Linux 鎖定系統帳號

05 April 2016 Linux No Comments
在 Linux 下有時需要將系統帳號 lock 起,這個動作可以用 passwd 指令完成,只要在 passwd 指令後面加上 -l 參數便可以,而這個參數只可以用 root 身份執行,語法是: # passwd -l username 如果帳號已經 lock 住,想登入的話會出現 “This account is currently not available.”: # su – …
[Continue Reading...]

為路由器安裝第三方韌體 — DD-WRT

03 April 2016 網絡筆記 No Comments
現在很多家用電腦也有使用路由器,而路由器其實就是一部小型的電腦,買回來時它會運行路由器廠器提供的作業系統,即一般俗稱的韌體 (firmware)。一般情況下使用廠商提供的韌體就可以了,但如果想將路由器隱藏的功能釋放,或者增加路由器的功能及穩定性,升級到第三方韌體是不錯的做法。 要為路由器安裝第三方韌體,首先需要選擇一個合適的韌體,現在最出名的路由器第三方韌體分別是 DD-WRT, OpenWRT 及 Tomato,如果是新手使用,建議先試用 DD-WRT, 因為 DD-WRT 的使用比較 user friendyly。 下一步是要確定該韌體是否支援你的舊有或打算新買的路由器,可以從以下網頁分別查看 DD-WRT 及 OpenWRT 支援的路由器: DD-WRT 支援的路由器 OpenWRT 支援的路由器 假如韌體支援你的路由器,便可以下載安裝,就以 DD-WRT 為例,先到下載頁面: 下載 DD-WRT 在最頂見到 “Please …
[Continue Reading...]

Linux 下製作 USB 開機碟

30 March 2016 Linux No Comments
用 Linux 發行版的 ISO 映像檔製作成 USB 開機碟後, 往後在安裝系統時會很方便, 尤其對於一些沒有 CD/DVD drive 的 laptop, 以下會以 CentOS 7 為例, 建立一枝 USB 開機碟。 首先到 CentOS 官方網站下載 CentOS 的 ISO 映像檔: Download CentOS …
[Continue Reading...]

SSH 登入緩慢問題

30 March 2016 Linux No Comments
透過 SSH 遠程登入 Linux 系統時, 有時會遇到登入很慢的問題, 但成功登入後, 一切便會很暢順。 這個問題是因為 SSH 伺服器預設會在登入時, 會對連線的 IP 進行 DNS 反解, 即是將連線 IP 反解析為主機名稱, 而這個過程往往會停留一段時間, 那便會告成登入緩慢的問題。 要解決這個問題, 只要關閉 SSH 伺服器的 DNS 反解就可以, 開啟 /etc/ssh/sshd_config …
[Continue Reading...]

Linux 用 gzip 壓縮並保留原始檔案

30 March 2016 Linux No Comments
gzip 是 Linux 下常用的壓縮工具,在預設情況下使用 gzip,會在建立壓縮檔後,把原始檔案刪除,例如想想壓縮 mylog.log 檔案,壓縮後會把 mylog.log 刪除,並建立了 mylog.log.gz 壓縮檔。 在一般情況下這樣沒有問題的,尤其要壓縮紀錄檔,但有些時候如果需要保留原始檔案,可以在 gzip 加上 -k 參數,或者用 -c 參數,並配合 Linux 下的管線實現: 用 gzip 壓縮並保留原始檔案: $ gzip -k myfile.log 或者用 -c …
[Continue Reading...]

Linux 安全性漏洞掃瞄工具 — Lynis

22 March 2016 Linux No Comments
Lynis 是一套開源免費的保安套件, 它可以掃瞄系統的安全漏洞, 後門程式掃瞄, 設定檔錯誤設定, 錯誤的檔案權限, 用戶沒有設定密碼等安全性問題。 以下會示範安裝 Lynis 及使用方法, 由於是直接下載 Lynis 的源始碼, 所以應該適用在多數主要的 Linux 發行版。 安裝 Lynis 建立 Lynis 的目錄 # mkdir /usr/local/lynis 下載 Lynis 最新版的源始碼及解壓, 目前最新版是 Lynis …
[Continue Reading...]