Vultr中文文档索引:【安全】
Vultr的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Vultr的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。目前Vultr文档共有47个话题,每个话题下的文章从十几篇到几百篇不等(覆盖有重合),为表达明确的主题,本站已按话题-子话题的关系将其重新组织编排。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全】类下【常见问题 FAQ、Web服务器、网络、cPanel 面板、流行应用 热门应用、Mac指南、数据库 Database、MySQL和MariaDB数据库、操作系统、Ubuntu 操作系统、Debian 操作系统、BSD 操作系统、CoreOS 轻量操作系统、Windows指南这几个子类话题的文档索引】,共计51篇,按从新到旧编排。
常见问题 FAQ
✔ Cloudflare安全事件报告
重要安全通知:您可能知道,Vultr利用Cloudflare的CDN产品来提高我们网站在全球的速度,并防止对我们网站的各种恶意攻击。
Cloudflare Security Incident Report
✔ Vultr防火墙
Vultr提供基于Web的防火墙解决方案,可以启用该解决方案来保护一个或多个计算实例。为服务器设置防火墙规则集是一项重要的安全措施,因为它可以防止应用程序服务不必要地暴露在互联网上。
分类:网络
Vultr Firewall
✔ 使用双因素身份验证登录Vultr控制面板
双因素身份验证(也称为2FA)是一种增加额外安全层的技术,其中需要额外的身份验证步骤才能登录在线帐户。
Using Two-Factor Authentication to login to Vultr Control Panel
Web服务器
✔ 如何在FreeBSD 12上的Apache中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的建议标准发布。它提供了与其前身相比的安全性和性能改进。
分类:BSD 操作系统
How to Enable TLS 1.3 in Apache on FreeBSD 12
✔ 如何在FreeBSD 12上的Nginx中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的建议标准发布。它提供了与其前身相比的安全性和性能改进。
分类:BSD 操作系统
How to Enable TLS 1.3 in Nginx on FreeBSD 12
✔ 如何在Ubuntu 18.04 LTS上的Nginx中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的建议标准发布。它提供了与其前身相比的安全性和性能改进。
分类:Linux指南
How to Enable TLS 1.3 in Nginx on Ubuntu 18.04 LTS
✔ 让我们加密:从TLS-SNI-01迁移
Let’s Encrypt是一项免费服务,可生成证书以保护您的网站。它支持生成不同类型的证书,包括单域和通配符。此外,它还有许多方法可以验证您的域以生成证书。
分类:系统管理员
Let's Encrypt: Migrating From TLS-SNI-01
✔ 在Apache上启用mod_evasive
Mod_evasive是Apache的一个模块,可在检测到HTTP DoS攻击或暴力攻击时自动执行操作。Mod_evasive能够记录和报告滥用行为并通过电子邮件通知问题。在遵循本指南之前,您应该已经有一台正常运行的LAMP服务器。
分类:Linux指南
Enabling mod_evasive on Apache
✔ 在Ubuntu 16.04上使用自签名TLS / SSL证书配置Apache
SSL及其后续TLS(安全套接字层/传输层安全性)在客户端和服务器之间添加了一层加密。如果没有这项技术,数据将以纯文本形式发送到服务器,允许第三方读取服务器发送和接收的所有信息。
分类:Linux指南 | Ubuntu 操作系统
Configure Apache With Self-Signed TLS/SSL Certificate on Ubuntu 16.04
✔ 在CentOS 7上使用Nginx设置HTTP身份验证
在本指南中,您将学习如何为在CentOS 7上运行的Nginx Web服务器设置HTTP身份验证。要开始,您需要以下内容:* SSH客户端(如PuTTY,Bitvise SSH等)
分类:CentOS 操作系统 | Linux指南
Setup HTTP Authentication With Nginx on CentOS 7
✔ 安装LetsEncrypt在Linux上
