kn007的个人博客

Tag Archives: 安全

SSH登录时自动邮件提醒

SSH登录时自动邮件提醒

好吧,前几天有人问了我这个问题,正好发篇文章分享下我的方法。以下方法适用OpenSSH,其他根据实际修改:首先,确认你为OpenSSH使用了PAM,检查“/etc/ssh/sshd_config”,看下“UsePAM”的值是不是定义为“yes”。接下来,利用pam_exec给OpenSSH做个钩子注册动作,编辑“/etc/pam.d/sshd”,在末尾添加一行:session...

更新至WordPress 4.5.1,申请加入HSTS Preload List

更新至WordPress 4.5.1,申请加入HSTS Preload List

WordPress 4.5.1 版本修复了 12 个问题。感觉都还好,详见发行注记。博客域名于2016-04-20全面启用HSTS(HTTP Strict Transport Security),申请加入HSTS Preload List中,现已过了1个星期。据Jerry Qu说,他大概花了三周,才加到这个列表里;然后又等了两个月,才进 Chrome 主版本。HTTPS一直在用...

平滑升级到PHP 5.6.9,顺带升级Nginx 1.9.0

平滑升级到PHP 5.6.9,顺带升级Nginx 1.9.0

说要把 PHP 更新到5.6也不是一天两天了。前期做了很多准备,检查了所有这台 VPS 的线上项目,特别是把 PHP 所有过期代码更新为新函数。所幸没遇到坑。然后因为最近也比较忙,每天很晚才到家,所以没有执行更新操作,经常大清晨就有人打电话来找。诶。最近爆出 PHP 远程 DoS 漏洞,官方编号69364(CVE-ID...

简单谈下怎么防御DDOS或CC攻击

简单谈下怎么防御DDOS或CC攻击

作为一个被D经历超过两年的博主(好悲催)。。。如何防D防C,一直是辛酸史。博客目前配置:4G RAM、3核QEMU Virtual CPU。由PaulHost提供服务,已经使用Paulhost近3年了。简单介绍个各应用内存占用情况:1.MySQL是内存大户,最低1G,最高1.8G内存。目前1.09G。2.Varnish内存使用是在150+M到1G。峰值是不到500M...

如何修改Nginx服务内部默认名称为任意名字

如何修改Nginx服务内部默认名称为任意名字

无论是作为Web服务器或其他类型程序的反向代理服务器,Nginx("engine x")都有着高性能且轻量级的优势。其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好。这也使得Nginx在如今不管是存放在高配独立服务器上的大型的门户...

如何保护WordPress的wp-login.php和wp-cron.php

如何保护Wordpress的wp-login.php和wp-cron.php

下面就简单以CentOS和Nginx说下,如何保护Wordpress的wp-login.php和wp-cron.php,最后会说说/wp-admin/install.php。wp-login.php是我们Wordpress的登录文件,wp-cron.php使我们的Wordpress的定时任务执行触发文件。首先,对于wp-login.php,可以利用Nginx做了个验证,如下操作:1.利用htpasswd...

一月份的尾巴,折腾折腾

一月份的尾巴,折腾折腾

一月份即将完结,新的一个月即将到来(好像很老生常谈)。二月份又是过年,又是咋滴。貌似也不得闲啊。貌似很多人说我最近(或者说很久)为毛不折腾。。。哥没时间啊。不过刚才总算腾出了半个钟的时间,更新了我的防机器人AI的代码,最近很多垃圾评论,有一些是机器人发的没屏蔽,这次搞好它...

修复了几个漏洞

修复了几个漏洞

前不久有在baidu那测试过网站安全,有那么几个漏洞,我也不是很在意,毕竟都是可以理解的,个人认为其实也不算漏洞,或者说这漏洞没人看到,看到了,也不一定有人利用。。。正巧呢,最近貌似提倡所谓的网站安全,又看到了baidu的来信,觉得是该搞搞,用了百度和360检测了一下,发现360貌似更严格一点...