun 2016 14:43:40 +0000 https://wordpress.lokidea.com/?p=966 閱讀全文 養成好的電腦使用習慣,才不會被 __ __【159/366】]]> 勒索病毒可怕嗎?一位工程師的完整解密與防護小撇步 – Inside 硬塞的網路趨勢觀察
前陣子最麻煩的東西就是這玩意了
勒索病毒,會加密電腦中指定的附檔名檔案
讓你的關鍵文件通通不能使用

要怎麼預防檔案被加密
1. 不要隨便打開來歷不明的信件、附檔。
2. 隨時作好備份。
2-1. 不過不要將備份檔放在同一台電腦裡,不然備了也沒用。
2-2. 如果是用 USB 外接式硬碟也不要一直掛在電腦上,因為勒索病毒是會掃有掛載起來的磁碟槽。
2-3. 或使用異地備份服務。
3. 隨時更新電腦系統 (Windows update)。
4. 隨時更新防毒軟體。
5. 慣用 DNS 伺服器 設定 OpenDNS 使用 ,它可以自動辨識並封鎖惡意網站、自動糾正錯誤網址。
6. 假如不小心點了附件,立即馬上把網路中斷(或拔網路線),讓它不能下載主病毒程式。
7. 安裝 Bitdefender 釋出對抗勒索軟體的免費工具 。
8. 至於郵件問題,如果你使用 Gmail,那麼可以使用第三方工具,提高郵件安全性,例如日本 70% 的企業大多使用 HDE ONE 解決方案,又或者,你可以直接選擇 Office 365 郵件安全解決方案。
原文出處:匯智部落格 你無法再忽視勒索病毒的嚴重性了

]]> https://wordpress.lokidea.com/966/%e9%a4%8a%e6%88%90%e5%a5%bd%e7%9a%84%e9%9b%bb%e8%85%a6%e4%bd%bf%e7%94%a8%e7%bf%92%e6%85%a3%ef%bc%8c%e6%89%8d%e4%b8%8d%e6%9c%83%e8%a2%ab-__-__%e3%80%90159-366%e3%80%91/feed/ 0 資訊安全相關資訊整理【44/366】 https://wordpress.lokidea.com/553/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e7%9b%b8%e9%97%9c%e8%b3%87%e8%a8%8a%e6%95%b4%e7%90%86%e3%80%9044-366%e3%80%91/ https://wordpress.lokidea.com/553/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e7%9b%b8%e9%97%9c%e8%b3%87%e8%a8%8a%e6%95%b4%e7%90%86%e3%80%9044-366%e3%80%91/#respond Sat, 13 Feb 2016 14:00:13 +0000 https://wordpress.lokidea.com/?p=553 閱讀全文 資訊安全相關資訊整理【44/366】]]> 資訊安全對於網站開發來說也非常的重要
台灣比較多的資訊整理都在 iThome
有比較常見的資訊,有時也會出現些專業文章
更詳細的部分就要看資安論壇了
我自己也沒有特別研究資安的問題
大概也就知道常見的資訊安全問題

資安周報第10期:對資安圈而言,除了「看雪」之外還有其他的學習資源嗎?
看了這篇文章之後
應該要好好收集跟研讀一下資安的資訊
雖然常見的問題要瞭解
也應該要知道些更進階的資訊
研讀更多的資訊以後
再跟大家分享!!!

]]> https://wordpress.lokidea.com/553/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e7%9b%b8%e9%97%9c%e8%b3%87%e8%a8%8a%e6%95%b4%e7%90%86%e3%80%9044-366%e3%80%91/feed/ 0 使用Git的資安問題【6/366】 https://wordpress.lokidea.com/431/%e4%bd%bf%e7%94%a8git%e7%9a%84%e8%b3%87%e5%ae%89%e5%95%8f%e9%a1%8c%e3%80%906-366%e3%80%91/ https://wordpress.lokidea.com/431/%e4%bd%bf%e7%94%a8git%e7%9a%84%e8%b3%87%e5%ae%89%e5%95%8f%e9%a1%8c%e3%80%906-366%e3%80%91/#respond Wed, 06 Jan 2016 00:30:31 +0000 https://wordpress.lokidea.com/?p=431 閱讀全文 使用Git的資安問題【6/366】]]> 用Git也會有資安問題??
我也是某天收到了封信件才知道這件事情
百度雲觀測寄了一封信來
內容如下:

概述 名称 等级 来源
敏感信息泄露 git文件敏感信息泄露 安全漏洞

 

看到就想到,原來這也是一個重要的資訊安全問題
主機底下的資料夾,其實不能隨意開放
不需要的資料夾就不能給予外部存取
PS:但是百度也太晚通知我,我猜它們也是最近才加入這部分的檢查

重點就是.git/這個資料夾
當你用git管理版本,在目錄底下 git init 以後
.git/ 裡面就是整個版本控制的全部內容
所以應該要隱藏起來
至於怎麼隱藏的方法其實很多

  1. 修改.htaccess檔案
  2. 修改http主機的路由設定

這兩個方法都可以讓外部無法存取.git/這個資料夾
因為我自己用Apache所以也只能用這兩種
PS:希望未來有機會補上IIS跟nginx的做法

修改.htaccess檔案

加入一行

RedirectMatch 404 /\.git

資料參考:.htaccess – Make .git directory web inaccessible – Stack Overflow

修改http主機的路由設定

因為使用Apache – Virtual Host 進行分配網域
所以在設定apache的 *.conf 裡面加入一段

<Directorymatch "^/.*/\.git/">
Order deny,allow
Deny from all
</Directorymatch>

然後記得要 service apache2 reload
資料參考:How do I prevent apache from serving the .git directory? – Server Fault
其他連結參考:
Deny access to .svn folders on Apache – Stack Overflow
也歡迎大家補充其他http主機的做法

]]> https://wordpress.lokidea.com/431/%e4%bd%bf%e7%94%a8git%e7%9a%84%e8%b3%87%e5%ae%89%e5%95%8f%e9%a1%8c%e3%80%906-366%e3%80%91/feed/ 0