Linux 系統已經廣泛的應用於各種伺服器上頭，只要伺服器有連接外網，也就是跟國際網路接在一起，就有可能會被熟悉該系統的駭客入侵，其中我們又最常使用 SSH 來連線至 VPS（虛擬專用伺服器）等遠端機器，不管進行管理、建置還是傳輸都很好用，而擁有最大權限的 root 帳號最好是將其 SSH 連線關閉，伺服器會更加安全。那你一定想問，如果沒有 root 那之後要怎麼管理伺服器？簡單！

Ubuntu 基於資訊安全的理由，預設是不開放 root 的 SSH 登入權限，因此即便開啟了 SSHD 服務，也無法從遠端運用 SSH 登入 root，因此我們要從本機端修改 sshd 的設定檔，接著重新啟動 SSHD 服務，再來修改 root 密碼，從此即可由遠端登入 root 囉！ 首先請使用擁有 sudo 權限之使用者在本機端登入，並輸入以下指令： 找到以下這行，請注意！可能有用 #

在預設的 PHP 環境中，因為資安的因素，錯誤資訊是被隱藏的，如果網頁哪邊撰寫錯誤，可能會直接給出一個空白頁面，因此在偵錯上就會比較麻煩，為了方便暫時進行開發作業，我們可以用簡單的兩種方式達成強制顯示錯誤資訊的效果。 php.ini 中的兩個設定值可能會造成錯誤資訊是隱藏的，這在伺服器上能保障資訊安全： 其中一個設定值為 off，就無法顯示錯誤資訊囉！這邊建議在開發上直接用修改 PHP 或添加 .

Node-RED 預設是無帳號與密碼的，因此若建立在公開的伺服器上就是不安全的，任何人都可以透過 IP 或網域連上平台，且直接修改及部屬編輯器上的節點，因此我們要運用其內建的使用者身分驗證機制來保護平台的資訊安全。首先您必須先找到設定檔 ，通常在 Node-RED 的根目錄上，這個設定檔的完整路徑首次啟動會顯示在終端機上，接著在設定檔中加入 屬性，裏頭有使用者的帳號、密碼（採用 Bcrypt…

一般來說，我們若直接使用 HTTP 協定傳輸資料，所有東西都會是明文傳輸，因此傳輸過程中只要有人攔截，就可以擷取到兩台機器間所傳輸的資料，這對一些具有機密性質資訊來說是存在著很大的風險！雖然 HTTPS 已經很普及了！但若在應用層就把加密寫好，那肯定會是更加的安全！所以這次要來學習使用 PHP 後端程式來做對稱密鑰演算法加密與解密訊息，

首先，我的 Apache HTTP 伺服器是架設在 Docker 的容器之中，所以一開始一定要將該容器的 port 80 跟 443 對外開放，這樣相對應的 HTTP 與 HTTPS 傳輸協定才能使用，訪客才能透過瀏覽器訪問我們的網站，不過由於我們尚未安裝 SSL 憑證，所以 HTTPS 連線暫時無法使用，為了讓它能正常運作，現在我們要利用 CertBot 這個工具，

現在的人們高度依靠網路過生活，即便你沒有 Facebook、Instagram 或 Twitter 等網站的帳號，你也一定會有 Google 帳號！Google 提供大量基於網際網路的產品與服務，地圖、Gmail、YouTube 就是我在每天生活中都會碰的服務，Android 系統的行動裝置基本上也是高度依賴 Google 帳號來下載、更新 APP，還有裝置的備份與同步，

Google 早在四月就宣布更新 Google Authenticator，這是提供雙步驟身分驗證的手機應用程式，此次更新後允許使用者備份一次性密碼到 Google 帳號，以免在手機遺失或被竊的情況下，無法登入基於 Google Authenticator 的網站或服務。 ▲ 更新後首次開啟 APP 就會請您登入 Google 帳號了！不過您也可以選擇不登入 Google 帳號。

最近，有不少人收到了來自「財政部電子發票整合服務平台」的電子郵件，內容要求收件人更新載具訊息以免影響中獎發票驗證。然而，這封信其實是詐騙信件。辨識這類詐騙信的關鍵在於細節，例如用詞、寄件人地址，以及信件的整體內容。 ▲ 這是近期站長收到的一封典型的詐騙信件，標題為「雲端核對服務整合中心-核實通知信函」，截圖供參考。 首先，信中出現了多處用詞問題。例如，「信息」一詞在台灣通常用「訊息」，

在日常生活中，詐騙者的手法越來越高明，尤其在通訊軟體如 Telegram 上，偽裝成官方通知的詐騙行為愈演愈烈。這些詐騙訊息看似正常，甚至會利用官方圖標和名稱，讓人誤以為是來自官方的訊息。最近出現的詐騙手法之一便是假借「您違反使用條款」為由，通知使用者帳號面臨封鎖，並要求點擊假冒的連結進行驗證。這類訊息往往以急迫的語氣呈現，例如「尊敬的 Telegran 用戶，您的帳號被多人舉報違反帳戶使用條例，

