智慧運動平台(Unity、APP開發、健身科技平台)

 網智數位-IOT物聯網團隊加入聯盟與華電聯網股份有限公司（簡稱華電聯網）合作，開發一系列Unity 動畫、自行研發3D引擎、大數據分析、健身數據APP、後端API、IOT物聯網感測器裝置整合。

（圖片來源：https://www.digitimes.com.tw/iot/article.asp?cat=130&cat1=50&cat2=20&id=0000379875_mer7n3pv8gls4g4mz0fu0）

穿戴式科技應用在智慧服飾(Smart Clothing)之前，其實早已應用在醫療、軍事或特殊職業領域；近年來穿戴式裝置風潮的興起，智慧服飾也試著朝一般消費者領域伸出觸角。然而智慧衣服的設計思維，畢竟不同於一般消費性電子產品，純技術導向的產品不見得合適，其產品成功關鍵在於實際使用時的可接受度。

華電聯網—華人寬頻世界的首席建構家

華電聯網股份有限公司（簡稱華電聯網）成立於1994年，以「華人寬頻世界的首席建構家」為經營理念，於2002年上櫃，為國內唯一結合資訊、網路、電信、媒體四大產業之寬頻應用整合服務廠商，並與主要跨國資訊大廠維持密切之合作關係。

從四大產業聚合到資料、影音、視訊、數位內容之聚合，華電聯網在寬頻建設與應用上完整掌握了電信自由化、媒體數位化、網路全球化發展的潮流，協助客戶建構寬頻數位應用服務新生活的願景，為華人寬頻世界建構者的標竿。
目前總公司設於台灣台北，於中壢、新竹、台中、高雄、花蓮、台南、台東、桃園、上海設有辦事處，就近服務當地客戶。

 組織概要

1994 年 5 月 4 日成立

2002 年 3 月正式掛牌(OTC：6163)上櫃

資本額：新台幣 1,058,408,250 元

董事長：陳國章 先生

據點：總部設於台北汐止

分公司：中壢、新竹、台中、高雄、花蓮、台南、台東、桃園、上海

員工人數：約520人

營業內容：資訊、網路、電信、媒體應用整合服務，提供完整之寬頻解決方案(包含基礎網路建設與加值應用服務)，以及交通控制系統與安全監控系統規劃建置等。

網智數位-開發團隊一直突破開發技術、累積各種產業知識，而且在窗簾、窗材、拉門、布料業的商業管理軟體投入有特別的領域知識、也在圖控軟體（圖控軟件）、機械手臂、Android APP 、iPhone APP、3D列印 開發一直突破再創新，我們也堅持相信好的軟體可以協助企業，不管在管理營運角度、商品創新、決策分析等都絕對是不可缺少的關鍵因素，如果客戶您有任何軟體開發、程式開發委外需求，請聯繫我們讓我們協助您一起討論如何開發一個好的軟體來協助您。

網智數位-軟體開發（軟件開發）
針對各特殊產業都可以量身定做符合貴公司的需求，別人無法克服的就是我們的挑戰
業務合作、軟體委外開發
業務窗口：allen@netqna.com
聯繫電話：0920-883-870
公司電話：02-55991310
公司地址（業務營運處）：台北市中山區錦州街 25 號 5 樓
skype： netqna
line：netqna
微信：netqna
黃先生 Allen

Read More

系統分割 - 無法刪除 使用 diskpart 指令 （軟體開發、軟件開發、程式開發）

 今天 Allen 我在整理公司機房的機器設備，也把多年專案開發的系統要做備份，順道買了一個行動硬碟 4 T的容量，但在 MAC Pro 先進行格式化後，再插入回 Windows 作業系統環境後，使用磁碟管理發現該顆硬碟最前面出現200MB的EFI磁碟分割，而磁碟管理圖形界面無法進行刪除該多餘磁碟分割，雖然才 200 M，但就覺得浪費了空間，所以忽然想到使用 DiskPart 指令，以下就是簡單的指令操作步驟教學… 

我們要如何刪除多餘的EFI磁碟分割呢?

