Security | The Will Will Web

如何在現有 ASP.NET Core 網站加入 Azure AD 的 OpenId Connect 登入

📅 2022/04/10 16:06 📁 .NET Framework, .NET Core, ASP.NET Core, ASP.NET MVC, Security

我們公司採用 Microsoft 365 辦公協作環境，這也意味著背後一定使用了 Azure AD 目錄服務，因此我們可以直接拿 Azure AD 作為公司的 OAuth 2.0 + OpenId Connect (OIDC) 認證與授權平台，因此開發公司內部應用程式就變的非常容易。這篇文章我將說明要將一個 ASP.NET Core 網站加入 Azure AD 的身份驗證流程，以及使用時的注意事項。

... 繼續閱讀 ...

如何將一個 ASP.NET Core 網站快速加入 LINE Login 功能 (OpenID Connect)

📅 2022/04/08 11:05 📁 ASP.NET Core, Security, Web, 心得分享

前幾天原本想用 ASP.NET Core 寫一個最簡單的 LINE Login 範例程式出來，結果想不到這麼簡單的功能，卡關了兩天才找出解決之道。如果單純的透過 OAuth 2.0 授權流程來取得 Access Token 與 ID Token 其實還蠻簡單的。但是若希望可以做到 OpenID Connect 流程中自動透過 JWK (RFC 7517: JSON Web Key) 來驗證 Token 的有效性，這時可以直接使用 ASP.NET Core 內建的 Microsoft.AspNetCore.Authentication.OpenIdConnect 套件來完成。不過當方便的套件遇到特殊的實作時，那麼就是一場災難啦。這篇文章我打算來說說這次的踩雷之旅！

... 繼續閱讀 ...

資訊安全筆記：盤點 Azure 訂用帳戶與角色指派的方法

📅 2022/01/04 22:29 📁 Microsoft Azure, Security

在 Azure 所有 使用者 (User) 與服務 (Service) 都代表著一個主體 (Principal)，而 Azure 的 RBAC (以角色為主的存取控制) 主要就是針對主體 (Principal) 來進行角色指派 (授權)，因此我們可以對 使用者主體 (User Principal) 或 服務主體 (Service Principal) 設定在不同資源所擁有的角色。本篇文章我打算來分享幾個方法，教你如何在特定 訂用帳戶 (Subscription) 下查出有哪些主體被設定了哪些角色，以及特定主體已經被授權到了哪些訂用帳戶、哪些資源的哪些角色，藉此用來盤點是否有不當授權的狀況。

... 繼續閱讀 ...

如何在 Windows 架設高安全性的 SFTP (SSH File Transfer Protocol) 伺服器

📅 2021/12/12 10:23 📁 Security, Windows, 系統管理

延續的我前一天的如何在 Windows 正確的安裝與設定 OpenSSH Server 服務文章，在 Windows 平台架設 OpenSSH Server 搭配 SFTP 就能進行安全的檔案傳輸，防火牆也只需要開啟 Port 22 而已，清楚明瞭，系統配置預設也非常安全。這篇文章我就來分享如何對 SFTP 進行安全的設定，讓你在遠端檔案傳輸時能夠更加安全。

... 繼續閱讀 ...

如何透過 PowerShell 快速建立 Windows 內建 VPN 連線並自動記憶密碼連線

📅 2021/05/23 23:50 📁 Security, Windows, 系統管理, 網路管理

有鑑於近日台灣 COVID-19 疫情相當嚴峻，政府也在前幾日宣布全台疫情警戒升第三級，我們公司也在 2021/5/17 開始全員在家上班，以致於使用 VPN 的同仁暴增，進而也遇到許多連線問題。本篇文章我要來分享幾個快速建立 VPN 的 PowerShell 命令，幫助大家在不瞭解 VPN 背景知識的情況下，也能快速且正確的設定好 VPN 連線。

... 繼續閱讀 ...

使用 OpenSSL 與 cURL 檢查網站伺服器支援哪幾種 Cipher Suites

📅 2021/05/12 15:34 📁 Security, Web, 介紹好用工具

當我們從用戶端透過 TLS 協定連接伺服器時，用戶端會準備一組 Cipher Suites 清單給伺服器端，伺服器端必須選用一個強度最高的 Cipher 加密演算法回應，之後才會進行金鑰交換，並開始使用加密連線，確保網路安全。本篇文章將分享如何透過 OpenSSL 查詢有哪些 Cipher Suites 可用，並示範如何透過 cURL 指定特定 Cipher 進行連線與檢查伺服器是否支援特定 Cipher Suite 加密演算法清單。

... 繼續閱讀 ...

如何使用 Certbot 建立免費的 TLS/SSL 網域憑證並自動產生 PFX 憑證

📅 2021/05/09 23:56 📁 Linux, Security, 系統管理

我之前有寫過一篇如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證文章，當時的情境是我的域名是 頂層網域 (naked domains)(Top-Level Domain)(TLD)，必須用「手動」方式申請。今天這篇文章，我要示範如何「全自動」申請與更新憑證，並自動產生 Kestrel 所需的 *.pfx (PKCS#12) 憑證。

... 繼續閱讀 ...

如何使用 Certbot 命令列工具建立免費的 TLS/SSL 頂層網域憑證

📅 2021/02/11 08:57 📁 IIS, Linux, Microsoft Azure, Security, Web, 系統管理

許多有在玩 Angular 前端框架的人都知道，目前的 Angular 官網的正體中文版(https://angular.tw)都是由我負責維護。該網站我目前架設於 Azure App Service 上，我原本想用 Azure 上目前免費的 App Service 受控憑證，可惜他並不支援「裸網域」(naked domains)，因此我就必須要改申請免費的 Let's Encrypt 網站伺服器憑證。

... 繼續閱讀 ...

如何使用 GPG (GnuPG) 對 Git Commit 與 Tag 進行簽章

📅 2020/05/04 18:23 📁 Git, Security

最近將 Microsoft Store 上的 Ubuntu 20.04 LTS 安裝起來，這是 WSL (Windows Subsystem for Linux) 的執行環境，我在設定的過程中，原本想把我常用來對 Git 簽章的 GPG Key 匯入，但卻怎樣也無法 commit 新版本，花了我好些時間才理解背後的原理，索性就把我所知道的 GPG 知識與經驗分享出來吧！

... 繼續閱讀 ...