Jamyy's Weblog

Tag: security

sslh: 讓 TCP/443 同時提供 SSH、HTTPS、OpenVPN 服務

by Jamyy on 十月.13, 2016, under Linux

假設 Linux 主機 IP 位址為 192.168.1.1
透過防火牆 NAT (port redirection) 提供對外服務

原防火牆 NAT 設置
Public Port: TCP/2468 → Private: 192.168.1.1:22 (SSH)
Public Port: TCP/443 → Private: 192.168.1.1:443 (HTTPS)
Public Port: TCP/1194 → Private: 192.168.1.1:1194 (OpenVPN)

使用 SSLH 接應各服務之後的防火牆 NAT 設置
Public Port: TCP/443 → Private: 192.168.1.1:443 (SSH、HTTPS、OpenVPN)

(continue reading...)

:, ,

BASH: 從 dhcpd.leases 揪出不明連線裝置

by Jamyy on 九月.28, 2016, under Coding, Linux

監視 dhcpd.leases 記錄, 若發現不明裝置的連線記錄則 email 通知
環境: CentOS 6, ISC DHCP service (dhcpd)

(continue reading...)

:,

YUM 指令備忘: 只安裝安全性更新的套件

by Jamyy on 九月.22, 2016, under Linux

# yum update

Transaction Summary
===============================================================================
Install      15 Package(s)
Upgrade     308 Package(s)

Total download size: 295 M
Is this ok [y/N]:

# yum update-minimal

Transaction Summary
===============================================================================
Install       5 Package(s)
Upgrade       9 Package(s)

Total download size: 27 M
Is this ok [y/N]:

(continue reading...)

:,

httpd 的 HTTPS 弱點修補備忘

by Jamyy on 六月.05, 2016, under Linux

  • 以 sslscan 指令查看修補前後差異
  • 編輯 ssl.conf 取消 SSLv3 與 RC4
  • HTTP 連入後自動轉 HTTPS 的三種方式
  • 補充: IIS 8 的 HTTPS 修補方式

環境: CentOS 7

(continue reading...)

:,

parted, exFAT & gpg

by Jamyy on 二月.25, 2016, under Linux

  • 使用 parted 指令切割 8TB 硬碟, 對半切
  • 讓 CentOS 7 支援 exFAT
  • 使用 gpg 指令將備份檔案加密、解密

操作環境: CentOS 7

(continue reading...)

:, ,