近期 Facebook（臉書）發生嚴重的社團、粉專大規模無預警下架事件，許多使用者一覺醒來發現經營多年的社團、粉專憑空消失，甚至連基本的申訴管道都沒有。這波災情不僅波及Cosplay、二手買賣、手遊、動漫、Vtuber等主題社團，甚至有超過五十個大型社團一夜間消滅，引發眾多網友討論及恐慌。 多數受影響的社團，在消失前名稱會被改為「Group title pending（社團名稱待定）」，

隨著 VPS 逐漸成為個人網站與服務部署的主流平台，主機的安全防護顯得格外重要。Ubuntu 系統內建的 UFW（Uncomplicated Firewall）是一套簡單又強大的防火牆工具，適合新手與有經驗的管理者用來守住基本的網路安全底線。不論你的 VPS 上主要跑網站、API，還是個人專屬服務，只要善用 UFW，就能讓你的主機避免許多外部攻擊的風險。 首先，建議先更新系統並安裝 UFW。

近期站長收到自稱「LINE 官方」並以「LINE 金手指獎」為名義發出的詐騙信件，這類信件內容誘人，實際卻藏有風險。請大家務必提高警覺，勿輕信來路不明的信件，也不要隨意點擊信中的連結，以免個資被盜或財產受損。 ▲ 詐騙信截圖，對方連我的本名都知道，不知道從哪邊將個資外洩出去了。 這類詐騙信件常常仿冒官方語氣，甚至使用看似正常的 LINE 活動名稱與官方標誌。此次詐騙信件內容如下： 切記，

你有遇過本來好好運作的網站突然「被消失」嗎？最近台灣就發生了一起 DNS RPZ 誤封事件，一口氣把一大堆在 Azure 雲端上的網站全部擋掉，讓不少企業、工程師甚至民眾叫苦連天。這到底是怎麼一回事？DNS RPZ 是什麼？這次事件又提醒我們哪些網路風險？你該怎麼自保？一次說清楚。 DNS RPZ（回應政策區域，Response Policy Zone）其實就是在 DNS…

萌芽站長近期又收到一封自稱「Meta 廣告團隊」寄來的電子郵件，標題為「緊急：解決違規問題」。這封信件看似正式，內容卻充滿疑點，屬於典型的網路詐騙手法，特別針對 Facebook 粉專經營者。請大家務必提高警覺，避免落入陷阱。 ▲ 這封詐騙信局部截圖，完整的內容如下： 這封信表面上語氣嚴肅、條理分明，甚至還特意附上「Meta」官方地址和「自動郵件勿回覆」等說法。然而，若仔細觀察便能發現多個疑點。

近來使用 Telegram 的網友們，請特別注意來自陌生帳號的私訊。萌芽站長近期的觀察，Telegram 上出現一波疑似詐騙的釣魚行動，這些帳號會主動發送看似友善的訊息，實際上卻有極高的風險。若您曾經收過開頭像是「我可以找您談幾句話嗎？」或「您願意和我聊聊嗎？」這類文字的訊息，那麼您可能已經成為詐騙目標之一。 這些可疑帳號有幾個共通特徵：他們通常使用吸引人的大頭照，頭像多半為網美或漂亮人物照，

近期萌芽站長收到一封被 Gmail 自動歸類為垃圾郵件的信件，內容明顯具有詐騙特徵。這類訊息經常以急迫或誘惑的話術，試圖騙取個人資訊或引導你進行不安全的操作。在此特別提醒大家，收到類似訊息時務必要提高警覺。 ▲ 信件完整截圖，供大家參考。 這封信首先來自一個你完全不認識的寄件人，信中聲稱「已經聯絡你幾週都沒回應」，這種模糊又沒細節的說法，很常見於詐騙郵件。正牌單位在聯絡你時，一定會明確說明身分、

現今網路詐騙手法不斷翻新，尤其是針對通訊軟體如 LINE 的偽冒網站，讓許多使用者一不小心就誤入陷阱。近期，台灣資安單位揭露，有駭客組織透過偽裝成「LINE 電腦版」下載頁的假網站，誘騙民眾下載安裝惡意程式。這些網站不僅版型高度仿真，還會出現在 Google 搜尋結果的前幾名，讓人防不勝防。一旦點擊進入，下載到的安裝檔表面上看似正常，實際卻會在背景植入木馬，竊取你的個人資料，

微軟已於 2025 年 10 月 14 日正式終止對 Windows 10 的支援，這不再是未來式，而是現在進行式。從這一天開始，所有 Windows 10 裝置將不再收到任何安全性修補、錯誤修正與功能更新。對許多尚未升級的用戶而言，這代表電腦正式進入「無防護」狀態，一旦系統遭遇新型惡意程式、勒索軟體或零時差漏洞攻擊，將無官方修補可用，資安風險驟升。 如果你的裝置目前仍在使用 Windows 10，

當我們租用 VPS（Virtual Private Server）並選擇 Ubuntu 作為作業系統時，許多人會發現系統似乎會「自動更新」。有時早上登入後會看到套件已升級，甚至重啟後 kernel 版本也改變了。這究竟是怎麼回事？Ubuntu 在 VPS 上的預設自動更新機制，其實是為了平衡安全性與穩定性而設計的。本文…