熱門搜尋 :
一般的sftp/rsync伺服器若透過ssh會允許帳戶使用指令操作介面,亦即ssh登入使用指令介面,而且可以存取到整個根目錄下的樹狀結構。而rssh(restricted shell for use with ssh)可限制ssh客戶端只能以scp、sftp、cvs、rdist、rsync方式傳輸資料,但不能ssh進來使用指令介面。除此之外,rssh也提供chroot功能,這個功能與ftp伺服器chroot功能類似,限定客戶端在一個chroot環境下傳輸資料,看不到原本的根目錄樹狀結構。
2010-08-25
路由協定可以分成內部路由協定和外部路由協定兩大類型,而對內部路由協定而言,所採用的路由演算法有三種類型:Distance Vector、Link State以及混合前面兩種的方法。本文將介紹內部路由協定最常使用的距離向量路由演算法,也就是Distance Vector路由演算法。
Windows 7對於商務人士來說不僅有了全新的視覺體驗,對於工作效率的提升需求更提供了許多靈活彈性的操作設計,而對系統與資料安全保護以及修復的能力也大幅提升了許多。這些全新的秘訣都是本文將與每位讀者分享的重點。
2010-08-05
相信每個網管人員在例行的Log資訊檢查中,經常會發現有些不速之客不斷地試著要登入系統(暴力攻擊法),或者利用埠掃描(Port Scan)的工具掃描系統。埠掃描不但使網管人員不勝其擾,而且埠掃描往往是駭客想要入侵的前兆,因此建構一套能夠即時偵測埠掃描並以電子郵件通知管理者的偵測系統,對網管人員來說將有莫大的助益。
DRBD(全名為Distributed Replicated Block Device)能夠即時複製(Replicated)區塊裝置(Block Device)到網路上另一台電腦的Block Device以達到高可用性的目的,簡單的說,就是「網路版的RAID1」。
2010-07-25
從這篇文章開始,筆者將整理出各種常見路由協定的疑難排解技巧,包含如何檢視路由協定的設定值,以及如何做到即時的偵錯技巧。而為了讓讀者快速容易地了解偵錯的過程與指令的用法,都會透過範例來解說,這樣讀者就更能真正明白指令輸出結果的含意,而範例中也會大略介紹設定路由協定環境的指令。這裡將介紹RIP路由協定、IGRP路由協定、EIGRP路由協定和OSPF路由協定等相當知名且常用的路由協定。
Office Communicator 2007 R2是Office Communications Server 2007 R2主要之用戶端使用者的通訊工具,在結合企業網域中現有的群組原則使用下,讓IT人員可以控管到更細微的組態配置,同時大幅將低資訊部門的支援成本。
2010-07-05
上一期談到未來在個人資料保護法正式實施之後,對各行各業可能帶來的衝擊,以及違反法律將會面臨的行政裁罰與刑責,同時也建議組織在等待施行細則公布之前,應該提早作好因應措施,本期將說明建議實施的方法。
自從2000年全球駭客串連於中國農曆新年期間發動「拒絕服務攻擊」(Denial of Service,DoS)的「中國新年攻擊」事件一舉癱瘓各大著名的商務網站如eBay,Yahoo等發生後,拒絕服務攻擊手法即一戰成名。
路由協定可以分成內部路由協定和外部路由協定兩大類型,而對於內部路由協定而言,所採用的路由演算法有三種類型:Distance Vector、Link State以及混合前面兩種的方法。而本文要介紹的是其中的Link-State路由演算法。
2010-06-25
隨著網路服務的多樣化,有越來越多的服務,不再採用固定埠的服務方式,轉而採用動態埠的服務方式,亦即每次傳輸所使用的埠均不相同。例如經常令企業頭痛不已的P2P下載,所使用的埠即是採用變動的方式,而有些服務會隱藏常見的通訊埠,譬如利用80埠。
2010-06-05
本文將分享SharePoint Server 2007應用中幾項較不為人知的管理秘訣,包括中文簽核流程功能、文件管理結合條碼功能、網頁擷取組件的使用、文件翻譯結合工作流程的管理、自訂站台管理路徑的方法、MOSS 2007主機名稱異動等。
也許很多網路管理人員針對Cisco設備的設定,都能達到公司業務上的要求,網路設定也都很完善,但是對VTY介面而言,是否真的能夠滿足這方面的安全性考量,則不無疑問。
2010-05-25
過去讓許多IT耳熟能詳的Outlook Web Access,到了Exchange Server 2010正式版時已經正式變更命名為Outlook Web App,全新的OWA介面提供了一些突破性的設計,可徹底解決使用者端的超載信箱與IT端的控管問題。
即時通訊軟體(Instant Messenger,IM)的出現,實現了咫尺天涯的夢想,彈指之間即可與遠在天涯的好友相互交心。但在便利的背後,往往跟隨著其他的問題。以資安角度而言,瞬間即可能將公司的機密傳到競爭對手上。目前市面一般的資安產品還是著重在郵件的審查上,對於即時通訊軟體的控管往往不是那麼的注重。
2010-05-05
每一位專業的IT人員手上都會有一個實用的工具程式包,讓自己可以像馬蓋先一樣光憑一把萬用的瑞士刀就解決掉許多問題。而Microsoft目前所提供的免費Sysinternals Utilities就是這麼一把給予IT人員的萬能瑞士刀。
隨著Internet的興起,有越來越多的企業擁有自己的網站。但或許是管理人力不足或疏於管理,以至於常常成為駭客覬覦的對象,常被入侵篡改網頁或被放置惡意程式(在筆者的服務經驗中,網站的危安事件以放置惡意程式和釣魚網頁占最大宗),但不論是何種形式的入侵,都會對企業的形象和商譽造成莫大的傷害。
2010-04-25
上一篇文章介紹了路由協定的基本技術和運作原理,看過上一篇文章之後,相信所有的讀者一定都對路由協定有了基本的認識。事實上,路由協定的種類非常多,每一種路由協定都擁有不同的特性,用途也可能因為環境而異,包含RIP路由協定、IGRP路由協定、EIGRP路由協定及OSPF路由協定等等,因此本文將先說明這些路由協定的重要之處讓讀者先有基本認識,往後找機會再詳細介紹。
讀者想必都聽過OSI七層網路模型,偶然機會拜讀Michael Gregg著作《Hack the Stack》,作者於書中除詳述OSI七層的資安漏洞及防禦機制外,更提出Layer eight-People Layer第八層—使用者行為層的觀點。正因為使用者行為並不能像資安設備這般可以訂定精準的規則及政策,因此對網路安全因素的影響最大,尤其是使用者行為的不確定性,大幅增加了防禦及管理上的難度。
2010-04-03
上一期介紹過網路構成的基礎設備Hub、Bridge與Switch,本期接著介紹相關的Routing知識。相信大家一定聽過路由器這個名稱,但是為什麼叫路由器?而路由又是什麼意思?這篇文章將詳細介紹路由的技術以及相關的協定。
2010-03-30
資安生態系全面支援車用安全
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
開發工具攸關車用嵌入式系統安全
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
西門子醫療採用 MONAI 部署醫療影像 AI
軟韌硬體分析把關工控物聯網資安
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多