此時選擇[開始] -> [執行], 執行"cmd"出現終端機視窗

此時輸入 diskpart 指令並按[Enter]鍵

DISKPART> list disk

磁碟###   狀態         大小        可用     Dyn  Gpt
--------      ----------   -------     -------   ---    ---
磁碟 0       連線         1000 GB   0 B
磁碟 1       沒有媒體   0 B         0 B
磁碟 2       沒有媒體   0 B         0 B
磁碟 3       連線         37 GB     37 GB   *

DISKPART> select disk 3

磁碟 3 是所選擇的磁碟。

DISKPART> list partition

磁碟分割 ###   類型                大小         位移
----------------   ----------------  -------       -------
磁碟分割 1        系統                200 MB    20 KB

DISKPART> clean

DiskPart 成功地清理了磁碟。

DISKPART> exit

最後再使用 clean 指令清除磁碟時務必確定選擇的磁碟是否正確。




網智數位-軟體開發（軟件開發）
針對各特殊產業都可以量身定做符合貴公司的需求，別人無法克服的就是我們的挑戰
業務合作、軟體委外開發
業務窗口：allen@netqna.com
聯繫電話：0920-883-870
skype： netqna
line：netqna
微信：netqna
黃先生 Allen

Read More

[教學]CentOS 6.4 安裝 vsftpd FTP Server

我們有個企業解決方案(無論您需要哪種項目的服務，我們都可以滿足你的需求，如果我們沒有適合您的解決方案，我們也會您開發適合您的解決方案)，最近一個客戶請我們架設FTP Server，需求是便宜、快速、穩定與安全，我第一個就想到使用Linux(免錢)來架vsFTPd(本身系統非常快速與穩定)啦，vsFTPd (very secure FTP daemon) 作者為Chris Evans其主要著眼於安全、快速、穩定，在Linux系統中是很常用到的服務。安裝也非常的快速及簡單，安裝方法如下：

1. 安裝 vsftpd：
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# touch /etc/vsftpd/chroot_list
[root@localhost ~]# chkconfig vsftpd on

2. 安裝完後讓防火牆可以通過 21 Port：
[root@localhost ~]# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
[root@localhost ~]# service iptables save

3. 編輯 "/etc/vsftpd/vsftpd.conf" [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
找到：anonymous_enable=YES
將 YES 改成 NO。
如要限制用戶只能在自己的家目錄，則在檔案加入:
限制用戶只能在家目錄 (/etc/vsftpd/chroot_list 的用戶可不受限制)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
如要 ftp 的檔案列表可以看到跟 Server 上同樣的時間，請在檔案加入:
# 使用本地時區
use_localtime=YES

4. 啟動 vsftpd：
[root@localhost ~]# service vsftpd start


基本上以上設定就架好FTP Server了，但如果你使用root登入會發現FTP 會回傳530 Permission denied.。為什麼會這樣呢？root不是最大權限系統管理者帳號嗎？理論上應該是通行無阻才對，原來是因為安全性的關係vsftp預設會將系統某些重要帳號設定為無法使用FTP服務。

[root@localhost ~]# ftp 192.168.0.118
Connected to 192.168.0.118 (192.168.0.118).
220 Welcome to ftp.netqna.com FTP Server.
Name (192.168.0.118:root): root
530 Permission denied.
Login failed.
ftp>

那要怎麼讓root可以登入FTP呢？請執行下面幾個動作

移除ftpusers 裡面的帳號

vim /etc/vsftpd/ftpusers
找到root 前面加上#號註解

[root@localhost ~]# vim /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftpbin
#root
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost ~]#


移除user_list裡面的帳號

vim /etc/vsftpd/user_list
一樣找到root 前面加上#號註解

[root@localhost ~]# vim /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.bin
#root
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@localhost ~]#


重新啟動VSFTPd 

[root@localhost ~]# /etc/init.d/vsftpd restart
Shutting down vsftpd: [ OK ]
Starting vsftpd for vsftpd: [ OK ]


重新使用root登入

[root@localhost ~]# ftp 192.168.0.118
Connected to 192.168.0.118 (192.168.0.118).
220 Welcome to ftp.netqna.com FTP Server.
Name (192.168.0.118:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> bye
221 Goodbye.
[root@localhost ~]#


