電腦安全防駭

我的xp電腦是使用簡體版的"360安全衛士"，提供您參考。^_^
PS:為了減少360視窗的亂碼，我先安裝 papploc.msi Microsoft AppLocale，然後執行包含以下內容的reg檔
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\日本語執行]

[HKEY_CLASSES_ROOT\exefile\shell\日本語執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0411\""

[HKEY_CLASSES_ROOT\exefile\shell\簡體中文執行]

[HKEY_CLASSES_ROOT\exefile\shell\簡體中文執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0804\""

[HKEY_CLASSES_ROOT\exefile\shell\繁體中文執行]

[HKEY_CLASSES_ROOT\exefile\shell\繁體中文執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0404\""

[HKEY_CLASSES_ROOT\exefile\shell\韓國語執行]

[HKEY_CLASSES_ROOT\exefile\shell\韓國語執行\command]
@="C:\\WINDOWS\\AppPatch\\AppLoc.exe \"%1\" \"/L0412\""
接著就可以按滑鼠右鍵以簡體中文執行安裝"360安全衛士"。


安裝完成後，在 autoexec.bat 內加入
C:\WINDOWS\AppPatch\AppLoc.exe "D:\Program Files\360\360safe\safemon\360Tray.exe" /start "/L0804"
設定電腦開機時啟動360安全衛士，這個方法可以儘量使360視窗內的簡體字正常顯示，如下圖(點擊小圖可看原始大圖)：

檢查網路是否有異常的連線或服務程式。

電腦port是否被特定來源ip掃描。

刪除Guest帳戶。

修改註冊表
HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
Value Name: RestrictAnonymous
Data Type: REG_DWORD
Value: 1
刪除用不到的通訊協定。如果連入的客戶端有固定IP，可以在伺服端設定只能連入的IP位置。

安裝免費的 安全狗、ZoneAlarm Free Firewall，付費的冰盾DDOS防火牆或其他防火牆軟體。

找到一個免費的簡體版"安全狗"軟體，它的十大核心功能中有一個"系統帳戶監控"：
實時監控系統帳戶，一有非法用戶創建管理員帳戶和影子帳戶馬上發現，立即刪除，保護服務器安全，防止黑客提權。

簡體中文執行"安全狗"軟體安裝。


安裝完成後，試試在 autoexec.bat 內加入
C:\WINDOWS\AppPatch\AppLoc.exe "安全狗主程式包含完整的路徑" /start "/L0804"
在電腦開機時就以簡體中文啟動執行安全狗，避免亂碼的產生。

另一個免費的 ZoneAlarm Free Firewall，付費的冰盾DDOS防火牆都是不錯的軟體。

SSH Telnet：XP下使用Putty登入安裝在 VMware workstation 8.0.4 的 Ubuntu 12.04

剛接觸VM和Ubuntu沒幾天，主要是想嚐試編譯FFMPEG執行檔，但用習慣視窗環境後回到Ubuntu的指令操作列，還真是不太能適應。

因此，想到如果能使用Telnet登入Ubuntu後，在windows系統下將網頁的指令串拷貝複製，然後直接貼進終端機執行，這樣使用上就會變得很方便了。^_^
老實承認是因為懶得打字 ><"

首先XP系統安裝好VMware workstation，在VM內也安裝好Ubuntu，接著登入Ubuntu執行下面指令。
(PS:點擊小圖可看原始大圖)
一、Ubuntu更新
1. do-release-upgrade
2. sudo apt-get update && sudo apt-get upgrade
3. sudo apt-get dist-upgrade
4. sudo apt-get autoremove
5. sudo apt-get clean

二、Ubuntu的SSH安裝
1. sudo apt-get install openssh-server
2.備份sshd_config檔案
sudo cp /etc/ssh/sshd_config ~
3.修改sshd_config內容
sudo nano /etc/ssh/sshd_config
Port 5699 <-自行設定，避開內定值23。 PermitRootLogin no
AllowUsers user-name-1 user-name-2
更多詳細的安全設定：鳥哥的教學。
PS:如果nano沒執行，執行sudo apt-get install nano安裝nano，nano英文教學。


三、Ubuntu的SSH啟動
sudo restart ssh
檢視 telnet port 是否開啟
netstat -tnl

查看ubuntu虛擬主機IP位址
ifconfig -a


四.在XP下執行 putty.exe 下載點，如下圖輸入IP和Port，選擇SSH連線。

選擇"是"，加入SSH主機的金鑰匙。

打入帳號、密碼即可登入主機操作，在windows拷貝命令串後，滑鼠右鍵點擊putty視窗，即可自動貼入，非常方便，感謝網友ktan提供的訊息。^_^


感謝bryart大大指導!!!
PieTTY真的很酷，滑鼠點顯示的網址字串，就會自動打開IE瀏覽器連結到該網頁，太神了。^_^


之前用Filezilla，現在改用傳輸速度更快的WinSCP官方下載點，200MB檔案傳輸可節省約30%的時間。


使用金鑰匙代替密碼登入會更安全。
1.產生金鑰匙：
ssh-keygen -t rsa



2.客戶端讀入私鑰檔案：
先在WinSCP視窗下將主機上剛產生的id_rsa.pub改名為authorized_keys，並將權限設為400。



將id_rsa下載到windows客戶端，執行windows客戶端puttygen.exe下載檔案連結將id_rsa轉成putty可讀入的私鑰檔案。






轉換後的內容：


打開WinSCP讀入剛剛轉換後的"私鑰檔案"。


同樣在Putty設定裡讀入私鑰檔案：


3.修改sshd_config取消密碼授權的登入方式：
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no

