分类
文章

如何使用ansible和tinc vpn保护服务器

介绍 在本教程中,我们将演示如何使用Ansible ,配置管理工具,建立一个网VPN Tinc到你的Ubuntu和CentOS服务器之间的网络通信的安全。 如果您的服务器使用共享网络,则网状VPN尤其有用,因为它使您的服务器能够像在真正的专用网络上隔离一样进行通信。VPN的身份验证和加密功能提供的额外安全层将保护您的私有服务(数据库,Elasticsearch集群等)的网络通信免受未经授权的访问或攻击。如果您使用的是DigitalOcean的专用网络功能 ,则已经为处于同一团队或同一区域内帐户的服务器启用了 […]

分类
文章

如何在centos 7安装与安全配置redis

介绍 Redis是一种开源的内存中数据结构存储,擅长缓存。作为非关系数据库,Redis以其灵活性,性能,可伸缩性和广泛的语言支持而闻名。 Redis旨在供受信任的客户在受信任的环境中使用,并且没有自身强大的安全功能。但是,Redis确实具有一些安全功能 ,其中包括基本的未加密密码以及命令重命名和禁用。本教程提供了有关如何配置这些安全功能的说明,还介绍了一些其他设置,这些设置可以增强CentOS 7上独立Redis安装的安全性。 请注意,本指南未解决Redis服务器和客户端应用程序位于不同主机或不同数据中心的 […]

分类
文章

如何使用sftp与远程服务器安全地传输文件

介绍 FTP,或”文件传输协议”是在两个远程系统之间传输文件的常用方法。 SFTP代表SSH文件传输协议或安全文件传输协议,是与SSH打包在一起的独立协议,可通过安全连接以类似方式工作。优点是能够利用安全连接来传输文件并遍历本地和远程系统上的文件系统。 在几乎所有情况下,SFTP都比FTP更可取,因为它具有基本的安全功能以及能够通过SSH连接进行附加。FTP是不安全的协议,仅应在少数情况下或在您信任的网络上使用。 尽管SFTP已集成到许多图形工具中,但本指南将演示如何通过其交互式命令 […]

分类
文章

如何使用filezilla安全地传输和管理vps上的文件

介绍 您是最近进行托管的云托管服务商吗?发现自己正在努力寻找最佳管理第一台虚拟专用服务器(VPS)上文件的方法?您发现自己被命令行吓倒了吗?如果是这样,您将很高兴得知FileZilla提供了一个用户友好的图形界面,该界面可以安全地在VPS之间来回传输文件以及在其中移动文件。 安全通讯 在两台计算机之间安全地传输信息的两种最常见的方法是(i)安全外壳(SSH)和(ii)传输层安全性(TLS),以及其前身安全套接字层(SSL)加密协议。两者都是公钥加密隧道协议,旨在创建跨网络(尤其是Internet)的数据和连 […]

分类
文章

如何在Debian 9上使用let s encrypt保护nginx

介绍 让我们加密是一个证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而可以在Web服务器上启用加密的HTTPS。它通过提供一个软件客户端Certbot来简化该过程,该客户端尝试使大多数(如果不是全部)所需步骤自动化。当前,在Apache和Nginx上,获取和安装证书的整个过程是完全自动化的。 在本教程中,您将使用Certbot在Debian 9上获得Nginx的免费SSL证书,并将证书设置为自动更新。 本教程将使用单独的Nginx服务器阻止文件而不是默认文件。我们建议为 […]

分类
文章

如何在ubuntu 14 04上用let s encrypt保护nginx

介绍 让我们加密是一个新的证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而可以在Web服务器上启用加密的HTTPS。它通过提供一个软件客户端Certbot来简化该过程,该客户端尝试使大多数(如果不是全部)所需步骤自动化。当前,Apache和Nginx Web服务器上获取和安装证书的整个过程是完全自动化的。 在本教程中,我们将向您展示如何使用Certbot获得免费的SSL证书,并将其与Ubuntu 14.04 LTS上的Nginx一起使用。我们还将向您展示如何自动续订SS […]

分类
文章

如何在ubuntu 16 04上用let-s-encrypt保护nginx

介绍 让我们加密是一个证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而可以在Web服务器上启用加密的HTTPS。它通过提供一个软件客户端Certbot来简化该过程,该客户端尝试使大多数(如果不是全部)所需步骤自动化。当前,在Apache和Nginx上,获取和安装证书的整个过程是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 16.04上获得Nginx的免费SSL证书,并将证书设置为自动更新。 本教程使用默认的Nginx配置文件,而不是单独的服务器阻止文 […]

分类
文章

如何在ubuntu 18 04上用let s encrypt保护nginx

介绍 让我们加密是一个证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而可以在Web服务器上启用加密的HTTPS。它通过提供一个软件客户端Certbot来简化该过程,该客户端尝试使大多数(如果不是全部)所需步骤自动化。当前,在Apache和Nginx上,获取和安装证书的整个过程是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 18.04上获取Nginx的免费SSL证书,并将证书设置为自动更新。 本教程将使用单独的Nginx服务器阻止文件而不是默认文件。我 […]

分类
文章

如何保护postgresql免受自动攻击

介绍 可能会很容易想到,因为服务器刚被启动,流量很小,或者没有提供任何对于黑客来说有价值的东西,而这些东西将不会引起人们的注意。但是,许多漏洞利用都是自动进行的,并且经过专门设计以查找配置中的常见错误。这些程序扫描网络以发现服务器,而与内容的性质无关。 允许远程连接是常见且更容易纠正的情况之一,这种情况可能导致利用PostgreSQL数据库。发生这种情况是因为某些配置使诸如此类的程序更容易发现服务器。 在本教程中,我们将展示如何通过允许远程连接来减轻特定的风险。尽管这是重要的第一步,但是由于可以通过其他方式 […]

分类
文章

如何在ubuntu vps上保护postgresql

What is PostgreSQL? PostgreSQL,也称为postgres,是一种流行的数据库管理系统,用于处理许多网站和应用程序的数据。 在本指南中,我们将讨论一些保护PostgreSQL数据库的方法。这将有助于防止未经授权或恶意使用您的数据。 我们将在Ubuntu 12.04 VPS上完成本教程中的步骤,但是几乎每个现代发行版都应以类似的方式运行。 安装 如果当前尚未安装PostgreSQL,则可以使用以下命令进行安装: sudo apt-get update sudo apt-get ins […]