前几天用了个吃灰小鸡搭了HFish,发现才几天就有2w+的爆破记录,赶快换SSH端口+只允许密钥登录。默认SSH端口果然不安全。现在分享下一些提高安全性实用的软件。 UFW 安装 apt-get install ufw 开放/禁用 ufw allow|deny [port] (如:ufw allow 22 开放22端口) 启用 ufw en…
一些提高服务器安全性的小方法
博客开启HSTS
本文转载自:张戈博客https://zhang.ge/5115.html 导读:目前,很多站都开始实现HTTPS了,而且其中的大部分强迫症站长还会开启强制HTTPS机制,对于网站的HTTP请求全部301跳转到HTTPS,从而实现全站HTTPS。这明显是一个粗暴的做法,下面张戈博客就分享一下目前正在使用的柔性做法,告别粗暴。 一、HSTS协议 这里我…