Search
--課程已於 2017 年 10 月更新--
以下是你參與這個課程將會學到的一部分知識
1. 如何保護你的Linux系統免受駭客入侵。
2. 防止攻擊者入侵你系統的方法,即使他/她們有機會使用你的機器。
3. 如何在Linux伺服器上強制執行強固的密碼策略和控制密碼以及老舊的帳戶策略。
4. SSH 強化實務。
5. 網路安全戰術。
6. 埠( 譯註 : 指 TCP/IP 的 listen port ) 掃描和網路服務檢測。
7. Linux防火牆的工作原理以及如何配置它。
8. 如何保護超級使用者(root)帳戶。
9. 通過稽核行踪安全地共享帳戶的方法。
10. 檔案系統安全和加密。
11. 使用和配置sudo,以及為什麼你需要這樣做。
12. 進階 Linux 權限包括特殊模式,檔案屬性和存取控制列表(ACL)。
13. 還有更多相關資訊!
>英文字幕:有
https://softnshare.wordpress.com/…/…/linuxsecurityhardening/
--限時免費課程--
本課程適用於初學者和 IT 專業人士,希望獲得認證,並進入入門級網路安全職位並有六位數薪資! 每一章都會將你的新學習的技能立即投入實際使用。
從這 1.5 小時的課程,你可以學到
1. HoneyDrive – HoneyDrive 是首屈一指的蜜罐 Linux發行版。 它是安裝了 Xubuntu Desktop 12.04.4 LTS 版本的虛擬設備(OVA)。 它包含超過 10 個預裝和預配置的蜜罐軟體套件,如 Kippo SSH 蜜罐,Dionaea 和 Amun 惡意軟體蜜罐,Honeyd 低互動蜜罐,Glastopf 網路蜜罐和 Wordpot,Conpot SCADA / ICS 蜜罐,Thug 和 PhoneyC honey等。 此外,它還包括許多有用的預配置腳本和實用程式來分析,可視覺化和處理可捕獲的數據,例如 Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK 堆棧等等。 最後,這個發行版也有近 90 種著名的惡意軟體分析,舉證和網路監控相關工具
2. Kippo – Kippo 是一種中等的互動式 SSH 蜜罐,目的在記錄暴力攻擊,最重要的是攻擊者執行的整個 shell 互動
Snort – Snort是一款開放原始碼,免費且輕便的網路入侵偵測系統(NIDS)軟體,用於Linux 和 Windows,用於檢測新出現的威脅。
3. DNSSec – 網域名稱系統安全擴展(DNSSEC)是一套擴展,通過啟用 DNS 響應來驗證,從而增加了網域名稱系統(DNS)協議的安全性。 具體來說,DNSSEC 提供了原始權限,數據完整性和存在的身份驗證拒絕等功能
>英文字幕:有
https://softnshare.wordpress.com/…/complete-ethical-hackin…/
原本為了GitHub開發者可以控管大型檔版本的外掛程式Git LFS,研究人員發現,Git LFS出現了一個漏洞,駭客可以輸入ssh:// 網址來執行任何shell指令,取得管理權限。
【資訊產品漏洞】Git於運行'ssh://'URL之缺陷讓駭客可用遠端方式針對目標系統上執行任意命令(Execute Arbitrary Commands)
●概述:
Git近日提報了一個漏洞,駭客可利用特殊的”ssh://”網址針對目標用戶的系統執行任意shell命令,在執行代碼時將可提升為管理者權限,並在執行”clone”指令時觸發此漏洞。
●編註:
Git已修復了此漏洞,可至此處查看相關記事。
http://blog.recurity-labs.com/2017-08-10/scm-vulns
●受影響之版本
Linux(Any)
●解決辦法:
官方已發布修復漏洞,連結為
http://blog.recurity-labs.com/2017-08-10/scm-vulns
更多【資訊產品漏洞】請參考
https://www.twcert.org.tw/twcert/advistory
