Site blog

Page: 1 2 3 ()
Picture of 管理者 使用者
by 管理者 使用者 - Tuesday, 6 April 2021, 7:36 PM
Anyone in the world

簡單說明

勒索病毒目前仍在全世界流行,雖然近年來多了一些防護機制(如不當網址預覽、疑似異常網址阻擋等),但是仍是沒有辦法完全防堵(下面圖片是友人電腦中獎後的狀況),所以還是需要勤備份、小心不當mail和不任意點不明連結網址了!!

f01

f02

[個人分享video-1]

[個人分享video-2]

[網路介紹video]

簡易備份機制

小弟本人最常用的作法就是準備一個外接硬碟,然後透過單機板同步軟體即可每天來進行同步,免費同步軟體很多,這裏簡單介紹一款「FreeFileSync」,有單機安裝版,也有portable的版本。

[Portable版本線上資訊] [本機Portable7.9版本本機下載]

[網路上相關簡易教學說明]

[個人分享同步軟體video]

[ Modified: Thursday, 8 April 2021, 12:42 PM ]

Comments

     
    Picture of 管理者 使用者
    by 管理者 使用者 - Monday, 13 March 2017, 11:56 AM
    Anyone in the world

    Moodle於3.x的版本之後,在作業上傳中檔案大小的限制跟課程設定中沒有同步,如下圖指的是課程中教材等相關單一檔案之大小限制,在課程中設定上傳檔案的最大容量會跟主機php.ini中設定一致,而php.ini在針對上傳檔案size會跟post_max_size, upload_max_filesize,兩個參數有關(如下圖是參數設定為3G的狀況),當然進一步由於上傳檔案較大,上傳程式執行時間也會增加,所以max_execution_time, max_input_time, memory_limit, default_socket_timeout也需要調整,比較ok,如果有遇到部分軟體是將檔案以binary code寫入MySQL的話,還需要配合調整mysql.connect_timeout和MySQL中參數(my.ini) max_allowed_packet等參數。 [PHP, MySQL參數設定參考網頁]

    f01

    在作業上傳檔案限制的部分,需要另外設定之!!

    f02

    設定路徑:網站管理>外掛>活動模組>作業>作業繳交外掛>提交檔案中設定之

    f03

    f04

     

    ps:原則上post_max_size, upload_max_filesize和MySQL中max_allowed_packet,系統會取三者的最小值來實際執行!!

    [ Modified: Monday, 13 March 2017, 11:57 AM ]

    Comments

       
      Picture of 管理者 使用者
      by 管理者 使用者 - Thursday, 21 July 2016, 2:52 PM
      Anyone in the world

      最近設計線上系統,由於需求上可能前端網頁會有上百個欄位要透過form中post的方式送出,但是後端php接到的值有會miss,因為寫入資料庫會有問題,本來想可能是java script程式問題,後來透過chrome來查發現值有送出,但是要填的欄位一旦超過一定數量就會有欄位資料miss,因此

       

      http://belleaya.pixnet.net/blog/post/27699519-%5B%E6%95%99%E5%AD%B8%5D-php%E4%B8%8A%E5%82%B3%E6%AA%94%E6%A1%88%E7%9A%84%E9%99%90%E5%88%B6%E8%88%87%E4%BF%AE%E6%94%B9

       

      「max_input_vars=1000」

       一個是 post_max_size , 一個是 upload_max_filesize , 而 mysql 則是調整 max_allowed_packet,無所謂, 系統會取三者的最小值. 然後除以 1.34

      http://blog.miniasp.com/post/2008/04/06/How-to-Solve-MySQL-Packet-too-large-due-to-import-fail.aspx

      [ Modified: Wednesday, 8 March 2017, 2:45 PM ]

      Comments

         
        Picture of 管理者 使用者
        by 管理者 使用者 - Tuesday, 5 July 2016, 10:02 AM
        Anyone in the world

        為了主機的安全性,多年來一直透過安裝chkroot來基本確認主機是否為入侵,目前chkroot是0.50的版本,在CentOS7上安裝很容易,先下載下來後,再tar解開即可,然後切換chkroot的目錄下就可以作test了!!

        # wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

        # tar zxvf chkrootkit.tar.gz

        # cd ./chkrootkit-0.50

        # ./chkrootkit (就可以執行了!!)

        f01

        不過在CentOS7之後,會有一個Suckit誤判的狀況「Searching for Suckit rootkit... Warning: /sbin/init INFECTED」,可以修改chkroot的程式來解決

        # nano ./chkrootkit (找到約986行)

             then
             if ! rpm -V `rpm -qf /sbin/init` >/dev/null 2>&1;

        原來程式片段

        f02

        下圖加上上面兩行的程式片段(如紅色框)

        f03

        附檔連結是小弟簡單寫的chk_mail.php,可以透過cron設定後,每天寄mail給管理者,確認目前主機是否有被入侵的可能!!

        Comments

           
          Picture of 管理者 使用者
          by 管理者 使用者 - Saturday, 2 July 2016, 8:38 PM
          Anyone in the world

          Zend是十分常用用於php程式上加速的主機系統套件,在CentOS7上也可以安裝,原則上只要透過yum即可安裝成功!!

          # yum install php-pecl-zendopcache

          如果出現找不到套件,通常是因為CentOS上yum網站沒有這個套件,可以透過EPE: (Red hat提供的套件來安裝),首先先透過yum下載epel的repo設定,會出現詢問畫面,再按「y」即可!!

