Centos 7 启动 Fail2ban 故障解决

  

网站运营以来一直没注重安全这方面的问题,趁着空闲登录后台看了看 Nginx 日志文件,才发现有大量的 ip 扫描服务器端口以及网站的 php 文件和大量的 ChallengeCollapsar 请求,为了避免这些,直接利用 Fail2ban + Firewalld 来防御简单的攻击请求。

当然了,这种简单的防御机制并不能防御复杂的分...

阅读全文>>

Nginx 自建 CDN 反代加速节点

  

CDN:CDN 的全称是 Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。其目的是使用户可就近取得所需内容,解决 Internet 网络拥挤的状况,提高用户访问网站的响应速度。

安装 Nginx

需要...

阅读全文>>

Centos 7 卸载阿里云盾监控以及 firewall 屏蔽云盾 IP

  

阿里云 VPS 系统都自带了云盾监控程序,实质上是用来监控VPS是否安全,自动扫描进程、查杀病毒用的,会识别SS(R)进程。

想要安装 SS 服务必须要卸载云盾监控(不用重装),或者直接利用脚本一键重装您需要的纯净系统。

卸载阿里云盾监控

wget http://update.aegis.aliyun.com/download/uninstall.sh

chmod +x uninstall.sh

./uninstall
...

阅读全文>>

「全自动」LNMP1.5 无需升级至 1.6 快速开启 TLS1.3

  

最近在看一些 TLS 协议 1.3 版本的相关知识,为了用上更安全的传输协议...编译了不下于五次 nginx 和 openssl,网站也跟着崩溃,此教程主要说下如何在 lnmp1.5 上快速部署一个支持 TLS 1.3 协议版本的网站。

2008 年发布的 TLS1.2 传输协议至今也有十年的历史了,2018年下旬推出了速度更快更安全的 TLS1.3 传输协议,Chrome 70、Firefox 64 后续版本都率先支持基于 openssl 1.1.1 的 TLS1.3 传输协议,也是时候抛弃历史迎接新的未来!<...

阅读全文>>