簡單說明

勒索病毒目前仍在全世界流行，雖然近年來多了一些防護機制(如不當網址預覽、疑似異常網址阻擋等)，但是仍是沒有辦法完全防堵(下面圖片是友人電腦中獎後的狀況)，所以還是需要勤備份、小心不當mail和不任意點不明連結網址了!!

[個人分享video-1]

[個人分享video-2]

[網路介紹video]

簡易備份機制

小弟本人最常用的作法就是準備一個外接硬碟，然後透過單機板同步軟體即可每天來進行同步，免費同步軟體很多，這裏簡單介紹一款「FreeFileSync」，有單機安裝版，也有portable的版本。

[Portable版本線上資訊] [本機Portable7.9版本本機下載]

[網路上相關簡易教學說明]

[個人分享同步軟體video]

Moodle於3.x的版本之後，在作業上傳中檔案大小的限制跟課程設定中沒有同步，如下圖指的是課程中教材等相關單一檔案之大小限制，在課程中設定上傳檔案的最大容量會跟主機php.ini中設定一致，而php.ini在針對上傳檔案size會跟post_max_size, upload_max_filesize,兩個參數有關(如下圖是參數設定為3G的狀況)，當然進一步由於上傳檔案較大，上傳程式執行時間也會增加，所以max_execution_time, max_input_time, memory_limit, default_socket_timeout也需要調整，比較ok，如果有遇到部分軟體是將檔案以binary code寫入MySQL的話，還需要配合調整mysql.connect_timeout和MySQL中參數(my.ini) max_allowed_packet等參數。 [PHP, MySQL參數設定參考網頁]

在作業上傳檔案限制的部分，需要另外設定之!!

設定路徑：網站管理>外掛>活動模組>作業>作業繳交外掛>提交檔案中設定之

ps：原則上post_max_size, upload_max_filesize和MySQL中max_allowed_packet，系統會取三者的最小值來實際執行!!

最近設計線上系統，由於需求上可能前端網頁會有上百個欄位要透過form中post的方式送出，但是後端php接到的值有會miss，因為寫入資料庫會有問題，本來想可能是java script程式問題，後來透過chrome來查發現值有送出，但是要填的欄位一旦超過一定數量就會有欄位資料miss，因此

http://belleaya.pixnet.net/blog/post/27699519-%5B%E6%95%99%E5%AD%B8%5D-php%E4%B8%8A%E5%82%B3%E6%AA%94%E6%A1%88%E7%9A%84%E9%99%90%E5%88%B6%E8%88%87%E4%BF%AE%E6%94%B9

「max_input_vars=1000」

 一個是 post_max_size , 一個是 upload_max_filesize , 而 mysql 則是調整 max_allowed_packet，無所謂, 系統會取三者的最小值. 然後除以 1.34

http://blog.miniasp.com/post/2008/04/06/How-to-Solve-MySQL-Packet-too-large-due-to-import-fail.aspx

為了主機的安全性，多年來一直透過安裝chkroot來基本確認主機是否為入侵，目前chkroot是0.50的版本，在CentOS7上安裝很容易，先下載下來後，再tar解開即可，然後切換chkroot的目錄下就可以作test了!!

# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

# tar zxvf chkrootkit.tar.gz

# cd ./chkrootkit-0.50

# ./chkrootkit (就可以執行了!!)

不過在CentOS7之後，會有一個Suckit誤判的狀況「Searching for Suckit rootkit... Warning: /sbin/init INFECTED」，可以修改chkroot的程式來解決

# nano ./chkrootkit (找到約986行)

原來程式片段

下圖加上上面兩行的程式片段(如紅色框)

附檔連結是小弟簡單寫的chk_mail.php，可以透過cron設定後，每天寄mail給管理者，確認目前主機是否有被入侵的可能!!

Zend是十分常用用於php程式上加速的主機系統套件，在CentOS7上也可以安裝，原則上只要透過yum即可安裝成功!!

