避免网站被恶意域名劫持

落格博客的服务器拒绝了该网站的内嵌

今天无意间发现了一批网站,如 http://b6x.net/ 现在你点开这个网站会显示“www.logcg.com refused to connect.”,当我第一次点开的时候我惊呆了……他竟然抄了我整个网站?!

这是一系列三位数域名网站,都是类似的操作。

等等,我发现了一点不[……]

点击跳转以继续阅读

zsh 启用 bash * 星号通配符功能

最近发现服务器每次 apt upgrade 都非常慢,究其原因,还是一大堆不用的内核每次都要重新生成,清理的时候遇到一个问题,*号匹配不生效,每次都必须手动输入完整的内核名称才能将其卸载。

一通踩坑后发现,原来是因为我用了 zsh,而 zsh 默认是不支持 * 号通配的!要开启这个功能也很简单[……]

点击跳转以继续阅读

使用 Supervisor 将你的 Python 程序变成服务

不少朋友都是用 Flask 框架来写小服务器的,方便又快捷,还能一键运行,很舒服。不过,如果你真的想把你的服务部署到服务器上,那你就会发现其实还有一些功课要做,这篇文章里,我们主要来谈谈如何将写好的程序在服务器上变成一个服务而不是终端里执行的命令。

如果我们用 Python 写了一个网站应用,[……]

点击跳转以继续阅读

使用 ClamAV 和 Linux Malware Detection (LMD) 保护你的服务器

使用 CalmAV 扫描 /home

本文原创于落格博客,点击查看原文

 

通常,说起病毒木马,人们可能都会想起 Windows,实际上只要是操作系统,就会有漏洞,那么只要这个操作系统有人用,那就一定会有人利用这个漏洞来开发恶意软件(比如说病毒木马)。总之,由于 Windows 操作系统的用户远远大于 macOS[……]

点击跳转以继续阅读

Ubuntu 超快部署 wireguard 服务端

新出的 Wireguard 很多人都想尝试,这里 VPN 到底适不适合用来翻墙我们先不讨论,先来看看怎么快速在 vps 上起一个 wireguard 服务。很多人听说这个服务配置起来特别复杂,所以望而却步,实际上很简单。

环境

这里我用最新的 ubuntu 18.04.2 来配置,首先你得有一个[……]

点击跳转以继续阅读

用 chsh -s 配错了 shell 该如何挽救?

配错了默认环境并不可怕,大不了再配回来就好了嘛。

显然,说这样话的人是没有故事的。

总之,如果你发现你的 vps 有一天突然无法登录了,没有报错内容是没有权限,但证书确定是正确的——那你就可能是在上次退出前配错了 shell。这时候即使你用 console 去登录,也会发现登录后一闪[……]

点击跳转以继续阅读

Fail2Ban 高级配置 保护 Nginx 服务

购买了VPS之后你应该做足的安全措施中我们提到过用 fail2ban 来保护 ssh ,这样即使不改变ssh端口(默认为22),也可以做到避免被暴力破解密码,当然,我们已经开启了证书登录并关闭了 ssh 的密码登录选项,但用 fail2ban 干掉那些不停尝试的 bot 也是一件令人心情愉悦的事情[……]

点击跳转以继续阅读

letsencrypt 工具改名 certbot

今天落格博客的证书到期了,之前我有写过如何用 letsencrypt 来给博客加 https 支持,并且在文章的末尾教大家写了一个定时更新服务,这样你就不用每三个月自己手动去更新了。

不过,如果你的证书要过期了,那么其实 letsencrypt 会有机器人给你发提醒邮件的,内容大致是这样:[……]

点击跳转以继续阅读