分类 服务器技术 下的文章

内容转自 做好VPS的基础安全防护工作

使用linode VPS也有好长一段时间了,爱好linux也有很久好久了,自从2004年自己买了笔记本后就尝试安装各种linux发行版,包括FreeBSD这样的unix鼻祖,不过当时仅仅把爱好停留在装系统上面,并没有对linux网络服务器做深入的研究。

很多朋友认为买了vps把系统安装上去,环境搭建好就万事大吉了,实际上并非如此,网络一直是不安全的,我们只能尽我们最大的努力做好基础的安全防护工作,尽可能的减少被攻击的可能,尽量减少非人为因素宕机的可能。

直到自己真正的使用linux服务器后,才系统的对linux进行了学习,我的知识来源主要是鸟哥的linux私房菜基础版第三版以及鸟哥的linux私房菜服务器第三版。以下是我平时维护自己vps以及帮个别朋友维护linux服务器的一点心得,如何做好VPS的基础安全防护?

在linode新手起步教程里,我们学习了如何安装liunx操作系统,重启linode vps,执行一些基本的系统管理任务。现在我们来进一步做好VPS的安全工作,以防非法入侵。您会学习到如何启动防火墙(iptables),设置SSH安全访问密钥,自动ban某些非法ip(Fail2ban)。当然这都是非常基础的安全防护工作。

阅读剩余部分

转自手机中国论坛

apt.178.com------------------178第一中文源 我个人是推荐大家用这个的。。功能很多很强大

cydia.51ipa.com----------------很著名的51国产源。

cydia.xsellize.com---------------必备的源~

www.sinfuliphonerepo.com----大量PJ软件源。

cydia.clezz.com-------------------大量PJ软件源。

cy.sosiphone.com----------------PJ软件源。

kuaidial.googlecode.com/svn/deb-------------------软件kuaidial的官方源。

cydia.myrepospace.com/wi-inputmethod----------WI输入法官方源

cydia.myrepospace.com/wiim------------------------WI输入法官方源

i.danstaface.net/deb-------------下载vWallpaper官方源

iphonedelivery.advinux.fr/cydia--------下载iphonedelivery短信回执官方源

cydia.sogou.com------------------搜狗输入法官方源

mi.baidu.com-----------------------百度输入法官方源

DownLoad.voicecloud.cn/Cydia/---------------------讯飞语音输入法官方源

beta.notifiedapp.com------------下载Notified Pro 官方源

cydia.myrepospace.com/pw5a29ip4---------------Temperaturization 官方源

apt.25pp.com---------------------- pp助手官方源

Google最近发布了Android L,我也按捺不住动手尝尝鲜,不过刷机工具我不是很喜欢,还是自己动手吧!

Nexus5最近火了,先是MIUI,又是FLYME,CM,OMNI也很给力,现在又是Android L,大家都在抢夺4.4.*的制高点, 而五太子的开源特性正好可以为ROM的移植打好基础,所以各大ROM商都加入了此行列。 此篇讲的内容是Android Debug Bridge(简称adb)的使用方法,学会它可以让你的刷机工作事半功倍!

阅读剩余部分

步骤一 关闭ssh的gssapi认证

vi /etc/ssh/ssh_config

注释掉如下两行

GSSAPIAuthentication yes 
GSSAPIDelegateCredentials no

步骤二 关闭ssh的UseDNS

vi /etc/ssh/sshd_config

注:ubuntu的sshd_config文件没有UseDNS参数,而据我了解,其它类*NIX、*BSD操作系统的sshd_config都有UseDNS参数,且它们缺省都是"UseDNS yes",那估计ubuntu的sshd_config虽然没有UseDNS,那它缺省也是"UseDNS yes"了

于是,在sshd_config末尾处插入如下行

UseDNS no

然后执行指令"/etc/init.d/ssh restart",重启ssh服务,配置生效

经测试,使用此方法后,ubuntu的认证时间大大缩短,原来其登录认证一般耗时在10秒以上15秒左右,有些时候甚至达到20多秒到30秒左右,而经过此修改,ubuntu的登录认证时间将会缩短在3秒以内。

安装完Ubuntu后自然需要使用ssh远程管理,但是sudo apt-get install openssh-server后虽然安装成功,但是总是提示

Unknown job: ssh 百度之,未解决 google之,

运行

sudo /usr/sbin/sshd

提示

Missing privilege separation directory: /var/run/sshd (缺少权限分离目录)

然后运行

sudo mkdir /var/run/sshd
sudo /usr/sbin/sshd
netstat -nlt

应该能看到22端口已经启用!

起因

刚刚装好的centos网卡也配好了,就是解析不了mirror.centos.org,估计是DNS的问题,索性换了163源。

网易源地址

使用帮助

方法

很简单,注意备份即可

cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS5-Base-163.repo #centos5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo #centos6
yum clean all
yum makecache

意外

在执行update的时候又报错

GPG key retrieval failed: [Errno 12] Timeout on http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6: (28, 'connect() timed out!')

貌似需要在源服务器验证RPM的合法性 本办法,只好祭出终极武器,host大法!

vi /etc/hosts

加入 74.53.10.146 mirror.centos.org 解决!

阿里源

阿里的速度也不错!

repo下载地址: http://mirrors.aliyun.com/repo/


mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

# 根据系统版本下载对应版本的repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

或

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo


# 更新缓存
yum clean all
yum makecache
  1. 1
  2. ...
  3. 17
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22