Vultr中文文档索引:【安全 – Linux指南】
Vultr的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Vultr的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。目前Vultr文档共有47个话题,每个话题下的文章从十几篇到几百篇不等(覆盖有重合),为表达明确的主题,本站已按话题-子话题的关系将其重新组织编排。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全】类下【Linux指南这个子类话题下的文档索引】,共计38篇,按从新到旧编排。
✔ 使用Linux功能
Linux功能是Linux内核中的特殊属性,它授予进程和二进制可执行文件特定权限,这些权限通常为有效用户ID为0的进程保留(root用户,只有root用户,UID为0)。
分类:系统管理员
Working with Linux Capabilities
✔ 如何在运行Apache Web Server的CentOS 7上安装Let加密SSL
在本教程中,您将学习在Apache Web服务器上安装TLS / SSL证书的过程。完成后,服务器和客户端之间的所有流量都将被加密。这是在线保护电子商务网站和其他金融服务的标准做法。让加密是实施免费SSL的先驱,在这种情况下将被用作证书提供者。
分类:CentOS 操作系统 | 服务器应用
How to Install Let's Encrypt SSL on CentOS 7 Running Apache Web Server
✔ 如何在Ubuntu 18.04 LTS上的Nginx中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的建议标准发布。它提供了与其前身相比的安全性和性能改进。
分类:Web服务器
How to Enable TLS 1.3 in Nginx on Ubuntu 18.04 LTS
✔ 如何在Ubuntu 18.04上使用端口敲门序列进一步保护SSH
除了更改SSH的默认端口以及使用密钥对进行身份验证之外,端口敲门还可用于进一步保护(或更准确地说,模糊)SSH服务器。它通过拒绝连接到SSH网络端口来工作。这基本上隐藏了这样一个事实:您正在运行SSH服务器,直到对预定义端口进行一系列连接尝试。端口敲门是非常安全且易于实现的,是保护服务器免受恶意SSH连接尝试的最佳方法之一。
分类:系统管理员 | Ubuntu 操作系统
How to Further Secure SSH With a Port-knocking Sequence on Ubuntu 18.04
✔ 如何在Linux上使用Nmap测试防火墙配置
Nmap是一款免费且非常受欢迎的网络安全扫描程序。它易于使用且功能强大。本文将介绍Nmap的安装和使用,以测试防火墙配置。即使您可以检查通过防火墙打开哪些端口,通过扫描进行测试也非常有用。例如,如果您具有禁用外部访问MariaDB服务的防火墙规则,Nmap可以帮助您确保防火墙按预期工作。
分类:网络 | 服务器应用
How to Test Your Firewall Configuration With Nmap on Linux
✔ 在Ubuntu 18.04上配置Ubuntu防火墙(UFW)
UFW默认安装在Ubuntu 18.04中,但您可以验证:ufw
分类:流行应用 热门应用 | Ubuntu 操作系统
Configure Ubuntu Firewall (UFW) on Ubuntu 18.04
✔ 如何使用Google身份验证器在Debian 9上为SSH设置双因素身份验证(2FA)
有几种通过SSH登录服务器的方法。方法包括密码登录,基于密钥的登录和双因素身份验证。双因素身份验证是一种更好的保护类型。如果您的计算机遭到入侵,攻击者仍然需要访问代码才能登录。
分类:Debian 操作系统
How to Setup Two-Factor Authentication (2FA) for SSH on Debian 9 Using Google Authenticator
✔ 设置让我们在Ubuntu 16.04上使用Nginx进行加密
我们的加密是一个证书颁发机构(CA),它为自动客户端提供免费的SSL证书。通过使用Let的加密SSL证书,您可以加密您的网站和访问者之间的流量。整个过程很简单,续订也可以自动完成。另请注意,安装或续订证书不会导致任何停机。
分类:服务器应用 | Ubuntu 操作系统
Setup Let's Encrypt With Nginx on Ubuntu 16.04
✔ 安装和设置CentOS 7以使用SSH远程解锁LUKS磁盘加密上的LVM
