如何在 Ubuntu 14.04 上使用 Fail2Ban 保护 SSH 介绍虽然通过 SSH 连接到您的服务器非常安全，但 SSH 守护进程本身是一项必须暴露在互联网上才能正常运行的服务。这带来了一些固有的风险，并为潜在的攻击者创造了一个攻击媒介。任何暴露于网络的服务都是这种方式的潜在目标。如果您注意这些服务的应用程序日志，您会经常看到重复的、系统的登录尝试，这些尝试代表了用户和类似机器人的暴力攻击。名为 fail2ban 的服务可以通过创建规则来缓解这个问题，这些规则可以根据预定义的不成功登录尝试次数自动更改您的 iptables 防火墙配置。这将允许您的服务器响应非法访问尝试而无需您的干预。在本指南中，我们将介绍如何在 Ubuntu 14.04 服务器上安装和使用 fail2ban。在 Ubuntu 14.04 上安装 Fail2Ban这个工具的安装…

在 CentOS 8 上使用 Nginx 安装 LibModsecurity Web 应用防火墙 在此页 要求 开始 安装所需的存储库和依赖项 下载并编译 LibModsecurity 下载并编译带有 LibMod 安全支持的 Nginx 使用 ModSecurity 配置 Nginx 为 Nginx 创建一个 Systemd 服务文件 配置模式安全 测试 ModSecurity 结论 LibModSecurity 是一个免费的开源 Web 应用程序防火墙，可用于保护 Nginx 服务器免受各种网络攻击。它带有一个核心规则集，包括 SQL 注入、跨站点脚本、特洛伊木马等等。它的工作原理是实时监控 HTTP 流量并使用 OWASP ModSecurity 核心规则集对抗漏洞。它可以与 Apache、Nginx 和 IIS 一起使用，并且还兼容 Debian、Ubuntu 和 CentOS。在本教程中，我们将向您展…

如何在 Debian 11 上安装 VirtualBox 7 VirtualBox 7 是 VirtualBox 6 之后的一次重大更新。它带来了许多新功能和错误修复。VirtualBox 7 的一些新功能包括：完全虚拟机加密：完全加密，包括虚拟机配置日志和保存的状态。虚拟 TPM 支持：添加了对虚拟 TPM 1.2 和 2.0 设备的支持。安全启动支持：添加了对虚拟机 EFI 安全启动的支持。更好的虚拟机 3D 支持：在 Windows 虚拟机上添加了对 DirectX 11 的支持。在非 Windows（即 Linux）虚拟机上，使用 DXVK 来提供更好的 3D 支持。改进了 VM 的屏幕大小调整：改进了 Linux VM 的屏幕大小调整功能（安装了 Linux Guest Additions）。更好的虚拟机创建向导：重新设计了新的虚拟机创建向导。改进了 UI 并在 UI 中集成了无人值守的来宾操…

如何在 Linux 中使用“at”命令在给定时间或稍后时间安排任务 作为 cron 作业调度程序的替代方案，at 命令允许您安排命令在给定时间运行一次，而无需编辑配置文件。唯一的要求包括安装此实用程序并启动并启用其执行：yum install at [on CentOS based systems] sudo apt-get install at [on Debian and derivatives] 接下来，在引导时启动并启用 at 服务。--------- On SystemD --------- systemctl start atd systemctl enable atd --------- On SysVinit --------- service atd start chkconfig --level 35 atd on atd 运行后，您可以按如下方式安排任何命令或任务。我们希望在下一…

Ubuntu Mate 14.04.2 发布 - 安装指南及截图 Martin Wimpress 宣布发布 Ubuntu Mate 14.04.2 Linux 发行版。从名称中可以清楚地看出，该发行版使用 Ubuntu GNU/Linux 作为基础，并使用 Mate 作为默认桌面环境。Ubuntu 是规范支持的最广泛使用的操作系统之一。直到 Ubuntu 10.10 Gnome 2 桌面环境都是默认的。后来 Unity 取代了 Gnome 2。一个团体（社区）不喜欢它，Gnome 2 继续发展为 Mate 桌面环境。 Ubuntu 与 Mate Desktop 的结合诞生了 Ubuntu Mate GNU/Linux。Ubuntu Mate GNU/Linux 的功能可供所有人使用。不存在基于地理位置、语言和身体能力的歧视。操作系统（Ubuntu）和DE（Mate）更好的集成。强大的更适合远程工…

