<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>security on 戲中話</title><link>https://blog.iphpo.com/tags/security/</link><description>Recent content in security on 戲中話</description><generator>Hugo</generator><language>zh-tw</language><managingEditor>herb09638@gmail.com (Herb)</managingEditor><webMaster>herb09638@gmail.com (Herb)</webMaster><lastBuildDate>Sun, 29 Apr 2018 00:00:00 +0800</lastBuildDate><atom:link href="https://blog.iphpo.com/tags/security/index.xml" rel="self" type="application/rss+xml"/><item><title>利用Yubikey登入遠端SSH主機</title><link>https://blog.iphpo.com/blog/2018/04/%E5%88%A9%E7%94%A8yubikey%E7%99%BB%E5%85%A5%E9%81%A0%E7%AB%AFssh%E4%B8%BB%E6%A9%9F-yubikey-login-ssh/</link><pubDate>Sun, 29 Apr 2018 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2018/04/%E5%88%A9%E7%94%A8yubikey%E7%99%BB%E5%85%A5%E9%81%A0%E7%AB%AFssh%E4%B8%BB%E6%A9%9F-yubikey-login-ssh/</guid><description>&lt;p&gt;Yubikey 是一個硬體鎖&lt;/p&gt;
&lt;p&gt;可以產生金鑰並把私鑰儲存在上面&lt;/p&gt;
&lt;p&gt;這次就是要利用這個特性&lt;/p&gt;
&lt;p&gt;來登入遠端主機的SSH服務&lt;/p&gt;
&lt;p&gt;這樣除非拿到這個硬體裝置&lt;/p&gt;
&lt;p&gt;不然沒有人可以登入你的伺服器&lt;/p&gt;
&lt;p&gt;首先我是&lt;a href="https://medium.com/@SSWilsonKao/%E5%A6%82%E4%BD%95%E5%9C%A8-mac-%E4%B8%8A-%E6%8A%8A-yubikey-%E8%88%87-gpg-ssh-%E6%90%AD%E9%85%8D%E5%9C%A8%E4%B8%80%E8%B5%B7-5f842d20ad6a"&gt;照著&lt;/a&gt;這篇文章來做&lt;/p&gt;
&lt;p&gt;但因為在Mac上有一些變化需要更新&lt;/p&gt;
&lt;p&gt;所以我就整理我的步驟讓整個流程更順利些&lt;/p&gt;</description></item><item><title>Nchan - 發佈的安全性設置</title><link>https://blog.iphpo.com/blog/2018/04/nchan-%E7%99%BC%E4%BD%88%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7%E8%A8%AD%E7%BD%AE/</link><pubDate>Sun, 15 Apr 2018 12:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2018/04/nchan-%E7%99%BC%E4%BD%88%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7%E8%A8%AD%E7%BD%AE/</guid><description>&lt;h1 id="發佈的安全性設置"&gt;發佈的安全性設置&lt;/h1&gt;
&lt;p&gt;官方的建議，是將發佈的端點完全隱藏，只允許local存取發佈的位置。&lt;/p&gt;</description></item><item><title>Nchan - 訂閱的安全設置</title><link>https://blog.iphpo.com/blog/2018/04/nchan-%E8%A8%82%E9%96%B1%E7%9A%84%E5%AE%89%E5%85%A8%E8%A8%AD%E7%BD%AE/</link><pubDate>Sun, 15 Apr 2018 11:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2018/04/nchan-%E8%A8%82%E9%96%B1%E7%9A%84%E5%AE%89%E5%85%A8%E8%A8%AD%E7%BD%AE/</guid><description>&lt;h1 id="訂閱的安全設置"&gt;訂閱的安全設置&lt;/h1&gt;
&lt;p&gt;在訂閱的安全方面，官方建議三種做法：&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;產生編碼過的Channel ID&lt;/li&gt;
&lt;li&gt;使用&lt;code&gt;nchan_authorize_request&lt;/code&gt;做驗證&lt;/li&gt;
&lt;li&gt;使用&lt;code&gt;X-Accel-Redirect&lt;/code&gt;隱藏Channel ID&lt;/li&gt;