# yum install php-pecl-zendopcache

如果出現找不到套件，通常是因為CentOS上yum網站沒有這個套件，可以透過EPE: (Red hat提供的套件來安裝)，首先先透過yum下載epel的repo設定，會出現詢問畫面，再按「y」即可!!

# yum install epel-release

如果epel的repo安裝好了之後，再重新執行一次「yum install php-pecl-zendopcache」就ok了，然後簡單修改一下設定檔，依順序參考如下表格!!

# nano /etc/php.d/opcache.ini

 URL

URL2

Zend OPcache不可與Zend Guard一起安裝，會有問題!!

在CentOS7中透過yum就可以直接安裝後重新啟動web服務即可!!

# yum install php-soap

# systemctl restart httpd.service

在Ubuntu15.x中透過aptitude就可以直接安裝後重新啟動web服務即可!!

# aptitude install php-soap

# service apache2 restart

透過phpinfo()的函數，如果出現如下圖的狀況，就表示soap支援成功了!!

目前綁架/勒索軟體(crypto-ransomware families)是無法直接解開被加密的檔案，除了養成好習慣外，目前不少加密的後門程式/勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script (副檔名為JS或JSE)，因此若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行，處理方式如下，請大家參考!!

1.Win + R 開啟執行視窗(或是開始左下角空格中來執行)，輸入「regedit」開啟登錄編輯程式。

2.依序尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑，右鍵新增一個 DWORD 值為「Enabled」。

3.新增之後修改 Enabled 的值為 0 後確定，這樣就完成了!!

4.如果希望test的話，可以透過執行「wscript.exe」這個程式來試試，如果有出現下圖的狀況就是關閉成功了!!

相關網頁[WebURL-1] [WebURL-2]

管理linux一定要習慣去了解系統記錄及分析，logwatch是一個十分好用的工具，logwatch 就是幫我們作基本分析，每天回報給管理者，管理人員透過回報的紀錄就會知道最近的伺服器狀況是如何，不用每天登入機器去關心。

安裝 logwatch

# aptitude install logwatch

安裝完成後，通常安裝程式會寫一個 script 到 /etc/cron.daily 內，讓他每天可以執行。可以馬上進行test

# /etc/cron.daily/00logwatch 執行完成後，分析的 email 會寄到root管理者的信箱了(root管理者通常會再加上alias讓真正管理者可以收到相關mail)!!

如果希望進一步設定logwatch的話，可以修改conf檔案，在ubuntu的位置如下

# nano /usr/share/logwatch/default.conf/logwatch.conf

修改完成，可以馬上test

# logwatch 就會出現log的畫面

oCam是一個十分好用的免費錄製電腦畫面的軟體，存檔速度十分快!!

有人常常一開始使用時，發現只能錄到電腦本身的聲音，但是無法錄到麥克風的聲音，主要是因為如下圖棕色框「Sound」的設定問題，預設為「錄製系統聲音」打勾、「不錄製麥克風」打勾，只要將紅色框處的麥克風選一個來使用即可。如果不希望錄到系統電腦本身的聲音，再將藍色框處的「錄製系統聲音」改為沒有打勾的狀況即可!!

在moodle改為3.x的版本之後針對「允許訪客瀏覽」功能作了設定上的調整。之前在課程設定中會有一個「允許訪客瀏覽」功能，此方式是可以讓任何人直接瀏覽課程內容，也以訪客身份進入課程

在moodle3.x的設定方式如下：

在開設的課程「系統管理」->「課程管理」->「用戶」->「選課方式」中將「訪客可以瀏覽」的部分啟動(如果下圖右半部紅色框內的藍色框)即可，出現如之前的設定畫面!!

如下圖如果是一般訪客都可以瀏覽就是右半側紅色框的部分，如果如之前要設定密碼如藍色框的部分設定即可!!