SSL/TLS 憑證最長時間簽核從 2020/09/01 起縮短成398天
從2020/09/01起 SSL 證書壽命從過去的27個月(825天)縮短至398天,主要為了提高憑證安全性,減少被盜取或偽造的證書進行網路釣魚或是惡意軟體攻擊的時間。對於移動裝置用戶因性能關係無法主動驗證證書狀態,如果憑證已經被吊銷也不會向用戶發出任何警告,達到進一步保護。
…IT人生
Fotojet 免費線上照片編輯器,照片拼圖
不管是工作或是私人需要快速編輯圖片,在沒有安裝 Photoshop 又想做出有點質感的成品,網路上有很多類似的服務,大多都需要註冊才可以開始使用編輯功能,或到完成作品後才說需要註冊才能下載。而 Fotojet 超級佛心而且標示清楚,可直接使用圖片編輯的功能,還提供豐富的範本及資源超快速就可以出產成品。
…
從 Zerodium 一窺系統安全
過去對於系統漏洞的概念總是非常模糊,對於系統或軟體安全也只是盲目信任居多。在上 CEH 課程時講師說到網路上有公開的漏洞收購商,就算沒有漏洞研究精神,也要有對安全錢研究精神阿,畢竟要了解風險才能控制風險。
Zabbix Agent Active 自動註冊
大量部屬監控Agent安裝完成時都須回到主機端,填入主機名稱確認資料正確,當部屬的越多耗時間就越來越多。Zabbix 主機可在 Agent 在 Active 模式時會詢問主機狀態時自動註冊,減少主機名稱輸入錯誤等問題。
…
Zabbix Agent Active 和 Passive 配置方式及腳本配置
紀錄 Zabbix Agent 設定成為 Active 或 Passive 模式及配置腳本,方便部屬時可以短時間安裝大量主機。
…
Zabbix agent Active 與 Passive 差異
服務漸增加要保持整體服務高可用性及系統穩定,正式環境中並不會依靠人力一一檢查。當出現問題時可利用 Zabbix 快速鎖定問題範圍,但當主機數量一一攀升,部分監控項須透過 Zabbix agent Active模式分擔主機監控的責任了。
…
http poller processes more than 75% busy Zabbix 告警問題分析及處理
監控系統跳出告警 Zabbix http poller processes more than 75% busy ,紀錄問題排除的步驟及可能性。
…http poller processes more than 75% busy Zabbix 告警問題分析及處理閱讀全文 »
Nginx 只允許內部IP訪問,禁止外部訪問。
某些服務須禁止對外訪問,僅限定內網訪問。把常用的兩個方法列出,雖然可利用防火牆配置,但避免意外產生時無法控管風險,會再額外限制一層增加攻擊者的困難度。
…