LetsEncrypt是具有自动客户端的证书颁发机构。简而言之,这意味着您可以免费保护您的网站。没错,你可以免费从_http://yourdomain.com_到https://yourdomain.com。但请注意,LetsEncrypt可自行决定是否颁发证书。
分类:Linux指南 | 系统管理员
Setup LetsEncrypt On Linux
✔ 在CentOS 6上使用ModSecurity设置NGINX
在本文中,我将解释如何构建受ModSecurity保护的LEMP堆栈。ModSecurity是一个开源Web应用程序防火墙,可用于防止注入,PHP攻击等。如果您想使用ModSecurity设置NGINX,请继续阅读。
分类:CentOS 操作系统 | Linux指南
Setup NGINX with ModSecurity on CentOS 6
✔ 在CentOS 6上保护Apache服务器
在保护服务器时很容易采用快捷方式,但如果攻击者获得对任何服务器的root访问权限,您将面临数据丢失的风险。即使是简单安装,您也需要事先保护服务器。保护服务器是一个广泛的主题,并根据操作系统和在其上运行的应用程序而有所不同。
分类:CentOS 操作系统 | 系统管理员
Securing an Apache Server on CentOS 6
✔ 从CentOS上的Logjam攻击中保护NGINX
好吧,还有另外一个SSL漏洞。从技术上讲,它实际上并不是一个漏洞,它只是我们在SSL3贬值和SSL2阶段化过程中依赖的协议内部的“漏洞”。
分类:CentOS 操作系统
Securing NGINX From The Logjam Attack on CentOS
网络
✔ 使用OpenSSH进行端口转发和代理
SSH,也称为Secure Shell,不仅可用于获取远程shell。本文将演示SSH如何用于端口转发和代理。
分类:系统管理员
Port Forwarding and Proxying Using OpenSSH
✔ 如何在Linux上使用Nmap测试防火墙配置
Nmap是一款免费且非常受欢迎的网络安全扫描程序。它易于使用且功能强大。本文将介绍Nmap的安装和使用,以测试防火墙配置。即使您可以检查通过防火墙打开哪些端口,通过扫描进行测试也非常有用。例如,如果您具有禁用外部访问MariaDB服务的防火墙规则,Nmap可以帮助您确保防火墙按预期工作。
分类:Linux指南 | 服务器应用
How to Test Your Firewall Configuration With Nmap on Linux
✔ 如何在CentOS 7上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:CentOS 操作系统 | Linux指南 | 系统管理员
How to Use Mosh on CentOS 7 for Remote Server Administration
✔ Vultr防火墙
Vultr提供基于Web的防火墙解决方案,可以启用该解决方案来保护一个或多个计算实例。为服务器设置防火墙规则集是一项重要的安全措施,因为它可以防止应用程序服务不必要地暴露在互联网上。
分类:常见问题 FAQ
Vultr Firewall
✔ 如何在Ubuntu 16.04上安装Ntopng
Ntopng是一个开源工具,用于监控服务器上的不同网络协议。它是原始Ntop的下一代版本。Ntopng提供用户友好的Web界面,以获取交通信息和系统网络状态。
分类:Linux指南 | 服务器应用 | Ubuntu 操作系统
How to Install Ntopng on Ubuntu 16.04
✔ 如何在CentOS上使用Mosh进行远程服务器管理
Mosh是“移动外壳”的缩写,是一种不断上升的远程终端应用程序,旨在提供比基于SSH的终端应用程序更好的连接性和用户体验。在谈到远程服务器管理技术时,SSH显然在开源社区中持久受欢迎。然而,在网络状况不佳的情况下,如蜂窝,漫游,Wi-Fi和长途链路,SSH连接可能会出现功能失调,使人们遭受持续的连接超时或无响应。
分类:CentOS 操作系统 | Linux指南 | 系统管理员
How To Use Mosh on CentOS for Remote Server Administration
cPanel 面板
✔ 如何使用SSL / TLS保护vsFTPd
非常安全的FTP守护进程,或简称 vsFTPd 是一个轻量级的软件,具有很强的自定义能力。在本教程中,我们将使用我们自己的自签名SSL / TLS证书来保护Debian系统上已有的安装。尽管它是为Debian编写的,但它应该适用于大多数Linux发行版,例如Ubuntu和CentOS。
分类:CentOS 操作系统 | Debian 操作系统 | Linux指南
How To Secure vsFTPd With SSL/TLS
流行应用 热门应用
