Category Archives: Security/電腦保安

Disable Directory Listing via .htaccess – 使用 .htaccess 隱藏目錄列表

公司的 Infrastructure Consultant 常常對我們說..
緊記如非必要..一定要停用目錄列表 / Directory Listing
令其他人/或程式不能容地開啟你網站上…不想隨意顯示給訪客看的檔案

解決方法 十分簡單

只要在網頁上的 .htaccess檔案上加上以下的程式碼便可以
# disable directory listing
Options -Indexes

Disable Directory Listing via .htaccess
Hope you find it useful

Install and Run Nikto – 安裝和執行 Nikto

Nikto是一個可以給你查看Remote Web Server 的設定的程式..
他可以給你一個小小的保安報告..
令你可以修正你的Web ApplicationWeb Server 的設定

以下是 Install and Run Nikto安裝和執行 Nikto 的方法

首先要在GitHub 上取得最新的Nikto
NiktoGitHub的網址是
https://github.com/sullo/nikto.git

大家可以在 Terminal
輸人

git clone https://github.com/sullo/nikto.git nikto

完成後去 剛從Git 建立的資料夾 “nikto“內的”program“資料夾

E.g.
cd nikto/program

執行 Nikto
perl nikto.pl -host http://網址.com

之後便會看到這個Web Server的資訊了

更多有關怎樣使用Nikto的資料可以參考以下網頁
https://github.com/sullo/nikto

Hope you find it useful

Install and run NMap on Linux / 如何在Linux上安裝和執行NMap

小小的筆記用來記錄怎樣安裝和使用 NMap

Install nmap / 安裝 NMap
sudo apt-get install nmap

你有可能需要安裝其他的Package 才可以安裝 NMap
E.G.
sudo apt-get install g++

Run NMap / 執行 NMap

nmap -v -A google.com

有關如何使用NMap的詳情可以參考以下網頁
http://nmap.org/bennieston-tutorial/

Hope you find it useful

Windows Live Account / MSN/ Hotmail Connect with HTTPS – Windows Live Account / MSN/ Hotmail 安全設定

今天在無意之間發現了 Windows Live Account/ Hotmail/ MSN
有一個安全設定
是把你連接 Windows Live 的connection 全部都使用 HTTPS

設定方法:
登入Windows Live/Hotmail/MSN account 之後按一下你名字右方的 三角形下拉箭頭
Windows Live Account - Account
之後選擇”Account” 你便會看到Account Options 的設定頁面
在”Other Options” 的Section 上可以看到 “Connect with HTTPS

Other options - connect with HTTPS

按一下連結.. 便會看到 “Connect with HTTPS” 選項設定版面
Connect with HTTPS description

Using HTTPS will help keep your account secure from hackers — especially if you commonly use public computers or unsecure wireless connections.

Important note: Turning on HTTPS will work for Hotmail over the web, but it will cause errors if you try to access Hotmail through programs like:

  • The Windows Live application for Windows Mobile and Nokia
  • MSN Explorer

感覺十分好…因為使用HTTPS 的關係

很可惜.. 使用了HTTPS 之後當我使用Windows Live Messenger 的時候卻久不久便會出現以下的Pop-up信息

這很可能是因為Windows Live Messenger 連接廣告時出現的..

所以到了最後我便停用了這個設定了..
如果你不用Windows Live Messenger 的話
我會建議你使用HTTPS

Hope you find it useful

Online Malware Scan BitDefender QuickScan — 線上掃毒網站介紹BitDefender QuickScan

今天會和大家分享另一個線上掃毒的網站
BitDefender QuickScan

這個上掃毒網站主要是針對電腦中的惡意軟件的
有時候可能會在大家不知不覺下被安裝了一些惡意軟件 e.g.在你網上Download 的軟體/程式 時 在不為意的情

況下一同download 和安裝…這些惡意軟件

惡意軟件(Malware)- 又叫做/或包含廣告軟件(adware)間諜軟件(spyware)惡意共享軟件(malicious shareware)
主要是以破壞為目的的程式, 可以隱藏在電腦中, 當你感到電腦或連線上網的速度變慢時, 這你的電腦便可能中了惡意軟件(Malware)了… 有一些更麻煩的 惡意軟件, 可以用來監視您的瀏覽活動, 竊取密碼 , 更強一點的更加可以令你的電腦開啟一些連接口…令到駭客有機可成…控制您的電腦

大部份的防毒軟件都會有防惡意軟件的功能…和我之前所說的一差不多..為了安全…在可以的情況下用線上掃毒的網站 檢查一下電腦有沒有中毒, 都是一件好事

BitDefender QuickScan 使用方法
大家可以使用 瀏覽器 E.G. IE 來開啟以下的URL
http://quickscan.bitdefender.com/

Windows Vista/ Windows 7 的朋友 需要用管理員身份開啟瀏覽器

否則當你開始掃瞄時便會出現以下的信息

大家可以按一下 “Start scan” 來開始使用

如果這是你第一次使用的話
便會出現以下畫面, 要求你安裝ActiveX元件qsax.cab

按一下黃色bar之後按”安裝
之後便會有一個Pop-Up windows開你是否安裝這個軟件

按一下”安裝

之後便會出現, 使用者條款

I Accept” 後按”OK

之後便會開始連線到BitDefenderServer

之後便會開始分析你的電腦有沒有惡意軟件
完成後大家可以按一下”View Log“來看看, 報告…

如果有惡意軟件的話應該會說那一個程序是惡意軟件

全個過程需要的時候很短,
所以當感到自己的電腦有問題
可以考慮一下使用BitDefender QuickScan 來 看看你的電腦有沒有中惡意軟件

Hope you find it useful

Trend Micro HouseCall Free Online virus Scan – 趨勢科技免費線上掃毒

今日想向大家介紹另一個提供線上掃毒的網站
Trend Micro HouseCall Online virus Scan
大家可以按一下以下的網扯

Trend Micro HouseCall Free Online virus Scan UK
http://housecall.trendmicro.com/uk/

