防止病毒利用autorun.inf檔進行交叉感染

問題描述：
n年前剛開始流行隨身碟病毒時，許多防毒軟體對它都束手無策，最主要的原因有2項。
1.病毒一直變種。
2.中毒的電腦會在所有磁碟的根目錄產生autorun.inf及其病毒檔(如xxx.com)，當使用者點選磁碟機代號時，再利用autorun.inf的內容，引導使用者自動去執行病毒檔。

雖然我們無法控制變種病毒及防毒軟體更新的速度，但無論其如何變化，最終都是利用autorun.inf來自動感染其他電腦。

因此只要我們能阻止它(autorun.inf)在我們開啟磁碟時自動執行病毒，就可避免病毒的散播。
即使防毒軟體無法偵測到該病毒，也可在進入磁碟後手動刪除可疑的檔案。

簡單的來說，就是預先建立autorun.inf，並移除該檔所有權限，避免病毒寫入autorun.inf檔。

我處理過的電腦及隨身碟使用該方法後，很少再發生隨身碟病毒感染的問題。

剛好最近同事在問，順便將其記錄下來。


解決步驟：
一、確認磁碟的檔案系統是否為『NTFS』，若不是，需進cmd輸入以下指令進行磁碟格式轉換【其中X指磁碟代號】。
CONVERT X:/FS:NTFS

二、到我的電腦，進入上方功能表的『工具-->資料夾選項-->檢視』，取消勾選『使用簡易檔案共用』。

三、在磁碟的根目錄新增『autorun.inf』的資料夾，並將唯讀及隱藏屬性打勾。

四、於資料夾(autorun.inf )上按滑鼠右鍵-->內容-->安全性-->進階-->權限，將『從父項繼承套用到子物件...於此的項目』 取消，並移除所有安全性內的使用者。


備註：
一、此方法對數位像機、MP3...等裝置或記憶卡是無效的，主要原因在於該儲存媒體的格式幾乎都是FAT(16)或FAT32，將其轉換成NTFS後會導致這些設備無法辨識。

二、作業系統若為Windows XP Home，無法取消『簡易檔案共用』，需進入安全模式，並以Administrator帳號登入(正常模式無法使用該帳號登入)，該選項才會出現，方能設定資料夾權限。

三、此方法目的在於預防(避免病毒散撥)，而非治療，因此對於已中毒的電腦並無效(無意義)。

四、若拿未處理過的隨身碟(已中毒)插入已處理過(已建立autorun.inf)的電腦是無效的，因為該隨身碟中的autorun.inf還是病毒產生的檔案，因此還是會引導該電腦執行病毒檔。
此時正確處理步驟如下：

1壓住鍵盤Ctrl鍵不放再插入隨身碟，以防止Windows自動執行該隨身碟。

2.到我的電腦，先確認該隨身碟的磁碟代號，並到網址列輸入該磁碟機代號【例如X:】並按鍵盤Enter(直接點擊該磁碟會去執行autorun.inf所引導的病毒)，進去後刪除可疑檔案再進行預防的步驟。

OpenSSH for Ubuntu

問題描述：
最近，掛著VM的那台pc的鍵盤滑鼠突然間無反應，可是掛在上面的VM Guest卻還活著，想說用ssh登入看一下，結果發現原來ubuntu預設沒有安裝ssh。
雖然平常要操作時都是用kvm switch切換不同pc，但為避免再次發生這種情況時束手無策，想說就把ssh裝起來吧。

解決步驟：
安裝openssh

sudo apt-get install openssh-server


編輯sshd_config

sudo gedit /etc/ssh/sshd_config


找到以下字串，將預設的22改成其他沒使用的port

Port 22

PS： 可先查詢 /etc/services，避免修改的Port和其他服務衝到。

將以下的yes改成no，禁止root直接登入

PermitRootLogin yes


編輯host.deny先拒絕所有IP的連線

sudo gedit /etc/hosts.deny


加入以下字串

sshd:all:deny


再編輯hosts.allow 增加允許連線的IP

sudo gedit /etc/hosts.allow


加入以下字串

sshd:xxx.xxx.xxx.xxx :allow


重啟服務

sudo /etc/init.d/ssh restart