NGINX配置TLS1.3无效的解决办法
今天配置服务器让其支持TLS1.3,但是配置好TLS1.3以后测试无效,服务器环境:openssl-1.1.1c,nginx-1.18.0,理论上是支持TLS1.3,经排查发现:需要在 所有配置HTTPS的文件 里面的server段里面加入TLS1.3支持,比如nginx监听两个域名kaifashuo-1.com和kaifashuo-2.com,那么需要在k…
记一次服务器网络流量异常排查过程并使用firewalld屏蔽ip
博客一直以来流量都挺大,也懒得管,基本上1天跑5个G左右,这还只是文本(html),因为图片/js/css做了分流,一天5个G左右的网络流量,那要支持多少IP访问,然而并没有那么多的IP来访问本博客,今天看了一眼,2天21小时跑了12G流量,索性查一下问题出在哪里。 1、排查思路:服务器被入侵沦为肉鸡往外发包、SSH爆破、nginx被扫描、其他进程比如zab…
打造最强NGINX HTTPS配置
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually L…
安装Zabbix监控服务器及邮件/短信/微信报警
Zabbix Linux运维必备软件,分布式监控软件,其中不乏搜狐,dell,网易等大厂在用,是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案,zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 特色: 基于PHP的WEB可视化前端。 B/S建构,服务器各项…
Xshell生成密钥对并配置服务器密钥登陆
一直以来,我都是用txt文本格式来记录服务器的密码,很繁琐,也很麻烦,最近经大佬们指导,学会了Xshell生成了密钥对,并配置服务器开启密钥登陆,并禁止root用户远程登陆。 1、Xshell生成密钥对: 这是公钥,需要上传至服务器的,请保存并命名为id_rsa_2048.pub,后缀名为pub,千万不要丢失。 这是私钥,用于远程密钥登陆服务器用的,请导出并…
编译安装的PHP7.2如何安装mcrypt扩展
今天用了一套源码搭建了一个系统,部分功能需要用到mcrypt扩展,可是我编译时加了--with-mcrypt参数,但是还是找不到mcrypt扩展,下面是官方关于mcrypt扩展的描述。本扩展从 PHP 7.1.0 开始废弃;自 PHP 7.2.0 起,会移到 PECL。本扩展是 mcrypt 库的接口,mcrypt 库提供了对多种块算法的支持, 包括:DES…
Centos7安装clamav定时杀毒
第一步:Clamav下载 wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz 第二步:创建clamav用户和组 groupadd clamav useradd -s /sbin/nologin -M -g clamav clamav 第三步:编译安装 tar xf clam…
Let’s Encrypt更新报错Failed authorization procedure
以前写过2篇博文,介绍Let's Encrypt:#安全:部署Let's Encrypt开启HTTPS,安装和更新Let's Encrypt证书,后来Let's Encrypt更名为cerbot,今天更新HTTPS证书,报了如下错误,大致意思就是认证失败等等,并优化https达到评分A+ 点击查看本站评分详情:[root@ImmenseGargantuan-…
博客被垃圾评论占领了,firewalld直接屏蔽IP段
这两天登录博客后台,151条垃圾评论,一看就是机器人注入的。查看了一下IP地址:是乌克兰的IP地址,可能是传说中的新手练练手,哈哈~~添加防火墙规则: firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='91.200.1…
在Linux上使用netstat命令查证DDOS攻击的方法
服务器出现缓慢的状况可能由很多事情导致,比如错误的配置,脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们…
端口扫描工具NMAP安装及使用
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中…
部署Let’s Encrypt开启HTTPS
由于迁移了VPS,从新部署了Let's Encrypt,支持HTTPS链接,参考安装和更新Let's Encrypt证书,发现一个有趣的现象,Let's Encrypt更新证书有了一个限制。[root@kaifashuo letsencrypt]# ./letsencrypt-auto certonly --standalone --email kf@kai…
本站CDN由CdnTiger提供
本站DNS解析由FoundDNS提供
