Tag: Fedora

檢查 Linux 系統是否存在 Log4j 漏洞

Log4j 是很嚴重的安裝漏洞, 影響也很廣泛, 駭客可以透過 Log4j 漏洞執行指令, Log4j 漏洞在 CVSS 評分高達 10.0, 所以十分值得關注。本文會講述測試系統是否存在 Log4j 漏洞的方法。 已經有人寫了在 Linux 檢查 Log4j 漏洞的 Shell Script,雖然目前還是 beta 版, 不保證有 100% 檢測成功率, 因為這個 Shell Script …

dd 指令, 備份及回復資料工具

dd 是十分實用的 Linux / Unix 小工具, 它可以轉換及複製檔案。dd 指令可以 clone 硬碟, 備份及復原原始設備檔案等。以下文章會介紹 dd 的常用例子。 dd 使用方法很簡單, 預設會讀取 stdin 及寫入 stdout,如果要指定讀取及寫入的檔案, 使用 “if” 及 “of” 選項。以下是 dd 常見的使用例子, 使用 dd 備份硬碟的 …

Linux 執行多個指令

Linux 下要一次執行個多指令, 可以借助 “;”, “&&”, “||” 來實現, 但它們在使用上有一點分別。 分別 ; 如果只要執行逐一多個指令, 不理會前面指令的結果, 只要在兩個指令之間加上分號 “;” 即可, 這樣指令會逐一執行, 例如: $ command 1 ; command2 AND 字符 && “&&” 連接字符也是經常用到, 它與 “;” …

Linux 更新 Symbolic Link 連結

Symbolic Link 連結是 Linux 和 Unix 系統中強大的功能之一, 在 Unix Like 的作業系統經常會用到 Symbolic Link 連結, 對於管理系統的設定檔很好用,例如在 home directory 建立指向各種設定檔的檔案或目錄。 如果 symbolic link 指向的位置變更了, 要把 symbolic link 的指向也一拼更新, 當然可以用 rm 及 …

SFTP 在 Linux 傳送檔案方法

FTP (File Transfer Protocol ) 是很常用的檔案傳輸通訊協定, 但由於 FTP 沒有經過加密, 連接遠端主機會有安全性問題, 所以 FTP 現在常用於沒有敏感資料的檔案傳輸。 SFTP (Secure File Transfer Protocol) 是在 SSH 通訊協定上執行, 實現在安全的通道上傳輸檔案, 對系統管理十分有用, 而且很多 FTP 軟體把 SFTP 整合進去, 例如 …

Linux 關閉 Core Dump

Core Dump 的作用是診斷及除錯 Linux 系統發生的錯誤, 也有一些別名是 memory dump, crash dump, system dump 等。但 core dump 會包括有一個較敏感的資訊, 例如密碼, 使用者的 PAN, SSN 等, 對於開發環境, 這些除錯的資訊十分有用, 但基於保安理由, 在生產環境中建議關閉 core dump. 預設的情況下, Linux …

BIND DNS 設定多層副域名

在 BIND DNS 裡面要設定副域名, 在 zone file 用以下格式設定: 或 以上是設定 www 副域名的方法, 但如果要設定多層的副域名, 例如 “m.www.opencli.com” 這個, 如果直接輸入以下內容會出現錯誤: 這時便不能啟動 named. 要解決可以有兩種方法, 其中較麻煩的方法是建立一個 “ftp.opencli.com” 的 zone file, 然後在 “ftp.opencli.com” 這個 zone …

Linux 檢視 TLS/SSL 憑證到期日

在 Linux 的 CLI 下要檢示 TLS/SSL 憑證的到期日, 可以用 OpenSSL client 完成。指令的格式如下: 把上面的 server_name 換成主機的位置, port_no 換成埠號. 例如要檢查 www.opencli.com 的憑證到期日, 便用以下指令: 會得出以下結果: depth=2 O = Digital Signature Trust Co., CN …