我们在购买了 Linux 系统的 VPS 或服务器后,一般的商家都会给你一个 root 权限的账号,并且默认的密码不会
太长,这是很不安全的。经常有客户因为弱口令而被黑客暴力破解密码导致 VPS 服务器被入侵,并用来干坏事。
所以,在开通了 Linux 系统的 VPS 或服务器后,我们有必要做一些基本的安全设置。
一、关闭 SSH 密码登陆
首先,你需要有自己的 SSH Key,如果你使用 Windows 系统,可以用 Putty 下...
5分钟内搞定 Tomcat 的 SSL 配置
本教程使用 JDK 6 和 Tomcat 7,其他版本类似。
基本步骤:
使用 java 创建一个 keystore 文件
配置 Tomcat 以使用该 keystore 文件
测试
配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
loiane:bin loiane$ keytool -genkey -alias tomcat...
微软将在Linux引入威胁和漏洞管理功能
微软的威胁和漏洞管理(TVM)套件允许企业改善设备的安全配置。它提供发现威胁的洞察力,自动对问题进行优先排序,并允许公司无缝补救漏洞。以前,这些功能只在Windows和macOS上提供,但微软现在也将支持扩展到了 Linux 平台。
目前微软 TVM 支持的 Linux 发行版本包括 RHEL、CentOS 和 Ubuntu。后续还将会增加对 Oracle Linux、SUSE 和 Debian 的支持。
TVM功能可以从微软端点防御...
wordpress的安装和使用
WordPress是最热门的开源个人信息发布系统(CMS)之一,基于PHP+MySQL构建。WordPress提供的功能包括:
①可以使用WordPress来开发个人博客
②可以使用WordPress来开发各种类型网站
很多初学者不太清楚如何安装和使用wordpress, 所以写一篇文章来介绍一下。
1.wordpress的特点
1.1 WordPress使用广泛
使用WordPress平台的发行商约占全球网站的10%, WordPress官方网站的每月独立访问用户数则达到3...
N点主机管理系统重置管理员密码
1、打开N点的程序目录,比如安装目录在e盘,打开E:\Program Files\NpointSoft\NpointFree\web\admin,新建一个reset.asp文件,复制以下程序内容如下
<!--#include file="../inc/conn.asp" -->
<!--#include file="../inc/npoint.asp" -->
<%
Dim newpass,newpass2
newpass = "123456"
newpass2 = newpass
sql = "Update admin...
帝国cms使用技巧收集
1.图片调用时把框撑破
解决方法一:选择自动缩放,在模板里加上<script src=[!--news.url--]e/data/js/pagejs.js></script>
解决方法二:定义图片长度宽度<img width= height=></img>
2.登陆退出时取消弹出对话框
修改登陆状态模板
把:<input type=hidden name=prtype value=1>
改为<input type=hidden &...
wordpress后台无法登陆
症状:wordpress后台无法登陆
最近在登陆Wordpress后台的时候,遇到这样的问题,在360等浏览器下登陆wordpress后台没有反应,当然用户名和密码是没有问题的。但是在谷歌浏览器等下面下又可以登陆。郁闷了好几天,终于找到解决wordpress后台的办法。
原因分析:
wordpress登陆陷入死循环
最有效的解决wordpress无法登陆的办法:
找到wordpress安装的文件夹,打开这个文件:“/wp-inclu...
宝塔面板升级nginx
nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。
“在 nginx HTTP/2 实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”,详见 nginx 的安全建议。
此外,“如果在配置文件...
处理异常流量的方法
(1)切断连接
在能够确定异常流量源地址且该源地址设备可控的情况下,切断异常流量源设备的物理连接是最直接的解决办法。
(2)过滤
采用ACL(Access Control List)过滤能够灵活实现针对源目的IP地址、协议类型、端口号等各种形式的过滤,但同时也存在消耗网络设备系统资源的副作用,下例为利用ACL过滤UDP 1434端口的实例:
access-list...
主机大师Linux其他常见错误
安装主机大师Linux遇到bash: sudo: command not found 解决办法
在个别Linux系统中,比如Debian,在执行安装脚本
wget -O install.panel.sh http://d.hws.com/linux/master/script/install.panel.sh && sudo bash install.panel.sh
时报错如下:
bash: sudo: command not found
原因是系统中并没有sudo命令
有两种解决办法:
方法1、在安装脚本中删除 sudo,直接使用以下...