&lt;/ol&gt;</description></item><item><title>如何寫 Fail2ban 的 filter</title><link>https://blog.iphpo.com/blog/2017/09/%E5%A6%82%E4%BD%95%E5%AF%AB-fail2ban-%E7%9A%84-filter/</link><pubDate>Sun, 24 Sep 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/09/%E5%A6%82%E4%BD%95%E5%AF%AB-fail2ban-%E7%9A%84-filter/</guid><description>&lt;p&gt;如果要在Fail2ban自訂封鎖條件&lt;/p&gt;
&lt;p&gt;就要先寫好 filter&lt;/p&gt;
&lt;p&gt;並在jail裡開啟&lt;/p&gt;</description></item><item><title>[工具]檢查檔案是否被任意變更 - FileChecker</title><link>https://blog.iphpo.com/blog/2017/05/%E5%B7%A5%E5%85%B7-%E6%AA%A2%E6%9F%A5%E6%AA%94%E6%A1%88%E6%98%AF%E5%90%A6%E8%A2%AB%E4%BB%BB%E6%84%8F%E8%AE%8A%E6%9B%B4-filechecker/</link><pubDate>Thu, 04 May 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/05/%E5%B7%A5%E5%85%B7-%E6%AA%A2%E6%9F%A5%E6%AA%94%E6%A1%88%E6%98%AF%E5%90%A6%E8%A2%AB%E4%BB%BB%E6%84%8F%E8%AE%8A%E6%9B%B4-filechecker/</guid><description>&lt;p&gt;最近用Golang寫了一個工具&lt;/p&gt;
&lt;p&gt;這是很久以前就想寫的&lt;/p&gt;
&lt;p&gt;那時候還沒有golang&lt;/p&gt;
&lt;p&gt;當初的想法是&lt;/p&gt;
&lt;p&gt;一台Server被成功入侵&lt;/p&gt;
&lt;p&gt;大部分都是看Log才知道&lt;/p&gt;
&lt;p&gt;但一台被針對並且成功提權的機器&lt;/p&gt;
&lt;p&gt;是不會留下任何被入侵的Log的&lt;/p&gt;
&lt;p&gt;但是絕對會留下駭客下次進入的後門&lt;/p&gt;
&lt;p&gt;或是被置入的惡意程式&lt;/p&gt;
&lt;p&gt;畢竟漏洞只是一時的&lt;/p&gt;
&lt;p&gt;如果沒放後門等漏洞被補起來&lt;/p&gt;
&lt;p&gt;這台機器就不能用了&lt;/p&gt;</description></item><item><title>在CentOS7 上 安裝Nginx + ModSecurity建立免費WAF</title><link>https://blog.iphpo.com/blog/2017/03/%E5%9C%A8centos7-%E4%B8%8A-%E5%AE%89%E8%A3%9Dnginx-modsecurity%E5%BB%BA%E7%AB%8B%E5%85%8D%E8%B2%BBwaf-build-free-waf-using-nginx-and-modsecurity/</link><pubDate>Sun, 12 Mar 2017 00:00:00 +0800</pubDate><author>herb09638@gmail.com (Herb)</author><guid>https://blog.iphpo.com/blog/2017/03/%E5%9C%A8centos7-%E4%B8%8A-%E5%AE%89%E8%A3%9Dnginx-modsecurity%E5%BB%BA%E7%AB%8B%E5%85%8D%E8%B2%BBwaf-build-free-waf-using-nginx-and-modsecurity/</guid><description>&lt;p&gt;WAF是Web Application Firewall的縮寫&lt;/p&gt;
&lt;p&gt;其原理是將已知的攻擊手法，用匹配方式偵測並阻擋&lt;/p&gt;
&lt;p&gt;所以可以預想得到&lt;/p&gt;
&lt;p&gt;規則會列很多條&lt;/p&gt;
&lt;p&gt;也不一定全面&lt;/p&gt;
&lt;p&gt;只需要熟悉漏洞原理的人&lt;/p&gt;
&lt;p&gt;照樣可以繞過&lt;/p&gt;
&lt;p&gt;但有總比沒有好&lt;/p&gt;
&lt;p&gt;至少可以過濾掉大部分的script kiddie&lt;/p&gt;
&lt;p&gt;除了ModSecurity之外&lt;/p&gt;
&lt;p&gt;還有一個專門for nginx的WAF叫做&lt;a href="https://github.com/nbs-system/naxsi"&gt;naxsi&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;這個有機會也可以試用看看&lt;/p&gt;
&lt;p&gt;不過這次先用ModSecurity&lt;/p&gt;
&lt;p&gt;要把nginx跟ModSecurity結合&lt;/p&gt;
&lt;p&gt;必須要自己compile nginx和ModSecurity&lt;/p&gt;
&lt;p&gt;以下用我寫的shell script一步一步做講解&lt;/p&gt;
&lt;p&gt;&lt;span style="font-size: 18pt;"&gt;Step 1. 安裝compile所需套件&lt;/span&gt;&lt;/p&gt;</description></item></channel></rss>