2016年6月22日 星期三

Redhat /CentOS passwd change

為符合資訊安全規範
須定期變更Root 或使用者的密碼

其密碼須符合複雜性需求
1.英文大寫
2.英文小寫
3.含數字符號
4.和非英文字母字元
5.須超過8位數以上


由於需有大量帳號時與主機時
須同步變更
故撰寫一隻小程式配合前面的拉推程式使用

==============
##密碼亂數產生
genpasswd() {
        local l=$1
        [ "$l" == "" ] && l=12
        tr -dc [A-Z][a-z][1-9][_@^!]< /dev/urandom | head -c ${l}| xargs
}
##
host=`hostname -s`
rpwd=$(genpasswd)
echo "${rpwd}"
#rpwd=cat rp.tmp
## create user by hostname list
      if [ $(id -u) -eq 0 ]; then
 echo "root:${rpwd}" | chpasswd
 echo "${host}:root:${rpwd}">>rt_list.txt
 echo "root:${rpwd}"
      else
          echo "Only root may add user(s) to the system"
          exit 2
      fi
=================

2016年6月20日 星期一

Cryptolocker


近來電腦檔案綁架事件頻傳,Cryptolocker,變種病毒感染後將會自動加密資料並勒索高價贖金,

已經造成眾多使用者的困擾,煩請大家注意,規避風險。

請注意,一旦中毒,將無法自行救回檔案,而付費後也有機率無法收回檔案。


為預防個人電腦的直接感染的風險,可依循以下動作降低風險:

1.該病毒為多語系--至少有英文、西班牙文、德文、日文、中文、韓文、泰文。

2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。

3.會被感染電腦的特徵都有下列軟體其中之一--

 a.舊版Java、

 b.舊版Adobe Reader、

 c.舊版Adobe Flash Player、

 d.沒有將Windows Update、

    e.瀏覽器以上更新至最新。

 換言之、如果上述都有更新到最新版、再加上有即時防護的網路安全軟體,那麼感染的機會微乎其微。

 因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
 



參考文章:

Mobile01討論串

http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=18

綁架電腦檔案勒索賺錢 簡單步驟預防檔案加密病毒
https://www.kocpc.com.tw/archives/15385

趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標

http://technews.tw/2015/11/20/analysis-of-ransomware-technically-it-really-not-be-able-to-save-the-callback/

勒索軟體解析:技術上真的無法自行救回檔案

http://technews.tw/2015/11/20/analysis-of-ransomware-technically-it-really-not-be-able-to-save-the-callback/

緊急處理的七大步驟
http://www.ithome.com.tw/tech/101366