LUKS(Linux统一密钥设置)是可用于Linux的各种磁盘加密格式之一,与平台无关。本教程将为您提供包含在加密LUKS分区内的LVM(Linux Volume Manager)卷内的根分区和交换分区。本教程还允许您使用任何兼容的SSH客户端程序使用简化的SSH服务器守护程序远程解锁LUKS分区。
分类:CentOS 操作系统
Install and Setup CentOS 7 to Remotely Unlock LVM on LUKS Disk Encryption Using SSH
✔ 如何在CentOS 7上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:CentOS 操作系统 | 网络 | 系统管理员
How to Use Mosh on CentOS 7 for Remote Server Administration
✔ 在Apache上启用mod_evasive
Mod_evasive是Apache的一个模块,可在检测到HTTP DoS攻击或暴力攻击时自动执行操作。Mod_evasive能够记录和报告滥用行为并通过电子邮件通知问题。在遵循本指南之前,您应该已经有一台正常运行的LAMP服务器。
分类:Web服务器
Enabling mod_evasive on Apache
✔ 在Ubuntu 16.04上使用SSL支持安全MariaDB
MariaDB是一个免费的开源数据库,是MySQL使用最广泛的替代品。它由MySQL的开发人员制作,并打算在GNU GPL下保持免费。它非常快速,可扩展,并具有丰富的功能,使其适用于各种用例。
分类:数据库 Database | MySQL和MariaDB数据库 | 服务器应用
Secure MariaDB With SSL Support on Ubuntu 16.04
✔ 在Ubuntu 16.04 LTS上使用Guacamole创建HTML 5 RDP / SSH前端
本教程的目标是摆脱公共SSH和公共RDP连接。通过将这一切放在非常方便的HTML5客户端后面,我们可以添加一层安全性来访问我们的云。
分类:服务器应用 | 系统管理员 | Ubuntu 操作系统
Create an HTML 5 RDP/SSH Frontend Using Guacamole on Ubuntu 16.04 LTS
✔ 修改Icinga2以在CentOS 6或CentOS 7上使用主/客户端模型
Icinga2是一个功能强大的监控系统,当在主客户端模型中使用时,它可以取代对基于NRPE的监控检查的需求。由于各种原因,主客户端模型更安全。它还允许通过允许在一台服务器上修改检查并传播给其他服务器来实现更多的分布式监视。它还为更改提供了一个集中位置。
分类:CentOS 操作系统
Modifying Icinga2 to Use Master/Client Model on CentOS 6 or CentOS 7
✔ 在Ubuntu 16.04上使用自签名TLS / SSL证书配置Apache
SSL及其后续TLS(安全套接字层/传输层安全性)在客户端和服务器之间添加了一层加密。如果没有这项技术,数据将以纯文本形式发送到服务器,允许第三方读取服务器发送和接收的所有信息。
分类:Ubuntu 操作系统 | Web服务器
Configure Apache With Self-Signed TLS/SSL Certificate on Ubuntu 16.04
✔ 在CentOS 7上使用Nginx设置HTTP身份验证
在本指南中,您将学习如何为在CentOS 7上运行的Nginx Web服务器设置HTTP身份验证。要开始,您需要以下内容:* SSH客户端(如PuTTY,Bitvise SSH等)
分类:CentOS 操作系统 | Web服务器
Setup HTTP Authentication With Nginx on CentOS 7
✔ 在Debian 9上使用TLS设置Pure-FTPd
Pure-FTPd是一款快速轻巧的FTP服务器,在构建时考虑了安全性。在本教程中,我将向您展示如何通过4个简单步骤安装和使用Pure FTP。本指南介绍如何在Debian 9上安装Pure FTPd。
分类:Debian 操作系统 | 系统管理员
Setup Pure-FTPd With TLS on Debian 9
✔ 在一键式WordPress应用程序上安装Let’s加密SSL
我们的加密是一种证书颁发机构服务,提供免费的TLS / SSL证书。Certbot简化了安装过程,Certbot是一个自动执行大部分安装过程的软件客户端。本教程介绍如何在One-Click Wordpress应用程序上安装Let的加密SSL证书。
Install Let's Encrypt SSL on One-Click WordPress App
✔ 如何在CentOS 7上禁用SELinux