每个 Linux 极客都需要了解 Sed 和 Awk。这就是为什么…… sed 和 awk 是每个 Linux 高级用户最喜欢的工具。但它们是什么？以及如何使用它们来处理文本文件？两个最不受重视的 Linux 实用程序是 sed 和 awk。尽管它们看起来有点神秘，但如果您必须对大段代码或文本进行重复更改，或者如果您必须分析某些文本，sed 和 awk 的价值是无价的。那么，它们是什么？它们是如何使用的？当它们结合起来时，如何使文本处理变得更容易？什么是 sed？sed 于 1971 年由传奇计算先驱 Lee E. McMahon 在贝尔实验室开发。该名称代表“流编辑器”。 sed 允许您通过紧凑、简单且图灵完备的编程语言以编程方式编辑文本体或文本流。sed 的工作方式很简单：它将文本逐行读入缓冲区。对于每一行，它将执行预定义的指令（如果适用）。例如，如果有人要编写一个…

如何在 Ubuntu 14.04 上添加 Swap 介绍提高服务器响应能力和防止应用程序内存不足错误的最简单方法之一是添加一些交换空间。交换区是硬盘驱动器上的一个区域，被指定为操作系统可以临时存储无法再保存在 RAM 中的数据的地方。基本上，这使您能够增加服务器可以保存在其工作“内存”中的信息量，但有一些注意事项。硬盘驱动器上的空间将主要在 RAM 中的空间不再足够用于数据时使用.写入磁盘的信息将比保存在 RAM 中的信息慢，但操作系统更愿意在内存中继续运行应用程序数据，并使用交换来交换较旧的数据。总的来说，将交换空间作为系统 RAM 耗尽时的后备是一个很好的安全网。在本指南中，我们将介绍如何在 Ubuntu 14.04 服务器上创建和启用交换文件。尽管通常建议对使用传统旋转硬盘驱动器的系统进行交换，但将交换与 SSD 一起使用可能会导致硬件性能…

如何在 Debian 10 上使用 ISPConfig 安装电子邮件服务器 本教程使用单个服务器设置作为示例。 ISPConfig 3.1 安装在 Debian 10.0, Buster 上（请参阅 ISPConfig Perfect Server 安装教程以了解实际的服务器安装），本指南的目的是向您展示安装初始服务器后为您自己的工作邮件系统设置工作邮件系统的步骤域名。在测试本教程期间，我将 ISPConfig 升级到 3.1.15。需要什么要将本教程成功用于正常工作的电子邮件服务器，您需要 安装 ISPConfig（和操作系统）的主机 我推荐 2 GB 内存和 4 GB 交换空间，对于邮件服务器应该足够了。 主机必须有 Internet 连接，端口 25 双向打开 主机有一个固定的IP地址 主机的 IP 地址必须有 A 记录（如果使用 IPv6，则为 AAAA） 您必须为主机的 DNS 名称服务创…

如何在 Ubuntu 14.04 上将 BIND 配置为私网 DNS 服务器 介绍管理服务器配置和基础设施的一个重要部分包括通过设置适当的域名系统 (DNS) 维护一种按名称查找网络接口和 IP 地址的简单方法。使用完全限定的域名 (FQDN) 而不是 IP 地址来指定网络地址可以简化服务和应用程序的配置，并提高配置文件的可维护性。为您的专用网络设置您自己的 DNS 是改进服务器管理的好方法。在本教程中，我们将介绍如何在 Ubuntu 14.04 上使用 BIND 名称服务器软件 (BIND9) 设置内部 DNS 服务器，您的虚拟专用服务器 (VPS) 可以使用它来解析私有主机名和私有 IP地址。这提供了一种管理内部主机名和私有 IP 地址的集中方式，当您的环境扩展到多个主机时，这是必不可少的。本教程的 CentOS 版本可以在这里找到。先决条件要完成本教程，您需要具备以下条件…

如何在 Ubuntu 18.04 LTS 上设置 Bareos 备份解决方案 在此页 先决条件 开始 安装 Bareos 安装 Bareos 网络界面。 创建 Bareos 管理用户 访问 Bareos 网络界面 结论 Bareos 代表“备份存档恢复开源”，是一个从 Bacula.org 派生出来的免费开源备份平台。它是一款跨平台软件，可用于所有操作系统的数据备份、归档和恢复。它由三个组件组成，包括 Bareos Director、Storage Daemons 和 File Daemons。每个组件的简要说明如下所示：director 是所有守护进程的中央控制单元，负责管理数据库、连接的客户端和插件的配置。文件守护进程负责管理备份和恢复过程。存储守护进程从一个或多个文件守护进程接收数据并将数据存储在配置的备份介质上。特征 支持本地 NDMP。 支持客户端配额。 支持使用 LTO 进…