✔ 在Ubuntu 18.04上配置Ubuntu防火墙(UFW)
UFW默认安装在Ubuntu 18.04中,但您可以验证:ufw
分类:Linux指南 | Ubuntu 操作系统
Configure Ubuntu Firewall (UFW) on Ubuntu 18.04
✔ 在Ubuntu 14.04上配置Ubuntu防火墙(UFW)
运行自己的服务器时,安全性至关重要。您希望确保只有授权用户才能访问您的服务器,配置和服务。在Ubuntu中,有一个预加载的防火墙。它被称为UFW(Ubuntu-Firewall)。虽然UFW是一个非常基本的防火墙,但它是用户友好的,擅长过滤流量,并具有良好的文档。一些基本的Linux知识应足以自行配置此防火墙。
分类:Linux指南 | Ubuntu 操作系统
Configure Ubuntu Firewall (UFW) on Ubuntu 14.04
Mac指南
✔ 在macOS Sierra(10.12)和High Sierra(10.13)上生成SSH密钥
本教程将向您展示如何在macOS Sierra(10.12)和macOS High Sierra(10.13)上生成和保护SSH密钥。SSH密钥允许您在没有密码的情况下登录服务器。它们通过显着更强的抵抗暴力攻击来增加便利性和安全性。
Generating SSH Keys on macOS Sierra (10.12) and High Sierra (10.13)
数据库 Database
✔ 在Ubuntu 16.04上使用SSL支持安全MariaDB
MariaDB是一个免费的开源数据库,是MySQL使用最广泛的替代品。它由MySQL的开发人员制作,并打算在GNU GPL下保持免费。它非常快速,可扩展,并具有丰富的功能,使其适用于各种用例。
分类:Linux指南 | MySQL和MariaDB数据库 | 服务器应用
Secure MariaDB With SSL Support on Ubuntu 16.04
MySQL和MariaDB数据库
✔ 在Ubuntu 16.04上使用SSL支持安全MariaDB
MariaDB是一个免费的开源数据库,是MySQL使用最广泛的替代品。它由MySQL的开发人员制作,并打算在GNU GPL下保持免费。它非常快速,可扩展,并具有丰富的功能,使其适用于各种用例。
分类:数据库 Database | Linux指南 | 服务器应用
Secure MariaDB With SSL Support on Ubuntu 16.04
操作系统
✔ 使用FirewallD在CentOS 7上管理防火墙
FirewallD是动态管理的防火墙,可为基于RHEL 7的服务器上提供的IPv4和IPv6防火墙规则和防火墙区域提供支持。它是iptables
的直接替代品,可以使用内核的netfilter
代码。
分类:CentOS 操作系统 | Linux指南 | 系统管理员
Using FirewallD to Manage Your Firewall on CentOS 7
Ubuntu 操作系统
✔ 如何在Ubuntu 18.04上使用端口敲门序列进一步保护SSH
除了更改SSH的默认端口以及使用密钥对进行身份验证之外,端口敲门还可用于进一步保护(或更准确地说,模糊)SSH服务器。它通过拒绝连接到SSH网络端口来工作。这基本上隐藏了这样一个事实:您正在运行SSH服务器,直到对预定义端口进行一系列连接尝试。端口敲门是非常安全且易于实现的,是保护服务器免受恶意SSH连接尝试的最佳方法之一。
分类:Linux指南 | 系统管理员
How to Further Secure SSH With a Port-knocking Sequence on Ubuntu 18.04
✔ 在Ubuntu 18.04上配置Ubuntu防火墙(UFW)
UFW默认安装在Ubuntu 18.04中,但您可以验证:ufw
分类:Linux指南 | 流行应用 热门应用
Configure Ubuntu Firewall (UFW) on Ubuntu 18.04
✔ 设置让我们在Ubuntu 16.04上使用Nginx进行加密
我们的加密是一个证书颁发机构(CA),它为自动客户端提供免费的SSL证书。通过使用Let的加密SSL证书,您可以加密您的网站和访问者之间的流量。整个过程很简单,续订也可以自动完成。另请注意,安装或续订证书不会导致任何停机。
分类:Linux指南 | 服务器应用
Setup Let's Encrypt With Nginx on Ubuntu 16.04
✔ 在Ubuntu 16.04 LTS上使用Guacamole创建HTML 5 RDP / SSH前端
本教程的目标是摆脱公共SSH和公共RDP连接。通过将这一切放在非常方便的HTML5客户端后面,我们可以添加一层安全性来访问我们的云。
分类:Linux指南 | 服务器应用 | 系统管理员