SELinux是Security-Enhanced Linux的缩写,是对Linux操作系统的安全增强。它是一个标签系统,可以在默认配置中阻止许多系统功能.SELinux对某些用户非常有用,但由于其管理开销,您可能最好只是禁用它。在SELinux上添加规则和更新权限所花费的时间与增加的安全性优势可能并不值得。
分类:CentOS 操作系统 | 系统管理员
How to Disable SELinux on CentOS 7
✔ 如何在CentOS 7,Debian 8和Ubuntu 16.04上安装ModSecurity for Nginx
ModSecurity是一个开源Web应用程序防火墙(WAF)模块,非常适合保护Apache,Nginx和IIS免受针对各种Web应用程序中潜在漏洞的各种网络攻击
分类:CentOS 操作系统 | Debian 操作系统 | 系统管理员
How to Install ModSecurity for Nginx on CentOS 7, Debian 8, and Ubuntu 16.04
✔ 如何在Ubuntu 16.04上安装OpenVAS漏洞扫描程序
OpenVAS是一个开源套件,可用于漏洞扫描和漏洞管理。它代表开放漏洞评估系统。OpenVAS是商业安全扫描仪的绝佳替代品,如Nessus,QualysGuard等.OpenVAS分为三个部分:OpenVAS Scanner,OpenVAS Manager和OpenVAS CLI。
分类:服务器应用 | Ubuntu 操作系统
How to Install OpenVAS Vulnerability Scanner on Ubuntu 16.04
✔ 如何在Ubuntu 16.04上安装Ntopng
Ntopng是一个开源工具,用于监控服务器上的不同网络协议。它是原始Ntop的下一代版本。Ntopng提供用户友好的Web界面,以获取交通信息和系统网络状态。
分类:网络 | 服务器应用 | Ubuntu 操作系统
How to Install Ntopng on Ubuntu 16.04
✔ 如何在LEMP服务器上隐藏Nginx和PHP的版本号
如果您正在运行一个或多个基于LEMP堆栈的网站,实际的安全措施是隐藏Nginx和PHP的版本号。这可以防止黑客使用特定于版本的安全漏洞攻击您的服务器。
分类:CentOS 操作系统 | 系统管理员
How to Hide Version Numbers of Nginx and PHP on a LEMP Server
✔ 使用FirewallD在CentOS 7上管理防火墙
FirewallD是动态管理的防火墙,可为基于RHEL 7的服务器上提供的IPv4和IPv6防火墙规则和防火墙区域提供支持。它是iptables
的直接替代品,可以使用内核的netfilter
代码。
分类:CentOS 操作系统 | 操作系统 | 系统管理员
Using FirewallD to Manage Your Firewall on CentOS 7
✔ 如何使用SSL / TLS保护vsFTPd
非常安全的FTP守护进程,或简称 vsFTPd 是一个轻量级的软件,具有很强的自定义能力。在本教程中,我们将使用我们自己的自签名SSL / TLS证书来保护Debian系统上已有的安装。尽管它是为Debian编写的,但它应该适用于大多数Linux发行版,例如Ubuntu和CentOS。
分类:CentOS 操作系统 | cPanel 面板 | Debian 操作系统
How To Secure vsFTPd With SSL/TLS
✔ 如何在CentOS上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:CentOS 操作系统 | 网络 | 系统管理员
How To Use Mosh on CentOS for Remote Server Administration
✔ 安装LetsEncrypt在Linux上
LetsEncrypt是具有自动客户端的证书颁发机构。简而言之,这意味着您可以免费保护您的网站。没错,你可以免费从_http://yourdomain.com_到https://yourdomain.com。但请注意,LetsEncrypt可自行决定是否颁发证书。
分类:系统管理员 | Web服务器
Setup LetsEncrypt On Linux
✔ 如何使用Google身份验证器在Ubuntu 14.04上为SSH设置双因素身份验证(2FA)
有几种通过SSH登录服务器的方法。方法包括密码登录,基于密钥的登录和双因素身份验证。双因素身份验证是一种更好的保护类型。如果您的计算机遭到入侵,攻击者仍然需要访问代码才能登录。
分类:Ubuntu 操作系统
How To Setup Two-Factor Authentication (2FA) for SSH on Ubuntu 14.04 using Google Authenticator
