AFF大佬 - 分享有价值的主机信息和服务器运维编程技术
Xshell生成密钥对并配置服务器密钥登陆

一直以来,我都是用txt文本格式来记录服务器的密码,很繁琐,也很麻烦,最近经大佬们指导,学会了Xshell生成了密钥对,并配置服务器开启密钥登陆,并禁止root用户远程登陆。 1、Xshell生成密钥对: 这是公钥,需要上传至服务器的,请保存并命名为id_rsa_2048.pub,后缀名为pub,千万不要丢失。 这是私钥,用于远程密钥登陆服务器用的,请导出并…

   affdalao      2019年05月23日   阅读 35 次     0 评论   Tags: , ,
编译安装的PHP7.2如何安装mcrypt扩展

今天用了一套源码搭建了一个系统,部分功能需要用到mcrypt扩展,可是我编译时加了--with-mcrypt参数,但是还是找不到mcrypt扩展,下面是官方关于mcrypt扩展的描述。本扩展从 PHP 7.1.0 开始废弃;自 PHP 7.2.0 起,会移到 PECL。本扩展是 mcrypt 库的接口,mcrypt 库提供了对多种块算法的支持, 包括:DES…

   affdalao      2017年12月14日   阅读 70 次     0 评论   Tags: , ,
Centos7安装clamav定时杀毒

第一步:Clamav下载 wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz 第二步:创建clamav用户和组 groupadd clamav useradd -s /sbin/nologin -M -g clamav clamav 第三步:编译安装 tar xf clam…

   affdalao      2017年11月23日   阅读 70 次     0 评论   Tags: ,
Let’s Encrypt更新报错Failed authorization procedure

以前写过2篇博文,介绍Let's Encrypt:#安全:部署Let's Encrypt开启HTTPS,安装和更新Let's Encrypt证书,后来Let's Encrypt更名为cerbot,今天更新HTTPS证书,报了如下错误,大致意思就是认证失败等等,并优化https达到评分A+ 点击查看本站评分详情:[root@ImmenseGargantuan-…

   affdalao      2017年10月10日   阅读 69 次     0 评论   Tags: , ,
博客被垃圾评论占领了,firewalld直接屏蔽IP段

这两天登录博客后台,151条垃圾评论,一看就是机器人注入的。查看了一下IP地址:是乌克兰的IP地址,可能是传说中的新手练练手,哈哈~~添加防火墙规则: firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='91.200.1…

   affdalao      2017年08月09日   阅读 68 次     0 评论   Tags: , ,
在Linux上使用netstat命令查证DDOS攻击的方法

服务器出现缓慢的状况可能由很多事情导致,比如错误的配置,脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们…

   affdalao      2017年08月08日   阅读 58 次     0 评论   Tags: , ,
端口扫描工具NMAP安装及使用

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中…

   affdalao      2017年07月25日   阅读 70 次     0 评论   Tags: , ,
部署Let’s Encrypt开启HTTPS

由于迁移了VPS,从新部署了Let's Encrypt,支持HTTPS链接,参考安装和更新Let's Encrypt证书,发现一个有趣的现象,Let's Encrypt更新证书有了一个限制。[root@affdalao letsencrypt]# ./letsencrypt-auto certonly --standalone --email kf@affd…

   affdalao      2017年05月01日   阅读 72 次     0 评论   Tags: , ,
如何使用Nginx防御DDOS和CC攻击

刚刚把博客迁移到Hostus,既然迁移了就一次到位,把Nginx防御DDOS和CC也加上。加载HTTP段 ## # 基础配置 ## keepalive_timeout 10; server_tokens off; types_hash_max_size 2048; ## # 主要配置 ## sendfile on; tcp_nopush on; tcp_no…

   affdalao      2017年05月01日   阅读 66 次     0 评论   Tags: , ,
禁用PHP不安全函数

1.禁用PHP不安全函数:vi /usr/local/php/etc/php.inidisable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, …

   affdalao      2016年07月06日   阅读 104 次     0 评论   Tags: , ,