Create an HTML 5 RDP/SSH Frontend Using Guacamole on Ubuntu 16.04 LTS
✔ 在Ubuntu 16.04上使用自签名TLS / SSL证书配置Apache
SSL及其后续TLS(安全套接字层/传输层安全性)在客户端和服务器之间添加了一层加密。如果没有这项技术,数据将以纯文本形式发送到服务器,允许第三方读取服务器发送和接收的所有信息。
分类:Linux指南 | Web服务器
Configure Apache With Self-Signed TLS/SSL Certificate on Ubuntu 16.04
✔ 如何在Ubuntu 16.04上安装OpenVAS漏洞扫描程序
OpenVAS是一个开源套件,可用于漏洞扫描和漏洞管理。它代表开放漏洞评估系统。OpenVAS是商业安全扫描仪的绝佳替代品,如Nessus,QualysGuard等.OpenVAS分为三个部分:OpenVAS Scanner,OpenVAS Manager和OpenVAS CLI。
分类:Linux指南 | 服务器应用
How to Install OpenVAS Vulnerability Scanner on Ubuntu 16.04
✔ 如何在Ubuntu 16.04上安装Ntopng
Ntopng是一个开源工具,用于监控服务器上的不同网络协议。它是原始Ntop的下一代版本。Ntopng提供用户友好的Web界面,以获取交通信息和系统网络状态。
分类:Linux指南 | 网络 | 服务器应用
How to Install Ntopng on Ubuntu 16.04
✔ 如何使用Google身份验证器在Ubuntu 14.04上为SSH设置双因素身份验证(2FA)
有几种通过SSH登录服务器的方法。方法包括密码登录,基于密钥的登录和双因素身份验证。双因素身份验证是一种更好的保护类型。如果您的计算机遭到入侵,攻击者仍然需要访问代码才能登录。
分类:Linux指南
How To Setup Two-Factor Authentication (2FA) for SSH on Ubuntu 14.04 using Google Authenticator
✔ 如何在Ubuntu上安装rkhunter
Rkhunter
是在Linux服务器上找到rootkit的软件。Rootkit由黑客安装,以便他们可以随时访问服务器。在本文档中,您将能够看到如何在Ubuntu上使用rkhunter
来防止rootkit。
分类:Linux指南 | 服务器应用
How To Install rkhunter On Ubuntu
✔ 在Ubuntu 14.04上配置Ubuntu防火墙(UFW)
运行自己的服务器时,安全性至关重要。您希望确保只有授权用户才能访问您的服务器,配置和服务。在Ubuntu中,有一个预加载的防火墙。它被称为UFW(Ubuntu-Firewall)。虽然UFW是一个非常基本的防火墙,但它是用户友好的,擅长过滤流量,并具有良好的文档。一些基本的Linux知识应足以自行配置此防火墙。
分类:Linux指南 | 流行应用 热门应用
Configure Ubuntu Firewall (UFW) on Ubuntu 14.04
✔ 在Ubuntu 14.04上保护SSH
在创建新服务器之后,您应该进行一些配置调整以加强服务器的安全性。作为root用户,您有权使用服务器执行任何操作 – 没有限制。因此,最好避免对服务器上的每个任务使用root用户帐户**。让我们从创建一个新用户开始吧。用所需的用户名替换username
:
分类:Linux指南
Securing SSH on Ubuntu 14.04
Debian 操作系统
✔ 如何使用Google身份验证器在Debian 9上为SSH设置双因素身份验证(2FA)
有几种通过SSH登录服务器的方法。方法包括密码登录,基于密钥的登录和双因素身份验证。双因素身份验证是一种更好的保护类型。如果您的计算机遭到入侵,攻击者仍然需要访问代码才能登录。
分类:Linux指南
How to Setup Two-Factor Authentication (2FA) for SSH on Debian 9 Using Google Authenticator
✔ 在Debian 9上使用TLS设置Pure-FTPd
Pure-FTPd是一款快速轻巧的FTP服务器,在构建时考虑了安全性。在本教程中,我将向您展示如何通过4个简单步骤安装和使用Pure FTP。本指南介绍如何在Debian 9上安装Pure FTPd。
分类:Linux指南 | 系统管理员
Setup Pure-FTPd With TLS on Debian 9
✔ 如何在CentOS 7,Debian 8和Ubuntu 16.04上安装ModSecurity for Nginx
ModSecurity是一个开源Web应用程序防火墙(WAF)模块,非常适合保护Apache,Nginx和IIS免受针对各种Web应用程序中潜在漏洞的各种网络攻击
