Linux/Ubuntu普通用户(非root)使用秘钥登录SSH

安装Linux/Ubuntu的阿里云ECS默认情况下是使用账号+密码通过SSH登录的,并且默认账户是root,所以这里难免会有安全隐患。因此这里记录一下:Linux/Ubuntu系统怎么设置普通用户(非root用户)使用秘钥登录通过SSH登录远程服务器。 本地SSH Key 检查本地是否已经存在SSH Key 秘钥 输入下面的命令来检查本… 继续阅读 Linux/Ubuntu普通用户(非root)使用秘钥登录SSH

Apache Tomcat 安全基线配置建议

避免为tomcat配置manager-gui弱口令 描述 tomcat-manger是Tomcat提供的web应用热部署功能,该功能具有较高权限,会直接控制Tomcat应用,应尽量避免使用此功能。如有特殊需求,请务必确保为该功能配置了强口令 加固建议 编辑Tomcat根目录下的配置文件conf/tomcat-user.xml,修改user… 继续阅读 Apache Tomcat 安全基线配置建议

Redis安全基线配置建议

开启redis密码认证,并设置高复杂度密码 描述 redis在redis.conf配置文件中,设置配置项requirepass, 开户密码认证。 redis因查询效率高,auth这种命令每秒能处理9w次以上,简单的redis的密码极容易为攻击者暴破。 加固建议 打开redis.conf,找到requirepass所在的地方,修改为指定的密… 继续阅读 Redis安全基线配置建议

Ubuntu安全基线配置建议

确保rsyslog服务已启用 描述 确保rsyslog服务已启用,记录日志用于审计 加固建议 运行以下命令启用rsyslog服务 本文来源:Seakee.top. 未经允许不得转载. service rsyslog start 确保root是唯一的UID为0的帐户 描述 除root以外其他UID为0的用户都应该删除,或者为其分配新的UID… 继续阅读 Ubuntu安全基线配置建议

OpenWrt/LEDE下使用Docker破解百度云下载速度

百度云(超级会员)其实挺不错的,但是非会员就不行了,各种限速(10K-50K)。对于偶尔使用的人来说开会员显然不是很划算,所以市面上就出现了各种破解教程,说实话能用,但很快就会被百度堵住,所以其它的方法时效性特比强。作为一个喜欢折腾的人来说突破(破解)百度云下载势在必行,所有有以下教程:怎么在OpenWrt/LEDE破解百度云,实现高速下… 继续阅读 OpenWrt/LEDE下使用Docker破解百度云下载速度

Nginx下Frp强制重定向为https配置

迫于家里的路由将300M的带宽强行降到80M的速度,所以入手了一个3205U的软路由,果真没有令人失望,速度飞起O(∩_∩)O哈哈~ 当然,由于宽带没有公网IP所以DDNS就不能使用,转而使用frp,在折腾的过程中踩到了一些坑,所以记录下来,希望能帮助有需要的同学。本文来源:Seakee.top. 未经允许不得转载. frps.ini(服… 继续阅读 Nginx下Frp强制重定向为https配置