服务器安全

安装Letsencrypt创建免费SSL证书

朱 茂海 发布于 2016-10-23

Let’s Encrypt是由Internet安全研究组(ISRG)管理的SSL证书颁发机构。 它利用自动证书管理环境(ACME)自动部署几乎被所有主流浏览器信任的免费SSL证书。 本教程将涵盖以下内容: 安装Letsencrypt ACME客户端。 获取Letsen...

阅读(381)评论(0)

VPN配置第一部分 – Debian 8安装配置安全的OpenVPN服务器

朱 茂海 发布于 2016-10-14

OpenVPN软件选择 目前openvpn有两个软件供选择: 一个是OpenVPN Community Edition,社区版本,它的服务端和客户端的配置文件需要手动编辑,客户端凭据需要使用SCP或者SFTP复制到各自的设备。 另一个是OpenVPN Access Server,...

阅读(206)评论(0)

如何使用UFW配置防火墙

朱 茂海 发布于 2016-10-14

安装UFW UFW已经默认包含在Ubuntu中,不过Arch和Debian系统应该也是安装好了的。 Debian可以使用systemd启动UFW,并能够开机启动,Arch则没有设置。默认情况下,UFW的规则集为空,因此即使UFW守护程序在运行,也不会强制执行任何防火墙规则。 Ar...

阅读(123)评论(0)

使用TCP Wrappers来保护你的系统

朱 茂海 发布于 2016-10-13

TCP wrappers是基于主机的访问控制系统。它用来阻止非授权的访问,只允许特定客户访问你服务器上的服务。 为什么使用TCP wrappers TCP wrappers在你的服务器与任何潜在的攻击者之间创建了额外的安全层。除了访问控制功能之外,它还提供日志记录和主机名验证。T...

阅读(110)评论(0)

HTTP/HTTPS自动加密上网方案

1

朱 茂海 发布于 2014-07-20

这里主要介绍电脑无需任何设置,就能够自动加密代理特定网站的HTTP/HTTPS协议。   方案介绍   涉及到的软件 BIND: 一个流行的域名解析服务器,我们可以设置哪些域名需要走加密线路。 Stunnel: 使用TLS对tcp协议进行加密,也就是对tcp建...

阅读(2923)评论(12)

HttpGuard — 高性能防CC攻击

朱 茂海 发布于 2014-06-09

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发,继承了n...

阅读(2749)评论(9)