網頁

2021年2月18日 星期四

透過Adguard 阻擋Youtube APP廣告

Adguard 若僅透過瀏覽器使用 Youtube 觀看影片,它的阻擋廣告效果很好但在手機上直接透過 Youtube APP 觀看影片的效果有限。

現在 Adguard 有提供一個方式可有效阻擋廣告,在操作上也僅需要幾個步驟即可。

Android 或 iOS 使用 Youtube APP 操作上僅有兩個步驟:

  1. Open YouTube app and start the video you want to watch. (在 youtube APP 打開要看的影片)
  2. Tap on the Share button and select AdGuard for Android from the list of apps. (在分享按鈕那點一下分享給Adguard 即可) 

相關參考:


2021年2月6日 星期六

Apache SSL Cipher Suite

加密演算法也是資安的評量點。

設定的參考可以使用 moz://a SSL Configuration Generator 所建議的 Cipher Suite 設定。

設定值:

SSLProtocol -all +TLSv1.2 +TLSv1.3 //刪除所有的 protocol 並加入 TLSv1.2 , TLSv1.3

也可以這樣子寫

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 // 使用所有的 protocol 不使用SSLv3 ,TLSv1,TLSv1.1

SSLProxyProtocol  (與 SSLCipherSuite 的設定相同)

SSLCipherSuite       ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 

SSLProxyCipherSuite       (與 SSLCipherSuite 的設定相同)

SSLUseStapling On    //加快 SSL certificate 驗証

其它設定

    # HTTP Strict Transport Security (mod_headers is required) (63072000 seconds)
    Header always set Strict-Transport-Security "max-age=63072000"

 

檢測 SSL Cipher 檢測工具

  • nmap : e.g. nmap --script ssl-enum-ciphers -p 443 Server_IP -P0 | find "EXP"
  • sslscan windows

 

參考資料: