在alpharacks.com买一只鸡,装的是centos7,发现端口死活不通,原来默认只开了22端口,其它端口都关闭了。又逼着我学习了一下centos7下的iptables规则。这东西很少用,也很容易忘,现将基本...
网站的受信证书一般是从发行证书的机构那里申请的,配置证书是为了网站数据传输的安全。
有时候网站证书的diffie-hellman算法强度太低,比如只有1024比特,此时可以生成一个2048比特的交换密...
Let's Encrypt是一个非常不错的域名证书机构,致力于普及https,现在早已能够签发泛域名证书(俗称“野卡”),而且还是免费的,要知道其它机构的泛域名证书可贵的很。
下面就简单介绍一下如何...
Linux下如何自签SSL证书呢,其实很简单,几行命令而已,首先你必需确保你的服务器上安装了openssl,如果没有安装,还得先安装openssl,安装命令如下:
yum install -y openssl
安装好opens...
近期折腾Centos7,搞了个脚本,自动备份mysql数据库,并发送邮件到我的邮箱,网上很多教程,装sendmail、mutt、msmtp之类的,其实Centos7(Centos8,Oracle Linux同样适用)可以简单的配置一...
发现一个不错的网站在线监控网站项目,可同时监控多个网站是否在线,进行状态跟踪。
首先在https://uptimerobot.com/上注册一个账号,添加你要监控的网站,监控方式可以是ping,也可以是http...
启用https,给网站加小绿锁,早已是大势所趋,但为了更加安全的访问网站,可以启用HSTS(HTTP Strict Transport Security,HTTP严格安全传输),启用后,浏览器会强制使用https访问网站,而...
1、远程服务器上生成密钥对:
用SSH连接远程服务器后,执行一下命令:
ssh-keygen
按照终端中的提示进行操作后,就用在用户目录下生成.ssh目录,里面有公钥id_rsa.pub和私钥id_rsa。
2、远...
CentOS的用户登录的记录存放在/var/log下,分别是:
1、登录成功的记录(Last Logged In Users),位置在:/var/log/wtmp。
通过命令last可以查看记录列表:
[root@Server ~]# last
2、登录失...
1、设置禁止所有ip连接服务器的SSH
vim /etc/hosts.deny
sshd:all:deny
2、 设置允许指定ip连接服务器的SSH(这边建议设置一个备用允许连接的ip)
vim /etc/hosts.allow
sshd:192.16...
centos7下有2个文件涉及到用户的管理,一个是/etc/passwd,另一个是/etc/shadow。
通过 Cat /etc/passwd,可能查看里面的内容,其形式为:
root:x:0:0:root:/root:/bin/bash
以“:”为分隔,共...
nginx的功能很强大,若你上传到网站的php文件不想别人能直接访问,可以配置auth_basic,给文件或是文件夹加上密码,实现授权访问。
首先,要生成用户名和密码的文件,可以去这里生成:http:/...
鄂公网安备 42050602000066号