如何檢查server的 SSL是否支援 renegotiation功能
輸入，連線到ssorc.tw的443

openssl s_client -connect ssorc.tw:443

(省略)
(# 輸入以下兩行)
HEAD / HTTP/1.0
(# R 是要求重新談判)
R
RENEGOTIATING
5115:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:529:

出現error 後跳出，就代表不支援

[閱讀全文]

CentOS + Apache + PHP 是我常用來建置web系統的環境

php也是最常見的、用來寫web應用程式的程式，所以它的安全性也是需要注意一下

我參考了 http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html 的文章，也整理了一下

一般php的環境設定是靠 ↓

/etc/php.ini : php 主要設定檔
/etc/php.d   : php 用來放額外的模組的地方，都是 XX.ini

我們查看 php 版本可以下 php -v

而查現在php 支援那些模組可下 php -m

以上也可以透過 web 瀏覽 phpinfo.php (內容是 <?php phpinfo()?> ，就可以看到更詳細資訊

[閱讀全文]

http://www.isecutech.com.tw/article/article_detail.aspx?tv=71&aid=6448

作者：張維君 -10/31/2011
許多網友以為只要網站有SSL加密，網址前面是https就可以安心填入個資、安心購物。但實際上這樣的想法恐怕只對了一半。安全研究人員指出，過去3年來，SSL協定的安全疑慮一直未獲得解決。德國駭客團體The Hacker''s Choice為了讓憑證廠商正視此問題，日前釋出一個攻擊工具，利用SSL renegotiation的漏洞，不需要大量頻寬，只要一台筆電就可癱瘓一個https網站。
 
一直以來，憑證廠商往往告訴網站、消費者，要認明SSL憑證來保護線上交易資料的安全。但實際上他們對於研究人員所提出的SSL漏洞問題，卻不夠重視。早在2009年，就有研究人員發表SSL renegotiation存有漏洞，renegotiation是用於驗證瀏覽器與網站伺服器間的連線。而今透過這個攻擊工具，只要用一台筆電持續對網站發出安全連線請求，就可以快速耗掉伺服器資源，達到讓系統癱瘓的目的。
 
除此之外，研究人員對SSL憑證的安全性仍有相當質疑，包括2009年SSL加密被破解，以及今年以來部分CA憑證公司遭入侵等。日前安全內容遞送網路(CDN)業者Akamai發表一份網際網路現狀報告，指出2009年以來SSL AES 128-SHA-1加密技術的使用已增加3倍，相對於RC4-MD5-128的使用減少將近2/3。因此，正當使用者、網站業者越來越重視線上交易安全，憑證廠商因盡速確保SSL加密技術如廣告行銷所言般值得信賴。

原文網址: 憑證廠商該修補漏洞了 駭客釋出SSL攻擊工具,Information Security 資安人科技網

[閱讀全文]

Quote: http://www.oc.com.tw/readvarticlen.asp?id=22971

1。全球電腦與行動裝置雲端安全領導品牌F-Secure芬安全推出Safe Links 免費網站工具，能幫助部落格、論壇及網站經營者過濾網站內可能存在的惡意網頁連結，

2。若網站遭人植入惡意網頁連結，也能夠以email通知網站主人，

3。用戶只需要「分辨顏色」就能夠知道該網頁連結是否安全

4。F-Secure透過雲端即時保護網路（Real-time Cloud-based Reputation Service）持續不斷地蒐集全世界的危險網站資訊，讓Safe Links能自動分析過濾網頁中的每條張貼連結

到 https://safelinks.f-secure.com 註冊啟用

並新增一個 site

再把 code 放到自已的blog或網站

[閱讀全文]

現在很多服務都需要DNS 用來解析網域名稱及其對應IP，所以DNS佔的重要性可想而知

而現在的DNS是有弱點存在的

1。DNS cache poisoning

DNS的運作是用ID作為辨識認證，意思是我叫 cache server 去幫我查我要的domain，server跟server傳遞是靠ID，
只要cache server傳出去的ID回來了，cache server就會以為它就是我要查的，把它接收回給我，
如果攻擊者隨機的發送夾帶錯的解析的ID給cache server，我也就會收到這個錯誤的解析。
而聽說 DNSSEC 只是將ID亂數化 ?!!

2。man in the middle attack

就把它想成是假的 DNS Server

ref: 更具破壞力的DNS攻擊：中國最大搜尋網百度遭駭事件
http://www.isecutech.com.tw/article/article_detail.aspx?aid=5616#ixzz1QjyyU6rC

[閱讀全文]

這個攻擊是八月底的消息，它是一個apache的弱點，對 header 作攻擊，好像是它本就是一個正常的規則，

只是如果分好幾個片斷去 request 的話，就會讓apache 資源慢慢的被耗光，最後 crashed。

一般對 80 的請求為

telnet 10.10.10.135 80

GET / HTTP/1.1

Host: 10.10.10.135

<enter> 

結果

HTTP/1.1 200 OK
Date: Thu, 15 Sep 2011 10:12:02 GMT
Server: Apache

[閱讀全文]

續: http://ssorc.tw/rewrite.php/read-265.html

Server 端建置

環境 

CentOS 5.6 x64

OpenVPN 2.2.0

預設的yum庫沒有openvpn

所以我要用 dar rpm

rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

安裝 OpenVPN

yum install openvpn

OpenVPN本身提供一個小型的KEY的管理工具，它是建構在openssl底下的，套件裝好後，在/usr/share/doc/openvpnXXX目錄下就會有easy-rsa目錄

[閱讀全文]