分类:CentOS 操作系统 | Linux指南 | 系统管理员
How to Install ModSecurity for Nginx on CentOS 7, Debian 8, and Ubuntu 16.04
✔ 如何使用SSL / TLS保护vsFTPd
非常安全的FTP守护进程,或简称 vsFTPd 是一个轻量级的软件,具有很强的自定义能力。在本教程中,我们将使用我们自己的自签名SSL / TLS证书来保护Debian系统上已有的安装。尽管它是为Debian编写的,但它应该适用于大多数Linux发行版,例如Ubuntu和CentOS。
分类:CentOS 操作系统 | cPanel 面板 | Linux指南
How To Secure vsFTPd With SSL/TLS
✔ 端口敲击Debian
到目前为止,您可能已更改了默认的SSH端口。不过,黑客可以轻松扫描端口范围以发现该端口 – 但是通过端口敲击,您可以欺骗端口扫描程序。它的工作原理是您的SSH客户端尝试连接到一系列端口,所有端口都将拒绝您的连接,但解锁一个允许您连接的指定端口。非常安全,安装简单。端口敲门是保护您的服务器免受未经授权的SSH连接尝试的最佳方法之一。
分类:Linux指南
Port Knocking on Debian
✔ 在Debian上设置Chroot
本文将教您如何在Debian上设置chroot jail。我假设您使用的是Debian 7.x.如果您正在运行Debian 6或8,这可能会有效,但请记住,我还没有测试过其他版本的Debian。
分类:Linux指南
Setting up a Chroot on Debian
BSD 操作系统
✔ 如何在FreeBSD 12上的Apache中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的建议标准发布。它提供了与其前身相比的安全性和性能改进。
分类:Web服务器
How to Enable TLS 1.3 in Apache on FreeBSD 12
✔ 如何在FreeBSD 12上的Nginx中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的建议标准发布。它提供了与其前身相比的安全性和性能改进。
分类:Web服务器
How to Enable TLS 1.3 in Nginx on FreeBSD 12
✔ 在OpenBSD 6.1上使用Let的加密
任何人都不再需要创建自己的SSL证书,因为现在您可以从Let’s Encrypt获得自己的免费有效SSL证书。此证书仅经过域验证,因此不应用于电子商务。Let’s Encrypt颁发的证书可能对您指定的主域和子域有效,但Let’s Encrypt尚不支持通配符证书。OpenBSD包含一个名为“acme-client”的Let’s Encrypt客户端。
Using Let's Encrypt on OpenBSD 6.1
✔ 如何在FreeBSD 11.1上安装Blacklistd
任何连接到互联网的服务都是暴力攻击或无理访问的潜在目标。有一些工具,如fail2ban
或sshguard
,但这些工具在功能上受限制,因为它们只解析日志文件。Blacklistd采用不同的方法。像SSH这样的修改过的守护进程能够直接连接到blacklistd以添加新的防火墙规则。
分类:服务器应用
How to Install Blacklistd on FreeBSD 11.1
✔ 使用IPFW和SSHGuard增强FreeBSD的安全性
VPS服务器经常成为入侵者的目标。一种常见类型的攻击在系统日志中显示为数百次未经授权的ssh登录尝试。设置防火墙非常有用,但本身可能无法充分控制破坏性入侵企图。
Enhancing Security for FreeBSD Using IPFW and SSHGuard
CoreOS 轻量操作系统
✔ 如何在CoreOS上更改SSH端口
更改SSH端口有助于防止出现安全问题。在本指南中,您将学习如何更改CoreOS上的SSH端口。我们可以通过修改/ usr / lib / systemd / system / sshd.socket
文件中的设置来更改SSH端口。使用文本编辑器打开此文件:
分类:Linux指南
How To Change SSH Port On CoreOS
Windows指南
✔ 在Server 2012上的Windows防火墙中打开端口
Windows Server 2012包含一个名为“具有高级安全性的Windows防火墙”的防火墙程序。通常会自动配置此防火墙,以便允许访问程序。但是,并非所有应用程序都会自动配置。在这种情况下,您需要手动打开端口。
Open a Port in Windows Firewall on Server 2012