          # yum install epel-release

          f01

          如果epel的repo安裝好了之後,再重新執行一次「yum install php-pecl-zendopcache」就ok了,然後簡單修改一下設定檔,依順序參考如下表格!!

          # nano /etc/php.d/opcache.ini

          opcache.memory_consumption=128

          opcache.interned_strings_buffer=16

          opcache.max_accelerated_files=20000 (original value is 4000)

          opcache.validate_timestamps=0 (original value is 1)

          opcache.revalidate_freq=0 (original value is 2)

          opcache.fast_shutdown=1

           

           URL

          URL2

          Zend OPcache不可與Zend Guard一起安裝,會有問題!!

          [ Modified: Monday, 1 August 2016, 2:04 PM ]

          Comments

             
            Picture of 管理者 使用者
            by 管理者 使用者 - Tuesday, 31 May 2016, 10:32 PM
            Anyone in the world

            在CentOS7中透過yum就可以直接安裝後重新啟動web服務即可!!

            # yum install php-soap

            # systemctl restart httpd.service

             

            在Ubuntu15.x中透過aptitude就可以直接安裝後重新啟動web服務即可!!

            # aptitude install php-soap

            # service apache2 restart

             

            透過phpinfo()的函數,如果出現如下圖的狀況,就表示soap支援成功了!!

            f01

            Comments

               
              Anyone in the world

              目前綁架/勒索軟體(crypto-ransomware families)是無法直接解開被加密的檔案,除了養成好習慣外,目前不少加密的後門程式/勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script (副檔名為JS或JSE),因此若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,處理方式如下,請大家參考!!

              1.Win + R 開啟執行視窗(或是開始左下角空格中來執行),輸入「regedit」開啟登錄編輯程式。

              2.依序尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑,右鍵新增一個 DWORD 值為「Enabled」。

              f01

              3.新增之後修改 Enabled 的值為 0 後確定,這樣就完成了!!

              f02

              4.如果希望test的話,可以透過執行「wscript.exe」這個程式來試試,如果有出現下圖的狀況就是關閉成功了!!

              f03

              相關網頁[WebURL-1] [WebURL-2]

              [ Modified: Wednesday, 11 May 2016, 4:38 PM ]

              Comments

                 
                Picture of 管理者 使用者
                by 管理者 使用者 - Monday, 2 May 2016, 10:13 PM
                Anyone in the world

                管理linux一定要習慣去了解系統記錄及分析,logwatch是一個十分好用的工具,logwatch 就是幫我們作基本分析,每天回報給管理者,管理人員透過回報的紀錄就會知道最近的伺服器狀況是如何,不用每天登入機器去關心。

                安裝 logwatch

                # aptitude install logwatch

                f04

                安裝完成後,通常安裝程式會寫一個 script 到 /etc/cron.daily 內,讓他每天可以執行。可以馬上進行test

                # /etc/cron.daily/00logwatch 執行完成後,分析的 email 會寄到root管理者的信箱了(root管理者通常會再加上alias讓真正管理者可以收到相關mail)!!

                如果希望進一步設定logwatch的話,可以修改conf檔案,在ubuntu的位置如下

                # nano /usr/share/logwatch/default.conf/logwatch.conf

                MailFrom = Logwatch info.           # 發送 Email 的標題

                MailTo = wkb@wkb.idv.tw    # 接收者Email,如果不設定預設就是root

                Detail = High                   # 資訊層級,可以是 Low, Med, High 字串或者 0~10 數字

                Service = All                   # 需要回報的服務

                 

                修改完成,可以馬上test

                # logwatch 就會出現log的畫面

                [ Modified: Monday, 2 May 2016, 10:15 PM ]

                Comments

                   
                  Picture of 管理者 使用者
                  by 管理者 使用者 - Sunday, 1 May 2016, 5:18 PM
                  Anyone in the world

                  oCam是一個十分好用的免費錄製電腦畫面的軟體,存檔速度十分快!!

                  有人常常一開始使用時,發現只能錄到電腦本身的聲音,但是無法錄到麥克風的聲音,主要是因為如下圖棕色框「Sound」的設定問題,預設為「錄製系統聲音」打勾、「不錄製麥克風」打勾,只要將紅色框處的麥克風選一個來使用即可。如果不希望錄到系統電腦本身的聲音,再將藍色框處的「錄製系統聲音」改為沒有打勾的狀況即可!!

                  f01

                  Comments

                     
                    Picture of 管理者 使用者
                    by 管理者 使用者 - Monday, 21 March 2016, 7:01 PM
                    Anyone in the world

                    在moodle改為3.x的版本之後針對「允許訪客瀏覽」功能作了設定上的調整。之前在課程設定中會有一個「允許訪客瀏覽」功能,此方式是可以讓任何人直接瀏覽課程內容,也以訪客身份進入課程

                    在moodle3.x的設定方式如下:

                    在開設的課程「系統管理」->「課程管理」->「用戶」->「選課方式」中將「訪客可以瀏覽」的部分啟動(如果下圖右半部紅色框內的藍色框)即可,出現如之前的設定畫面!!

                    course setup for guest access

                    如下圖如果是一般訪客都可以瀏覽就是右半側紅色框的部分,如果如之前要設定密碼如藍色框的部分設定即可!!

                    guest access

                     

                    [ Modified: Monday, 21 March 2016, 7:08 PM ]

                    Comments

                       
                      Page: 1 2 3 ()