服务器初始配置-CentOS篇

要想保证服务器的安全,必要的初始配置是关键。

  1. 不要使用Root

    请用 useradd yournamehere 来添加新用户,并使用 passwd yournamehere 来修改密码。

  2. 赋予新用户sudo权限

    visudo

    如果你发现找不到命令,请安装sudo yum -y install sudo

  3. 使用新用户登录并禁用Root

    sudo passwd -l root

  4. SSH相关

    弄清你的服务器的指纹,以防止MITM攻击。 ssh-keygen -l -f /path/to/your/pubkey

    禁用Root登录并修改端口号 sudo nano /etc/ssh/sshd_config

  5. 进行彻底升级

    sudo yum -y update

  6. 安装fail2ban防止SSH被暴力破解

    sudo yum -y install ...

View comments.

more ...

服务器初始配置-Ubuntu篇

要想保证服务器的安全,必要的初始配置是关键。

  1. 不要使用Root

    请用 adduser yournamehere 来添加新用户,并使用 passwd yournamehere 来修改密码。

  2. 赋予新用户sudo权限

    visudo

  3. 使用新用户登录并禁用Root

    sudo passwd -l root

  4. SSH相关

    弄清你的服务器的指纹,以防止MITM攻击。 ssh-keygen -l -f /path/to/your/pubkey

    禁用Root登录并修改端口号 sudo nano /etc/ssh/sshd_config

  5. 进行彻底升级

    sudo apt-get update && sudo apt-get upgrade

  6. 安装fail2ban防止SSH被暴力破解

    sudo apt-get install fail2ban
    sudo cp /etc/fail2ban ...

View comments.

more ...

一点都不令人省心的阿里

之前一个月就看到superliufa的博文提到Windows下面支付宝服务的奇怪行为。

支付宝在Mac OS X下的行径也好不到哪里去。例如这篇博文以及这篇博文

BAT都不是省油的灯,但是这些帝国的触手深入到天朝的各个角落,避都避不开。如果你不担心,那就用去吧。如果你担心,那么有以下几种办法:

  1. 删掉证书是首要任务

    大家可以参考chengr28/AntiChinaCerts

    特别的,Mac用户可以参考这篇博文

  2. 惹不起我还躲得起:

    • 使用虚拟机。
    • 使用沙盘。但要注意的是沙盘中的程序依然有读以及访问网络的权限。
    • 在Windows下还可以使用组策略或Firewall来限制。
  3. 提取这些渣渣中真正必须的部分:参考文章

    例如在下载Windows版的支付宝控件后,先不要急着安装。使用7z解压缩下载到的控件,其中含有几个文件alidcp.dll aliedit.dll pta.dll npaliedit.dll

    IE内核浏览器真正需要的控件是三个文件:alidcp.dll aliedit.dll pta.dll ...

View comments.

more ...