Vultr中文文档索引:【安全 – 系统管理员】
Vultr的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Vultr的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。目前Vultr文档共有47个话题,每个话题下的文章从十几篇到几百篇不等(覆盖有重合),为表达明确的主题,本站已按话题-子话题的关系将其重新组织编排。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全】类下【系统管理员这个子类话题下的文档索引】,共计14篇,按从新到旧编排。
✔ 使用Linux功能
Linux功能是Linux内核中的特殊属性,它授予进程和二进制可执行文件特定权限,这些权限通常为有效用户ID为0的进程保留(root用户,只有root用户,UID为0)。
分类:Linux指南
Working with Linux Capabilities
✔ 如何在Ubuntu 18.04上使用端口敲门序列进一步保护SSH
除了更改SSH的默认端口以及使用密钥对进行身份验证之外,端口敲门还可用于进一步保护(或更准确地说,模糊)SSH服务器。它通过拒绝连接到SSH网络端口来工作。这基本上隐藏了这样一个事实:您正在运行SSH服务器,直到对预定义端口进行一系列连接尝试。端口敲门是非常安全且易于实现的,是保护服务器免受恶意SSH连接尝试的最佳方法之一。
分类:Linux指南 | Ubuntu 操作系统
How to Further Secure SSH With a Port-knocking Sequence on Ubuntu 18.04
✔ 使用OpenSSH进行端口转发和代理
SSH,也称为Secure Shell,不仅可用于获取远程shell。本文将演示SSH如何用于端口转发和代理。
分类:网络
Port Forwarding and Proxying Using OpenSSH
✔ 让我们加密:从TLS-SNI-01迁移
Let’s Encrypt是一项免费服务,可生成证书以保护您的网站。它支持生成不同类型的证书,包括单域和通配符。此外,它还有许多方法可以验证您的域以生成证书。
分类:Web服务器
Let's Encrypt: Migrating From TLS-SNI-01
✔ 如何在CentOS 7上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:CentOS 操作系统 | Linux指南 | 网络
How to Use Mosh on CentOS 7 for Remote Server Administration
✔ 在Ubuntu 16.04 LTS上使用Guacamole创建HTML 5 RDP / SSH前端
本教程的目标是摆脱公共SSH和公共RDP连接。通过将这一切放在非常方便的HTML5客户端后面,我们可以添加一层安全性来访问我们的云。
分类:Linux指南 | 服务器应用 | Ubuntu 操作系统
Create an HTML 5 RDP/SSH Frontend Using Guacamole on Ubuntu 16.04 LTS
✔ 在Debian 9上使用TLS设置Pure-FTPd
Pure-FTPd是一款快速轻巧的FTP服务器,在构建时考虑了安全性。在本教程中,我将向您展示如何通过4个简单步骤安装和使用Pure FTP。本指南介绍如何在Debian 9上安装Pure FTPd。
分类:Debian 操作系统 | Linux指南
Setup Pure-FTPd With TLS on Debian 9
✔ 如何在CentOS 7上禁用SELinux
SELinux是Security-Enhanced Linux的缩写,是对Linux操作系统的安全增强。它是一个标签系统,可以在默认配置中阻止许多系统功能.SELinux对某些用户非常有用,但由于其管理开销,您可能最好只是禁用它。在SELinux上添加规则和更新权限所花费的时间与增加的安全性优势可能并不值得。
分类:CentOS 操作系统 | Linux指南
How to Disable SELinux on CentOS 7
✔ 如何在CentOS 7,Debian 8和Ubuntu 16.04上安装ModSecurity for Nginx
ModSecurity是一个开源Web应用程序防火墙(WAF)模块,非常适合保护Apache,Nginx和IIS免受针对各种Web应用程序中潜在漏洞的各种网络攻击
分类:CentOS 操作系统 | Debian 操作系统 | Linux指南
How to Install ModSecurity for Nginx on CentOS 7, Debian 8, and Ubuntu 16.04
✔ 如何在LEMP服务器上隐藏Nginx和PHP的版本号
如果您正在运行一个或多个基于LEMP堆栈的网站,实际的安全措施是隐藏Nginx和PHP的版本号。这可以防止黑客使用特定于版本的安全漏洞攻击您的服务器。
分类:CentOS 操作系统 | Linux指南
How to Hide Version Numbers of Nginx and PHP on a LEMP Server
✔ 使用FirewallD在CentOS 7上管理防火墙
FirewallD是动态管理的防火墙,可为基于RHEL 7的服务器上提供的IPv4和IPv6防火墙规则和防火墙区域提供支持。它是iptables
的直接替代品,可以使用内核的netfilter
代码。
分类:CentOS 操作系统 | Linux指南 | 操作系统
Using FirewallD to Manage Your Firewall on CentOS 7
✔ 如何在CentOS上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:CentOS 操作系统 | Linux指南 | 网络
How To Use Mosh on CentOS for Remote Server Administration
✔ 安装LetsEncrypt在Linux上
LetsEncrypt是具有自动客户端的证书颁发机构。简而言之,这意味着您可以免费保护您的网站。没错,你可以免费从_http://yourdomain.com_到https://yourdomain.com。但请注意,LetsEncrypt可自行决定是否颁发证书。
分类:Linux指南 | Web服务器
Setup LetsEncrypt On Linux
✔ 在CentOS 6上保护Apache服务器
在保护服务器时很容易采用快捷方式,但如果攻击者获得对任何服务器的root访问权限,您将面临数据丢失的风险。即使是简单安装,您也需要事先保护服务器。保护服务器是一个广泛的主题,并根据操作系统和在其上运行的应用程序而有所不同。
分类:CentOS 操作系统 | Web服务器
Securing an Apache Server on CentOS 6