Vultr中文文档索引:【安全 – CentOS 操作系统】
Vultr的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Vultr的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。目前Vultr文档共有47个话题,每个话题下的文章从十几篇到几百篇不等(覆盖有重合),为表达明确的主题,本站已按话题-子话题的关系将其重新组织编排。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全】类下【CentOS 操作系统这个子类话题下的文档索引】,共计21篇,按从新到旧编排。
✔ 如何在运行Apache Web Server的CentOS 7上安装Let加密SSL
在本教程中,您将学习在Apache Web服务器上安装TLS / SSL证书的过程。完成后,服务器和客户端之间的所有流量都将被加密。这是在线保护电子商务网站和其他金融服务的标准做法。让加密是实施免费SSL的先驱,在这种情况下将被用作证书提供者。
分类:Linux指南 | 服务器应用
How to Install Let's Encrypt SSL on CentOS 7 Running Apache Web Server
✔ 安装和设置CentOS 7以使用SSH远程解锁LUKS磁盘加密上的LVM
LUKS(Linux统一密钥设置)是可用于Linux的各种磁盘加密格式之一,与平台无关。本教程将为您提供包含在加密LUKS分区内的LVM(Linux Volume Manager)卷内的根分区和交换分区。本教程还允许您使用任何兼容的SSH客户端程序使用简化的SSH服务器守护程序远程解锁LUKS分区。
分类:Linux指南
Install and Setup CentOS 7 to Remotely Unlock LVM on LUKS Disk Encryption Using SSH
✔ 如何在CentOS 7上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:Linux指南 | 网络 | 系统管理员
How to Use Mosh on CentOS 7 for Remote Server Administration
✔ 修改Icinga2以在CentOS 6或CentOS 7上使用主/客户端模型
Icinga2是一个功能强大的监控系统,当在主客户端模型中使用时,它可以取代对基于NRPE的监控检查的需求。由于各种原因,主客户端模型更安全。它还允许通过允许在一台服务器上修改检查并传播给其他服务器来实现更多的分布式监视。它还为更改提供了一个集中位置。
分类:Linux指南
Modifying Icinga2 to Use Master/Client Model on CentOS 6 or CentOS 7
✔ 在CentOS 7上使用Nginx设置HTTP身份验证
在本指南中,您将学习如何为在CentOS 7上运行的Nginx Web服务器设置HTTP身份验证。要开始,您需要以下内容:* SSH客户端(如PuTTY,Bitvise SSH等)
分类:Linux指南 | Web服务器
Setup HTTP Authentication With Nginx on CentOS 7
✔ 如何在CentOS 7上禁用SELinux
SELinux是Security-Enhanced Linux的缩写,是对Linux操作系统的安全增强。它是一个标签系统,可以在默认配置中阻止许多系统功能.SELinux对某些用户非常有用,但由于其管理开销,您可能最好只是禁用它。在SELinux上添加规则和更新权限所花费的时间与增加的安全性优势可能并不值得。
分类:Linux指南 | 系统管理员
How to Disable SELinux on CentOS 7
✔ 如何在CentOS 7,Debian 8和Ubuntu 16.04上安装ModSecurity for Nginx
ModSecurity是一个开源Web应用程序防火墙(WAF)模块,非常适合保护Apache,Nginx和IIS免受针对各种Web应用程序中潜在漏洞的各种网络攻击
分类:Debian 操作系统 | Linux指南 | 系统管理员
How to Install ModSecurity for Nginx on CentOS 7, Debian 8, and Ubuntu 16.04
✔ 如何在LEMP服务器上隐藏Nginx和PHP的版本号
如果您正在运行一个或多个基于LEMP堆栈的网站,实际的安全措施是隐藏Nginx和PHP的版本号。这可以防止黑客使用特定于版本的安全漏洞攻击您的服务器。
分类:Linux指南 | 系统管理员
How to Hide Version Numbers of Nginx and PHP on a LEMP Server
✔ 使用FirewallD在CentOS 7上管理防火墙
FirewallD是动态管理的防火墙,可为基于RHEL 7的服务器上提供的IPv4和IPv6防火墙规则和防火墙区域提供支持。它是iptables
的直接替代品,可以使用内核的netfilter
代码。
分类:Linux指南 | 操作系统 | 系统管理员
Using FirewallD to Manage Your Firewall on CentOS 7
