分類
Linux

使用 ClamAV 和 Linux Malware Detection (LMD) 保護你的服務器

本文原創於落格博客,點擊查看原文

 

平時,說起病毒木馬,人們可能都會想起 Windows,實際上只要是操作系統,就會有漏洞,那麼只要這個操作系統有人用,那就一定會有人利用這個漏洞來開發惡意軟件(比如說病毒木馬)。總之,由於 Windows 操作系統的用戶遠遠大於 macOS[……]

點擊跳轉以繼續閱讀

分類
Linux 網絡

Ubuntu 超快部署 wireguard 服務端

新出的 Wireguard 很多人都想嘗試,這裡 VPN 到底適不適合用來翻牆我們先不討論,先來看看怎麼快速在 vps 上起一個 wireguard 服務。很多人聽說這個服務配置起來特別複雜,所以望而卻步,實際上很簡單。

環境

這裡我用最新的 ubuntu 18.04.2 來配置,首先你得有一個[……]

點擊跳轉以繼續閱讀

分類
Linux

用 chsh -s 配錯了 shell 該如何挽救?

配錯了默認環境並不可怕,大不了再配回來就好了嘛。

顯然,說這樣話的人是沒有故事的。

總之,如果你發現你的 vps 有一天突然無法登錄了,沒有報錯內容是沒有權限,但證書確定是正確的——那你就可能是在上次退出前配錯了 shell。這時候即使你用 console 去登錄,也會發現登錄後一閃[……]

點擊跳轉以繼續閱讀

分類
Linux

Fail2Ban 高級配置 保護 Nginx 服務

購買了VPS之後你應該做足的安全措施中我們提到過用 的fail2ban 來保護 ssh ,這樣即使不改變SSH端口(默認為22),也可以做到避免被暴力破解密碼,當然,我們已經開啟了證書登錄並關閉了 ssh 的密碼登錄選項,但用 的fail2ban 幹掉那些不停嘗試的 bot 也是一件令人心情愉悅的事情[……]

點擊跳轉以繼續閱讀

分類
Linux

letsencrypt 工具改名 certbot

今天落格博客的證書到期了,之前我有寫過如何用 letsencrypt 來給博客加 https 支持,並且在文章的末尾教大家寫了一個定時更新服務,這樣你就不用每三個月自己手動去更新了。

不過,如果你的證書要過期了,那麼其實 letsencrypt 會有機器人給你發提醒郵件的,內容大致是這樣:[……]

點擊跳轉以繼續閱讀

分類
Linux

使用 csf 防火牆來有效阻止小規模 DDOS

之前我寫過一篇文章,購買了VPS之後你應該做足的安全措施,這裡邊介紹瞭如何安裝 CSF 防火牆,其實很簡單就幾條命令,不過,由於當時我的無知,導致實際上csf 防火牆並沒有真正生效,原因是 csf 和 ufw 一樣都是 iptables 腳本,它們處在同一層級,是互相衝突的。

所以,在配置 C[……]

點擊跳轉以繼續閱讀

分類
Linux 網絡

用 NextCloud 搭建個人私有云

 

背景交代

之前給大家寫了一篇 用 ownCloud 搭建個人私有云 的文章,直到現在網盤紛紛停止服務已經有一段時間了,現在 ownCloud 的團隊也棄坑了,全都跳槽去開發一個新的網盤”NextCloud“。

ownCloud 的版本號一直維持在[crayon-5df4db1[……]

點擊跳轉以繼續閱讀

分類
Linux 網絡

給服務器添加 ipv6 支持 以通過蘋果審核

給 iOS 應用做後端服務器,需要做 ipv6 的支持,雖然 6 在中國幾乎不怎麼用,但遺憾的是蘋果現在要求所有上架的 app 都需要支持純 ipv6 網絡,所以,我們的服務器至少要在 ipv6 的環境下跑起來。

由於國內大多數服務器商不能提供 ipv6 網絡,所以我們只能自己找隧道,現在用的[……]

點擊跳轉以繼續閱讀

分類
Linux macOS

方便快捷 自用 搭建 TimeMachine 方案

終於換了一個相對穩定的工作環境,現在,我的桌面是這樣的:

好了,總之,用移動硬盤定期備份不是長久之計,所以,身為窮逼,我們要給自己尋找一個合適、方便的備份方案了。

俗話說的好:

備份不做,十惡不赦。

那麼,我們就來說說我的設計方案。

設計

首先,作為一個窮逼,設計備份方案[……]

點擊跳轉以繼續閱讀