增加FTP Server安全性

雖然root登入很方便，但還是有一定程度的安全性議題，畢竟FTP傳輸協定是明文在傳輸的，預設本身沒有加密，萬一帳號被竊取，很有可能導致公司重要資料被竊取，建議新增一個FTP User，而這個User不能登入系統，只能使用FTP 服務，即使帳號密碼被竊取，起碼可以將駭客的權限限制到FTP服務。以下兩個方法可以增加FTP的安全性。

限制FTP使用者

如果我們想把chris這個用戶目錄定位在/var/www/html/chris/public_html這個目錄中，並且不能登錄系統，我們應該如下操作

[root@localhost ~]# adduser -d /var/www/html/chris/public_html -g ftp -s /sbin/nologin chris
[root@localhost ~]# passwd chris

另外如果希望讓chris可以切換目錄，其它都不行的話，可以修改vsftpd.conf 加上兩行設定

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
並將chris寫入 /etc/vsftpd/chroot_list 之中即可!!


限制來源IP

設定只允許 192.168.0.0/24 的主機使用 FTP Server
編輯「/etc/hosts.allow」，輸入 vsftpd: 192.168.0.x
編輯「/etc/hosts.deny」，輸入 vsftpd: ALL

總結

雖然已經限制了FTP使用者，也針對信任的來源IP才可以使用FTP 服務，看起來好像很安全了，但是就如上文所說的，FTP還是使用明文傳輸，萬一網路環境不乾淨，駭客躲在網路的傳輸中加入一個惡意的節點，攔截所有經過的網路封包，接著嘗試取得封包內的機密訊息，例如帳號、密碼等..。這時如果訊息沒有經過加密就很有可能帳號密碼因此就外洩了，可怕的是在攔截的過程中雙方都會收到彼此的訊息，管理者很難發現被中間人攻擊了，建議可以使用SFTP (SSH File Transfer Protocol)，就算封包被攔截竊取，駭客也需要花時間去解密，起碼管理者有緩衝的時間，做一些因應與處理。

延伸閱讀

[資訊安全]如何避免或破解Netcut網路剪刀手(ARP Spoofing)造成的斷線情形
[資訊安全]如何解決麻煩的161816.com ARP Spoofing

Read More

[資訊安全]讓Linux系統預防簡單的ARP攻擊

如果環境中有電腦中了 161816.com 的 ARP 病毒，要該如何解決呢?之前有po Windows Server的預防跟解決方法，請參考這篇[資訊安全]如何解決麻煩的161816.com ARP Spoofing，但如果是Linux系統該如何預防呢?

Linux下防範arp攻擊有一些基本的防範方法，可以防止一些簡單的攻擊，那就是設定靜態arp。設定靜態arp是最理想的防制方法，網路內電腦的ARP table一律改用靜態的方式來防範arp spoofing，不過這在大型的網路中應該是不可行的，因為需要經常更新每電腦的ARP表，可能會造成網管人員很大的Loading。這裡是對中小型的環境做參考。

設定步驟:

[root@linux ~]# ping -c 1 192.168.1.10

[root@linux ~]# arp -n

Address      HWtype HWaddress        Flags Mask  Iface

192.168.1.10 ether  00:12:34:56:78:9A  C          eth0

知道MAC Address後(這裡假設00:12:34:56:78:9A)

建立/etc/ethers文件(如果不存在的話)

vi /etc/ethers

編輯文件格式，ethers文件內容格式如下

192.168.1.10 00:12:34:56:78:9A

在到 /etc/rc.d/rc/local 文件中最後加一行

arp -f

以便在每次開機之後自動啟用靜態ARP。

透過arp -a 命令查看當前arp表會發現，

所有的靜態ARP記錄中都有「PERM」字樣，

而用cat /proc/net/arp指令會發現，所有靜態ARP記錄的Flags為0×6。

如果某塊網卡所在的網段有ARP攻擊，可以在啟用靜態ARP之後使用

echo 0 > /proc/sys/net/ipv4/conf/ethx/arp_accept

echo 1 > /proc/sys/net/ipv4/conf/ethx/arp_filter

echo 2 > /proc/sys/net/ipv4/conf/ethx/arp_ignore

在一定程度上啟用arp 過濾。

Read More