✔ 在CentOS 6上使用ModSecurity设置NGINX
在本文中,我将解释如何构建受ModSecurity保护的LEMP堆栈。ModSecurity是一个开源Web应用程序防火墙,可用于防止注入,PHP攻击等。如果您想使用ModSecurity设置NGINX,请继续阅读。
分类:CentOS 操作系统 | Web服务器
Setup NGINX with ModSecurity on CentOS 6
✔ 如何在CoreOS上更改SSH端口
更改SSH端口有助于防止出现安全问题。在本指南中,您将学习如何更改CoreOS上的SSH端口。我们可以通过修改/ usr / lib / systemd / system / sshd.socket
文件中的设置来更改SSH端口。使用文本编辑器打开此文件:
分类:CoreOS 轻量操作系统
How To Change SSH Port On CoreOS
✔ 如何在Ubuntu上安装rkhunter
Rkhunter
是在Linux服务器上找到rootkit的软件。Rootkit由黑客安装,以便他们可以随时访问服务器。在本文档中,您将能够看到如何在Ubuntu上使用rkhunter
来防止rootkit。
分类:服务器应用 | Ubuntu 操作系统
How To Install rkhunter On Ubuntu
✔ 如何使用Google身份验证器在CentOS 6上为SSH设置双因素身份验证(2FA)
在更改SSH端口,配置端口敲门以及对SSH安全性进行其他调整之后,还有一种方法可以保护您的服务器;使用双因素身份验证。使用双因素身份验证(2FA),一个人会要求您的移动设备访问您的SSH服务器。这可以用于防止所有暴力攻击和未经授权的登录尝试。
分类:CentOS 操作系统
How To Setup Two-Factor Authentication (2FA) for SSH on CentOS 6 using Google Authenticator
✔ 端口敲击Debian
到目前为止,您可能已更改了默认的SSH端口。不过,黑客可以轻松扫描端口范围以发现该端口 – 但是通过端口敲击,您可以欺骗端口扫描程序。它的工作原理是您的SSH客户端尝试连接到一系列端口,所有端口都将拒绝您的连接,但解锁一个允许您连接的指定端口。非常安全,安装简单。端口敲门是保护您的服务器免受未经授权的SSH连接尝试的最佳方法之一。
分类:Debian 操作系统
Port Knocking on Debian
✔ 在CentOS 6或7上更改SSH端口以获得额外的安全性
现在,每个人似乎都使用臭名昭着的端口22通过SSH连接到他们的服务器。在我看来,这只是让攻击者更容易定位服务器的另一种方法。更改服务器上的SSH端口可能看起来很困难,但实际上很简单。
分类:CentOS 操作系统
Changing Your SSH Port For Extra Security on CentOS 6 or 7
✔ 在Debian上设置Chroot
本文将教您如何在Debian上设置chroot jail。我假设您使用的是Debian 7.x.如果您正在运行Debian 6或8,这可能会有效,但请记住,我还没有测试过其他版本的Debian。
分类:Debian 操作系统
Setting up a Chroot on Debian
✔ 使用SSH密钥登录非root用户
Vultr提供了一项功能,允许您在创建新实例时预安装SSH密钥。这允许您访问服务器的 root 用户,但是,密钥将无法与新创建的非root 用户一起使用。在本教程中,我将向您展示如何使用预先安装的SSH密钥与新创建的用户。
Using your SSH key to login to non-root users
✔ 在Ubuntu 14.04上配置Ubuntu防火墙(UFW)
运行自己的服务器时,安全性至关重要。您希望确保只有授权用户才能访问您的服务器,配置和服务。在Ubuntu中,有一个预加载的防火墙。它被称为UFW(Ubuntu-Firewall)。虽然UFW是一个非常基本的防火墙,但它是用户友好的,擅长过滤流量,并具有良好的文档。一些基本的Linux知识应足以自行配置此防火墙。
分类:流行应用 热门应用 | Ubuntu 操作系统
Configure Ubuntu Firewall (UFW) on Ubuntu 14.04
✔ 在Ubuntu 14.04上保护SSH
在创建新服务器之后,您应该进行一些配置调整以加强服务器的安全性。作为root用户,您有权使用服务器执行任何操作 – 没有限制。因此,最好避免对服务器上的每个任务使用root用户帐户**。让我们从创建一个新用户开始吧。用所需的用户名替换username
:
分类:Ubuntu 操作系统
Securing SSH on Ubuntu 14.04