Category: Linux

檢查 Linux 系統是否存在 Log4j 漏洞

Log4j 是很嚴重的安裝漏洞, 影響也很廣泛, 駭客可以透過 Log4j 漏洞執行指令, Log4j 漏洞在 CVSS 評分高達 10.0, 所以十分值得關注。本文會講述測試系統是否存在 Log4j 漏洞的方法。 已經有人寫了在 Linux 檢查 Log4j 漏洞的 Shell Script,雖然目前還是 beta 版, 不保證有 100% 檢測成功率, 因為這個 Shell Script …

dd 指令, 備份及回復資料工具

dd 是十分實用的 Linux / Unix 小工具, 它可以轉換及複製檔案。dd 指令可以 clone 硬碟, 備份及復原原始設備檔案等。以下文章會介紹 dd 的常用例子。 dd 使用方法很簡單, 預設會讀取 stdin 及寫入 stdout,如果要指定讀取及寫入的檔案, 使用 “if” 及 “of” 選項。以下是 dd 常見的使用例子, 使用 dd 備份硬碟的 …

開啟 HSTS 安全機制

HTTP Strict Transport Security (HSTS) 是一個安全機制, 通知瀏覽器將來對目網域的所有查詢使用 HTTPS, 即使嘗連接到 http:// 的網址, 也會強制使用 https:// 的網址. 以下分別是在 Let’s Encrypt, Apache, .htaccess 及 Nginx 開啟 HSTS 的方法. Let’s Encrypt Let’s Encrypt 要啟用 …

Linux 執行多個指令

Linux 下要一次執行個多指令, 可以借助 “;”, “&&”, “||” 來實現, 但它們在使用上有一點分別。 分別 ; 如果只要執行逐一多個指令, 不理會前面指令的結果, 只要在兩個指令之間加上分號 “;” 即可, 這樣指令會逐一執行, 例如: $ command 1 ; command2 AND 字符 && “&&” 連接字符也是經常用到, 它與 “;” …

Linux 更新 Symbolic Link 連結

Symbolic Link 連結是 Linux 和 Unix 系統中強大的功能之一, 在 Unix Like 的作業系統經常會用到 Symbolic Link 連結, 對於管理系統的設定檔很好用,例如在 home directory 建立指向各種設定檔的檔案或目錄。 如果 symbolic link 指向的位置變更了, 要把 symbolic link 的指向也一拼更新, 當然可以用 rm 及 …

SFTP 在 Linux 傳送檔案方法

FTP (File Transfer Protocol ) 是很常用的檔案傳輸通訊協定, 但由於 FTP 沒有經過加密, 連接遠端主機會有安全性問題, 所以 FTP 現在常用於沒有敏感資料的檔案傳輸。 SFTP (Secure File Transfer Protocol) 是在 SSH 通訊協定上執行, 實現在安全的通道上傳輸檔案, 對系統管理十分有用, 而且很多 FTP 軟體把 SFTP 整合進去, 例如 …

Ubuntu 20.04 安裝 Cockpit Console

Cockpit 是 Linux 的網頁介面系統管理工具, 透過 Cockpit 的網頁介面, 可以很輕鬆地管理系統帳號, 啟動/停止服務等, 以下文章介紹在 Ubuntu 20.04 安裝 Cockpit 的步驟。 Cockpit 已經包括在 Ubuntu 預設的 Repository, 可以直接用 apt-get 安裝: $ sudo apt-get install cockpit -y …

編輯 hosts 檔案測試網站

很多時候要搬遷網站到其他主機, 或者把開發中的網站上線前測試, 可以在本機修改 hosts 檔案, 這樣只有自己看到新的網站, 其他人則仍舊瀏覽舊有網站, 待測試完成後才正式修改 DNS 紀錄。電腦會先在 hosts 檔案嘗試找出 hostname 對應的 IP, 如果沒有才會透過 DNS 解析 IP. 編輯 /etc/hosts 檔案還有一個用途, 就是可以把主機經常連接的 hostname 加到 /etc/hosts, 這樣便不用經常使用 dns 查詢. …