全站SSL支持
2014-12-02 0:51:52
[网站记录 | Web Dev] SSL, 安全, 服务器
今天把这个网站上面的所有内容都启用了HTTPS,从现在开始,将逐步在我的其它网站上面推行HTTPS。其实国外已经很早就流行HTTPS,不知道国内为什么那么少博客是用HTTPS的。
AWS完全指引手册第04节-精简服务器
2014-05-19 0:33:55
[开发运维 | Dev Ops] AWS, 安全, 服务器
正如许多Android手机一样,一个新系统往往有很多我们不可能用到的功能,即使你装的系统是minimal 版的也会有诸多你基本用不着的程序运行着。如果你是平时家用,其实也没有什么,最多只是占用一下你的资源,但是如果有什么漏洞或者什么升级不及时的时候就十分蛋疼了。现在就是你精简系统的最佳时间,因为你没有装很多的软件,不用担心把你装的软件糟蹋了。
AWS完全指引手册第03节-连接服务器
2014-05-17 10:46:43
[开发运维 | Dev Ops] AWS, SSH, 安全, 服务器
服务器已经成功创建了,接下来我们要使用一些工具登陆到服务器,有点类似Windows的远程桌面。目前相当流行的是使用Putty通过SSH连接服务器。
将he.net移除出DNS服务器列表
2014-05-06 22:09:42
[网站记录 | Web Dev] BIND, DNS, 安全
还是觉得天下没有免费的午餐,像这样的服务还是感觉收费的比较靠谱
CentOS 6.5, OpenSSL 1.0.1e-15 更新方法
2014-04-10 20:05:48
[开发运维 | Dev Ops] SSL, 安全, 服务器
话说heartbleed这个名字这的超好,简直可以永载史册了。找不到更新包么?CentOS6.5无法升级OpenSSL 1.0.1e到OpenSSL1.0.1g避免漏洞?按照以下步骤就可以更新了。不要乱装非官方正式的openssl 1.0.1g rpm包,会有风险.
BIND报错named[ ]: client :query (cache) ' /A/IN' denied
2014-03-22 20:40:15
[开发运维 | Dev Ops] BIND, DNS, 安全, 服务器
上网找了很久,有很多不同的声音。当/var/log/messages 出现named[进程编号]: client IP地址:端口 : query (cache) '非本机域名/A/IN' denied这样的错误的时候怎样解决呢?如果你的DNS服务器是设置在开放网域中为所有人提供特定域名的解析服务的,而出现大量的查询非本机域名的拒绝错误,这篇文章或许会适合你。其实这是一种攻击,如果量不是很大其实不用任何诸如fail2ban这样的插件,如果量太大,就应该考虑一下是不是遭到分布式拒绝服务攻击了,跟你的ISP谈谈,看看能不能更换机房。