重新啟動SSH前，查詢正在執行的SSH服務。
ps -aux |grep sshd

停止正在執行的SSH程式
sudo kill *** <-程式PID 4.重啟SSH，重新登入： sudo restart ssh
登入時不用打密碼，改以金鑰認證。


自動執行命令腳本：
文件說明指出必需以root身份修改sudoers。
sudo -i
sudo visudo

在sudoers最後一行加入下面文字
登入的使用者名稱 ALL=(ALL) NOPASSWD: ALL
(登入的使用者在執行sudo指令時，系統不會再出現要求打入密碼的提示。)


sudo reboot
重啟主機後，在windows命令視窗打入
>putty -load "在putty建立的session名稱" -l 登入的使用者名稱 -m script.txt

即可以Putty登入主機，自動執行script.txt內的命令腳本，結束後自動登出主機。

script.txt內容：
sudo apt-get -y install make
sudo apt-get -y install g++
sudo apt-get -y install cvs
sudo apt-get -y install yasm
sudo apt-get -y install gcc
sudo apt-get -y install svn
sudo apt-get -y install git
sudo apt-get -y install flex
sudo apt-get -y install m4
sudo apt-get -y install bison

補充：
1.在putty的設定裡"Implicit CR in every LF"打勾，可使命令執行期間的回覆訊息更容易閱讀。


另外，也可將系統回應訊息存入log檔，再用軟體打開閱讀。

2.使用PIETTY執行script.txt
PIETTY.EXE -load "Session名稱" -l 登入的使用者名稱 -m script.txt
第一次可成功執行，

但再次使用PIETTY或putty會無法登入，


必需執行putty載入Default Settings Session再存入自定Session，才能正常登入。


3.script.txt第一行加入 sudo -i 執行時會有錯誤訊息：

改成
alias getroot='sudo -i'
getroot
也是有錯誤訊息：

但putty不使用參數 -m 執行命令腳本，在正常登入下這些指令都可以執行：

這個奇怪問題就搞不定了。 ><"

我試過安裝Ubuntu 12.04和Ubuntu 12.04.1 Desktop桌面版都會出現"load fallback graphics devices fail"的錯誤訊息，沒法進入Ubuntu桌面只能在文字模式下使用，常需要用按鍵Ctrl+Alt和Ctrl+G來切換XP與Ubuntu之間的操作。


目前使用putty很順手，也初步編譯出FFMPEG.exe，過程中覺得開多個putty登入效率比較高，可以同時下載不一樣的軟體進行編譯，充分地使用網路頻寬與CPU效能。^_^

使用XP超級終端機 Telnet 登入安裝在 VMware workstation 8.0.4 的 ubuntu 12.04

使用XP的超級終端機登入Ubuntu後，在windows系統下可將網頁的指令拷貝複製，然後直接貼進超級終端機執行，對不熟悉指令的初學者來說，使用上變得很方便。

XP系統安裝好VMware workstation，在VM內也安裝好Ubuntu。

一、Ubuntu更新
1. do-release-upgrade
2. sudo apt-get update && sudo apt-get upgrade
3. sudo apt-get clean

二、Ubuntu的Telnet安裝
1. sudo apt-get install xinetd telnetd
2. 建立inetd.conf檔
sudo vi /etc/inetd.conf
按a鍵進入編輯模式，打入下面文字，再按ESC鍵進入一般模式，再按 : 進入命令模式打入wq按Enter鍵存檔離開。
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

3. 建立xinetd.conf檔
sudo vi /etc/xinetd.conf
按a鍵進入編輯模式，在{ }大括弧內打入下面文字，再按ESC鍵進入一般模式，再按 : 進入命令模式打入wq按Enter鍵存檔離開。
instances = 60
log_type = SYSLOG authpriv
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30

4.建立telnet文件
sudo vi /etc/xinetd.d/telnet
按a鍵進入編輯模式，打入下面文字，再按ESC鍵進入一般模式，再按 : 進入命令模式打入wq按Enter鍵存檔離開。
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}

5.啟動Telnet網路服務
sudo /etc/init.d/xinetd restart

並檢視 telnet port 23 是否開啟
netstat -tnl

查看ubuntu虛擬主機IP位址
ifconfig -a

6.執行XP"附屬應用程式"->"通訊"->"超級終端機"，如下圖使用連線選TCP/IP，打入ip位址即可連接ubuntu虛擬主機進行登入操作。