2025年4月1日 星期二

DrayTek重大漏洞針對SSL VPN

 要留意防火牆有無重大漏洞針對SSL VPN

另外也建議沒必要開啟遠端存取管理介面讓外網攻擊防火牆。


DrayTek 產品中的多個漏洞

(CVE-2024-41334 ~ CVE-2024-41336 和 CVE-2024-41338 ~ CVE-2024-41340)


本次 CVE-2024-41334 屬於高分 9.8 危險漏洞


未修補的路由器,請停用遠端存取(管理)和 SSL VPN。


受影響的產品和修復的韌體版本:

Vigor165 - 4.2.7

Vigor166 - 4.2.7

Vigor2133 - 3.9.9

Vigor2135 - 4.4.5.3

Vigor2620 LTE - 3.9.8.9

Vigor2762 - 3.9.9

Vigor2763 - 4.4.5.3

Vigor2765 - 4.4.5.3

Vigor2766 - 4.4.5.3

Vigor2832 - 3.9.9

Vigor2860 / 2860 LTE - 3.9.8

Vigor2862 / 2862 LTE - 3.9.9.5

Vigor2865 / 2865 LTE - 4.4.5.2

Vigor2866 / 2866 LTE - 4.4.5.2

Vigor2915 - 4.4.3.2

Vigor2925 / 2925 LTE - 3.9.8

Vigor2926 / 2926 LTE - 3.9.9.5

Vigor2927 / 2927 LTE / 2927L-5G - 4.4.5.5

Vigor2952 / 2952 LTE - 3.9.8.2

Vigor3220n - 3.9.8.2

Vigor1000B - 4.3.2.8

Vigor2962 - 4.3.2.8 / 4.4.3.1

Vigor3910 - 4.3.2.8 4.4.3.1

Vigor3912 - 4.3.6.1

2024年10月21日 星期一

QRCODE 網路線上申訴交通事件裁決所

1.台北市 https://www.judge.gov.taipei/cp.aspx?n=E12A87F57ED7A2E8
2.新北市 https://www.tad.ntpc.gov.tw/WebPage.aspx?entry=159
3.桃園市 https://tad.tycg.gov.tw/PeopleUse/Description?type=TrafficViolationComplaint
4.台中市 https://www.traffic.taichung.gov.tw/unit/Booking_Service2/index.asp?Parser=99,18,470,468
5.台南市 https://traffic.tainan.gov.tw/ViolationAppeal/trafficviolationappeal
6.高雄市 https://www.tbkc.gov.tw/Service/TrafficEvent/OnlineOp


 

2024年5月24日 星期五

Windows11 已啟用「微軟帳號登入」 環境 如何修改讓帳戶設定顯示「本機帳號登入」選項出現

 

利用鍵盤視窗鍵「Windows + R」打開COMMAND視窗,複製「ms-settings:yourinfo」後,按一下確定按鈕。在帳戶裡面即會顯示出改為本機帳戶登入」項目即會出現!


參考出處:

https://adersaytech.com/kb-article/login-with-local-account.html

2023年2月24日 星期五

Hinet 寬頻客戶密碼重新申請單範本 紙本位置下載

中華電信EMAIL重新申請單 https://lib.webmail.hinet.net/statement/CR1081030-040983-2787.pdf

中華電信網路密碼重新申請單

公司行號請附 營業登記書影本後傳真





2022年8月26日 星期五

UBUNTU 22.04 下 CheapSSL + NGINX + NGINX Reverse Proxy 安裝方式

安裝NGINX網站系統元件

使用SSH 安裝 Nginx 預設值服務如下。

sudo apt install nginx -y

如果想要全套件完整安裝Nginx,如下指令。

sudo apt install nginx nginx-full -y

如需 nginx-額外元件,可運行以下指令來安裝這些模組。

sudo apt install nginx-extras -y

安裝後檢查 Nginx 的服務是否安裝正確。

systemctl status nginx

CHEAPSSL 網站申請憑證  (僅擷取重點)

https://cheapsslsecurity.com/

 https://cheapsslsecurity.com/ssltools/csr-generator.php


可直接產生指令,複製到主機執行後,將產生CSR及KEY。

再將主機產生的CSR貼到CHEAPSSL網站申請後續動作!

連結https://cheapsslsecurity.com/client/reissueorder.html?orderdetailid=326598 

貼上主機產生的CSR資料並選擇APACHE+MOD SSL。

在主機設定相關憑證及NGINX設定值

在/etc/nginx/ssl 目錄下產生相關CSR及KEY。

再去網站申請登入並登入CSR資料等待產生相關憑證CRT。

當網站產生CRT憑證後將資料放入在/etc/nginx/ssl/並執行合併憑證動作。

cat your_domain.crt your_domain.ca-bundle >> ssl-bundle.crt 

主機憑證打開如有紅字表示憑證CRT跟KEY不合,請再檢查!


在以下目錄建置 

NGINX Reverse Proxy 

 設定檔
/etc/nginx/conf.d/自己命名

內容如下:
server {
    listen 443;
    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    server_name MyDomainName.AWEN.com;
    ssl_certificate /etc/nginx/ssl/MY-ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/MY.key;
      location / {
      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;
      proxy_pass              http://轉址IP目的;
      proxy_read_timeout      90;
}


測試完成後可至以下網站測試SSL安全性
https://www.ssllabs.com/ssltest/



2021年12月12日 星期日

安卓11版 Google Map導航定位亂跑

當Google Map亂定位時,網路所有方法都試過還不能解決時,如reset wifi......!
請至設定--- 應用程式 ---- Google Map ---清空所有暫存及紀錄即可!如果還有問題可能就要測試是否是需要恢復原廠初始值或是送修囉!