資訊無涯,回頭已不見岸

分類: 硬體好軟 (Page 1 of 9)

在RouterOS設定Port Knocking提高連線管理的安全

上一篇曾提到,設定 Let's Encrypt 憑證是為了方便萬一臨時在外面,沒有自己電腦或 WinBox 管理工具的情況下,可以快速用瀏覽器方式進行 Mikrotik RouterOS 設備管理。但應該沒有人想把管理後台直接曝露在外面,高掛「歡迎光臨 My Home」。

在這強烈推薦用 RouterOS 提供的 Port Knocking 機制,限制管理後台的存取方式以提高安全性。Port Kocking 機制,我自己喜歡形容這像是一個開密碼鎖的過程,設定概念會像下圖

Continue reading

在RouterOS使用Let's Encrypt憑證

Mikrotik RouterOS 是我近年閒暇時間用來折騰自己 (!?) 的設備,本來一直都是單純使用它的 Winbox 工具來管理及設定, 但因為最近手上的 RouterOS 設備有增生現象,為了提升便利性,決定啟動 Web 管理介面。

RouterOS 的 Web 管理介面如一般所知,有支援 HTTP (www) 及HTTPS (www-ssl) ,但以現今的資安基本常識,正常都只會選擇啟動 HTTPS,但系統預設並沒有預載任何憑證,故無可掛載給 HTTPS 使用;因此啟動 HTTPS 後連線,只會看到像下面的錯誤訊息。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Details
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.

還好,從 RouterOS 7.0 開始,想將 Let's Encrypt 憑證掛入使用,變得簡單許多,也可解決系統預設沒有自簽憑證的問題。

Continue reading

X201在Win10無法設定電池充電臨界值事件

aska_lenovo_x201_with_win10

前陣子意外找到這篇「x201系列...如何在WIN10 Pro 1607版 完整重生的過程」,加上自己放辦公桌用的筆電已經不敷使用,決定把躺在神奇的衣櫃應該有兩年以上的 X201 拿出來裝 Windows 10,好取代平日辦公使用的電腦。

依照慣例,不管是伺服器或自己的電腦,在正式上線我前都至少會安裝測試過一次,確保驅動及相關應用程式能如預期運行,但...往往狀況都出在上線後。就在完成正式安裝一切就緒後,突然發現測試時有確認過的,負責統整筆電資訊及設定的 Lenovo Vantage,這次竟無法看到電池充電臨界值功能。

Continue reading

ASUS主機板SATA埠失效事件

No Drives Detected in Port 5-8

這不是第一次遇到的類似狀況,剛好最近又碰上,就整理一下分享出來。

前陣子升級某主機的核心零組件,主機板更換為 ASUS TUF X299 MARK 1。由於是升級的關係,所以原主機上用 Intel 所組成的陣列,必須正常移轉到這張主機板上,理論上也應該會正常。

沒想到一開機,卻發現應該回報六顆實體硬碟的狀態,硬生生少了兩顆 (如上圖的 ID 4 及 ID 5);當然,陣列磁碟也顯示為損毀,當下著實內心震了一下,即便早已備份做好做滿。

Continue reading

« 較舊文章

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