✔ 如何使用SSL / TLS保护vsFTPd
非常安全的FTP守护进程,或简称 vsFTPd 是一个轻量级的软件,具有很强的自定义能力。在本教程中,我们将使用我们自己的自签名SSL / TLS证书来保护Debian系统上已有的安装。尽管它是为Debian编写的,但它应该适用于大多数Linux发行版,例如Ubuntu和CentOS。
分类:cPanel 面板 | Debian 操作系统 | Linux指南
How To Secure vsFTPd With SSL/TLS
✔ 如何在CentOS上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:Linux指南 | 网络 | 系统管理员
How To Use Mosh on CentOS for Remote Server Administration
✔ 在CentOS 6上使用ModSecurity设置NGINX
在本文中,我将解释如何构建受ModSecurity保护的LEMP堆栈。ModSecurity是一个开源Web应用程序防火墙,可用于防止注入,PHP攻击等。如果您想使用ModSecurity设置NGINX,请继续阅读。
分类:Linux指南 | Web服务器
Setup NGINX with ModSecurity on CentOS 6
✔ 如何使用Google身份验证器在CentOS 6上为SSH设置双因素身份验证(2FA)
在更改SSH端口,配置端口敲门以及对SSH安全性进行其他调整之后,还有一种方法可以保护您的服务器;使用双因素身份验证。使用双因素身份验证(2FA),一个人会要求您的移动设备访问您的SSH服务器。这可以用于防止所有暴力攻击和未经授权的登录尝试。
分类:Linux指南
How To Setup Two-Factor Authentication (2FA) for SSH on CentOS 6 using Google Authenticator
✔ 在CentOS 6上保护Apache服务器
在保护服务器时很容易采用快捷方式,但如果攻击者获得对任何服务器的root访问权限,您将面临数据丢失的风险。即使是简单安装,您也需要事先保护服务器。保护服务器是一个广泛的主题,并根据操作系统和在其上运行的应用程序而有所不同。
分类:系统管理员 | Web服务器
Securing an Apache Server on CentOS 6
✔ 使用ClamAV和Linux恶意软件检测在CentOS上扫描恶意软件和病毒
Linux恶意软件检测和 ClamAV 是在VPS服务器上轻松扫描恶意软件和病毒的两种有效工具。在本文中,我们将在CentOS上安装这两个程序。这些步骤适用于CentOS 6和7。
分类:服务器应用
Scan for Malware and Viruses on CentOS using ClamAV and Linux Malware Detect
✔ 在CentOS 6上设置AIDE
在使用诸如更改SSH端口和设置防火墙规则等常规任务来保护服务器之后 – 您几乎是安全的。但是,攻击者有可能获得对您服务器的访问权限。发生这种情况时,您的下一个防御是学习何时在您的服务器上修改文件。使用AIDE,您会在服务器上修改某些文件时收到通知。
分类:服务器应用
Setting up AIDE on CentOS 6
✔ 从CentOS上的Logjam攻击中保护NGINX
好吧,还有另外一个SSL漏洞。从技术上讲,它实际上并不是一个漏洞,它只是我们在SSL3贬值和SSL2阶段化过程中依赖的协议内部的“漏洞”。
分类:Web服务器
Securing NGINX From The Logjam Attack on CentOS
✔ 在CentOS 6或7上更改SSH端口以获得额外的安全性
现在,每个人似乎都使用臭名昭着的端口22通过SSH连接到他们的服务器。在我看来,这只是让攻击者更容易定位服务器的另一种方法。更改服务器上的SSH端口可能看起来很困难,但实际上很简单。
分类:Linux指南
Changing Your SSH Port For Extra Security on CentOS 6 or 7
✔ 如何在CentOS 7服务器上安装OSSEC HIDS
OSSEC是一个开源的,基于主机的入侵检测系统(HIDS),可执行日志分析,完整性检查,Windows注册表监控,rootkit检测,基于时间的警报和主动响应。它是任何服务器上必备的安全应用程序。
分类:服务器应用
How To Install OSSEC HIDS on a CentOS 7 Server
✔ 在CentOS 6上设置IPTables防火墙
防火墙是一种网络安全工具,可根据预定义的规则集控制入站和出站网络流量。我们可以使用防火墙和其他安全措施来保护我们的服务器免受黑客的攻击和攻击。
分类:服务器应用
Setup IPTables Firewall on CentOS 6
✔ 在CentOS 7上设置ConfigServer安全和防火墙(CSF)
ConfigServer安全和防火墙(CSF)是一个状态包检测防火墙(SPI),登录/入侵检测和Linux服务器的安全应用程序。它是一个非常受欢迎的安全套件,但尚未在CentOS 7上得到官方支持。
分类:服务器应用
Setup ConfigServer Security and Firewall (CSF) on CentOS 7