Trend Micro HouseCall Free Online virus Scan 亞太地區
http://housecall.trendmicro.com/apac/

嘗試了這兩個網扯後發現他們都是提供同一個檔案給你下載的,
最後發現亞太區的這一個比較麻煩…
因為在下載之前要填寫一些登記資料如, 名/EMAIL 和地區等等
所以這篇文章會用 UK 這個Web site進行下載這個線上掃毒的程式

大家可以按一下以下的網扯
http://housecall.trendmicro.com/uk/

之後便會看到右手面有 “Download HouseCall x.x (32 bit/ 64bit)“的地方
跟據你的Windows 版本按一下Download HouseCall 的 連結

選擇你想把這個檔案下載到的地方

之後按執行”Run

這時候Windows 可能會提示這是”Trend Micro Inc. 出品的” 問你”執行” 還是”不執行

按”執行” 之後便會有一個程式出現
會在顯示正在下載元件更新  [Downloading Component updates]

完成後 便會出現一個叫你接受服務條款的版面

選擇”I accept the terms of the license agreement“之後按 “Next

終於到了這個程式的主頁了


在這個頁面裡可以看到
有兩個分頁
New Scan” 和 “Previous Scan

Previous Scan
可以給會查看之前掃毒的結果/歷史

在”New Scan” 中
按一下”Settings” 便可以設定這次掃毒包念的地方

Quick Scan (Recommend)
– 這會在電腦的主要/比較容易中毒的地方進行掃毒, 相對來說比較快 [很多 =)]
Full System Scan
– 這會幫你的電腦進行一個全面的 掃毒.. 我的電腦有320GB 的, 有很多資料…他用了8小時進行掃毒
Custom Scan
– 在這裏你可以設置那一個硬碟找 資料夾你想檢查有沒有病毒, E.G. 如果你知道有一個資料夾很像有病毒的, 可以在這裡選擇這個資料來, 那麼你便不用等待用Full System 來檢查這個資料夾了

你可以按一下 Smart Feedback 分頁, 如個你Tick 了 “Enable Trend Micro Smart Feedback” 的話 他會把你中毒的資訊傳送給 這間公司進行分析

設定完你希望掃毒的模式後可以
按一下”Scan Now” 開始進行掃毒


掃瞄中…

最後完成了 [幸好這電腦沒有中毒]

如果不幸地你的電腦中了毒, 你便可以在”Fix Problems“分頁處理這個病情, 把他隔離或清除

這個線上掃毒程式給我的感覺比 Norton 的好

Hope you find it useful

Free Online Virus Scan Norton Symantec Security Check — 免費於線上掃毒的網頁 Symantec Norton Online Scan

如果有機會的話, 我會發多一些文章關於線上掃毒的網頁,
我覺得久不久用一些線上掃毒 的網頁來檢查電腦有沒有中毒/或安裝了一些間諜軟體又不知道…ETC
因為即使電腦上已經安裝了防毒軟件..但都可能會有一些病毒可能不被這防毒軟件認到的, 所謂..[百密一疏, 很小有東西是完美的]…

今天想和大家介紹的是Symantec Security Check [Norton Online Scan],
我覺得這個線上掃毒需要的時間比較其他的快, 所以如果覺得電腦沒有什麼大問題的時候我都喜歡用他來作線上掃毒

使用方法:
大家可以到以用IE 來開啟以下的Link
http://security.symantec.com/sscv6/WelcomePage.asp
因為他需要使用ActiveX來做Virus Scan 的.

以下是使用這個線上掃毒的步驟,
1)按下 “Continue to Symantec Security Check”來開始線上掃毒
2) IE會要求你執行 一些 IE 的Add-on [外掛的] 例如:MSXML3.0
大家便要按這個黃色bar 去選擇”Run Add-on /執行”

3)之後便會有一個視窗要問你執行這個Add-on 嗎 [是要執行的]

4) 選擇”I accept/我同意” 服務條款

5)和上面一樣還有其他東西要要裝才可以執行線上掃毒
這次是”Symantec Security Check 的元件”, 所以都是按這個黃色bar 去選擇”Run Add-on /執行”

6)之後便會出現一個視窗叫你嘗試再這到這個重新連線到這個網頁

7)安裝 “Symantec Security Check Component /Symantec Security Check的元件”

8) 下載ActiveX 控制中

9)安裝 “Virus Definitions /病毒定義元件”

10) 終於開始掃毒了 在這個 時候請勿關掉這個IE, 待他可以進行掃毒

11) 掃毒完畢後便會看到掃毒報告, 這次是我第一次找到病毒/廣告程式…很可惜… Norton 沒有提供一個很方便的功能去清除這個病毒/廣告程式, 所以 我便要跟據他的 建議在他的網站上尋找解決這病毒/廣告程式的方法, 之後跟隨着解決方法去清除這病毒/廣告程式

由於覺得比較煩..所以我決定直接刪除這個檔案…因為我知道這個檔案是不重要的

下次我會介紹一些更方便的 線上掃毒的網頁給大家參考

Hope you find it useful