目前位置: 首頁 > 2014年9月发布的所有日志
  • Firefox 也可以開啟 Windows整合驗證 來實現 SSO

    若要使用 Windows整合驗證來實現 SSO 通常是使用 IE 內建的 Windows整合驗證來做,但其實 Firefox 也可以!

     

    在做專案什麼怪奇的客戶需求都有,不可能都要把它變成可能

     

    也因為這樣讓自己學會許多東西

     

    除了 IE 獨有的 Windows整合驗證,Firefox 也內建 Windows整合驗證,但預設並沒有開啟

    閱讀全文
    作者:shazi7804 | 分类:Software | 標籤:, , ,
  • CentOS vim 將看到脫窗的註解文字 深藍色 改變顏色

    在玩 Linux 的時候應該常常會遇到在編輯 vim 的時候,被註解的文字為深藍色而困擾,尤其當螢幕暗度又暗的時候,在客戶那邊又不可能調整人家的螢幕亮度

     

    就只能在傷害眼睛的狀況下去看每一行字,或是用古老的 vi 來檢視

     

    其實可以透過修改 vim color 的方式來調整預設顏色,但由於 Server 通常不只是我自己使用,還會有其他工程師一起共用

     

    所以通常小弟僅修改在使用者家目錄下的 .vimrc 來針對每個使用者調整預設的顏色

    閱讀全文
    作者:shazi7804 | 分类:CentOS | 標籤:, , ,
  • CentOS 6.5 利用 iptables 來建立 NAT Server (IP forwarding)

    預想狀況

    192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段

    192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet

     

    但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求

    在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行

     

     

    ※必須擁有 iptables 套件

    閱讀全文
    作者:shazi7804 | 分类:CentOS | 標籤:,
  • Windows 用 Sysprep 更改 SID , whoami 查 SID

    最常見需要更改 SID 的狀況通常是在 clone VM 或是 Ghost 多台主機在同一個網路環境使用下 SID 會衝突到,每個複製過後的系統 SID 都是相同的。

     

    在範例中使用 Windows Server 2012 R2 來加入網域,因為主機都是用 clone 來建立的,所以 SID 都相同,在 join domain 的時候 AD 就會檢查到 SID 衝突,並且告知必須更改 SID 才允許 join domain

    2014-09-19_160626

    閱讀全文
    作者:shazi7804 | 分类:Windows | 標籤:, , ,
  • 關閉 IIS6 / IIS7 的 SSL v2 加密-降低網站資安風險

    在資安方面 SSL v2 已被證實在加密過程中是有bug存在的,因此駭客通常能夠對 SSL v2 的封包反解,所以在絕大多數的弱掃軟體都會判別 SSL v2 是中高等級的弱點。

     

    目前絕大多數的憑證都是採用 SSL v3 協定來進行加密,所以在資安的角度做法就是關閉 SSL v2 協定,即使關閉 SSL v2 還是可以透過 SSL v3 來進行通訊連線

     

    在 client IE 支援的部分從 IE6 開始就已經同時支援 SSL v2 及 SSL v3,所以不必擔心關閉 SSL v2 會有瀏覽器不相容的問題。

    閱讀全文
    作者:shazi7804 | 分类:IIS, 資安攻防戰 | 標籤:, ,