分类
文章

如何使用ansible和tinc vpn保护服务器

介绍 在本教程中,我们将演示如何使用Ansible ,配置管理工具,建立一个网VPN Tinc到你的Ubuntu和CentOS服务器之间的网络通信的安全。 如果您的服务器使用共享网络,则网状VPN尤其有用,因为它使您的服务器能够像在真正的专用网络上隔离一样进行通信。VPN的身份验证和加密功能提供的额外安全层将保护您的私有服务(数据库,Elasticsearch集群等)的网络通信免受未经授权的访问或攻击。如果您使用的是DigitalOcean的专用网络功能 ,则已经为处于同一团队或同一区域内帐户的服务器启用了 […]

分类
文章

如何在centos 7安装与安全配置redis

介绍 Redis是一种开源的内存中数据结构存储,擅长缓存。作为非关系数据库,Redis以其灵活性,性能,可伸缩性和广泛的语言支持而闻名。 Redis旨在供受信任的客户在受信任的环境中使用,并且没有自身强大的安全功能。但是,Redis确实具有一些安全功能 ,其中包括基本的未加密密码以及命令重命名和禁用。本教程提供了有关如何配置这些安全功能的说明,还介绍了一些其他设置,这些设置可以增强CentOS 7上独立Redis安装的安全性。 请注意,本指南未解决Redis服务器和客户端应用程序位于不同主机或不同数据中心的 […]

分类
文章

docker生态系统网络与通信

介绍 在构建服务于Docker容器的分布式系统时,通信和联网变得极为重要。不可否认,面向服务的体系结构严重依赖组件之间的通信才能正常运行。 在本指南中,我们将讨论用于将容器使用的网络塑造为所需状态的各种联网策略和工具。有些情况可以利用Docker本机解决方案,而另一些情况则必须利用替代项目。 本机Docker网络实施 Docker本身提供了容器到容器和容器到主机通信所必需的许多网络基础知识。 在启动Docker进程本身时,它docker0在主机系统上配置一个名为docker0的新虚拟网桥接口。该接口允许Do […]

分类
文章

如何在ubuntu 14 04上安装tinc并建立基本vpn

介绍 在本教程中,我们将介绍如何使用Tinc(一种开放源代码虚拟专用网(VPN)守护程序)创建一个安全的VPN,您的服务器可以像在本地网络上一样进行通信。我们还将演示如何使用Tinc来建立到专用网络的安全隧道。我们将使用Ubuntu 14.04服务器,但是可以对配置进行调整以使其与任何其他OS一起使用。 Tinc具有使其有用的一些功能,包括加密,可选压缩,自动网状路由(VPN流量在通讯服务器之间直接路由,如果可能的话)以及易于扩展。这些功能将Tinc与其他VPN解决方案(例如OpenVPN)区分开来,使其成 […]

分类
文章

如何在ubuntu 18 04上使用cloudron安装web应用

The author selected the Wikimedia Foundation to receive a donation as part of the Write for DOnations program. 介绍 Cloudron是一个可简化服务器上WordPress,Rocket等应用程序的安装和管理的平台。聊天,Nextcloud,GitLab,OpenVPN等 。使用Cloudron的主要好处是可以执行应用程序的端到端部署。它可以自动执行以下任务:配置数据库,DNS设置,证书管理,集中式 […]

分类
文章

如何在ubuntu 14 04上保护redis的安装

介绍 Redis是一个内存中的NoSQL键值缓存和存储,也可以持久存储到磁盘上。 本教程显示了如何为Redis服务器实现基本安全性。 但是,请记住,Redis是为受trusted clients在trusted environment使用而设计的,它自身没有强大的安全功能。为了强调这一点,以下是Redis官方网站的报价: Redis旨在供受信任环境中的受信任客户端访问。这意味着通常不建议将Redis实例直接公开到Internet或通常在不受信任的客户端可以直接访问Redis TCP端口或UNIX套接字的环境 […]

分类
文章

如何在ubuntu 18 04上保护redis的安装

介绍 Redis是一个内存中的NoSQL键值缓存和存储,也可以持久存储到磁盘上。它旨在供受trusted clients在trusted environment ,而没有其自身的强大安全功能。为了强调这一点,以下是Redis官方网站的报价: Redis旨在供受信任环境中的受信任客户端访问。这意味着通常不建议将Redis实例直接公开到Internet或通常在不受信任的客户端可以直接访问Redis TCP端口或UNIX套接字的环境中公开。 … 通常,Redis并非针对最大安全性进行优化,而是为了实现最佳性能和简 […]

分类
文章

如何保护postgresql免受自动攻击

介绍 可能会很容易想到,因为服务器刚被启动,流量很小,或者没有提供任何对于黑客来说有价值的东西,而这些东西将不会引起人们的注意。但是,许多漏洞利用都是自动进行的,并且经过专门设计以查找配置中的常见错误。这些程序扫描网络以发现服务器,而与内容的性质无关。 允许远程连接是常见且更容易纠正的情况之一,这种情况可能导致利用PostgreSQL数据库。发生这种情况是因为某些配置使诸如此类的程序更容易发现服务器。 在本教程中,我们将展示如何通过允许远程连接来减轻特定的风险。尽管这是重要的第一步,但是由于可以通过其他方式 […]

分类
文章

如何使用openvpn保护vps之间的通信

介绍 OpenVPN是确保流量不会被窃听的好工具。您可以使用它来确保从笔记本电脑到DigitalOcean VPS(droplet)以及云服务器之间的安全连接。您也可以同时完成两个操作。 这不是一套万无一失的,确定的,完全安全的,依赖于生活的指令集。我们将在此处采用三个捷径,我认为这是在易用性和安全性之间的合理权衡,但是即使您遵循这些说明,我(或DigitalOcean)也不能对您的VPS的安全性负责。 引用一位密码学巨星的话来说: “You have to know what you are […]

分类
文章

如何在centos 7上设置和配置openvpn服务器

介绍 虚拟专用网络 (VPN)允许您遍历不受信任的网络,就像在专用网络上一样。当您连接到不受信任的网络(如酒店或咖啡店的WiFi)时,它使您可以从智能手机或笔记本电脑安全,安全地访问Internet。 与HTTPS连接结合使用时,此设置可让您保护无线登录和交易。您可以绕过地理限制和审查制度,并屏蔽不受信任的网络的位置和所有未加密的HTTP流量。 OpenVPN是功能齐全的开放源代码安全套接字层(SSL)VPN解决方案,可适应多种配置。在本教程中,您将在CentOS 7服务器上设置OpenVPN,然后将其配置 […]