我与Linux的十年 这篇文章是今年3月份开始写的,记得坚持写了一个星期,后来因为其它事情中断了,所以也就不了了之. 又到年底了,还是把它发出来看看吧. 感慨十年 回顾每一天我们都在匆匆往前行走, 看不到尽头. 蓦然回首, 来时的路已经消失在深深的暮霭之中, 看不到脚印, 看不到来时的路, 当然也看不到那虚无缥缈的未来. 终于有一天, 我发现, 我迷路了. 我曾经写过一句话, “不管你路过多少个十字路口, 最终你都将回到原点”. 在时光的道路上, 汨汨的流淌着你的一分一秒, 让你欢欣, 让你激动, 让你欲哭无泪. 不管光阴如何易逝, 空间如何斗转, 回顾走过的路, 都会让我们感慨颇多. 十年的时间, 真的就是弹指一挥间. 我也曾想过说, 有一天, 我能坐下来, 靠着暖暖的午后阳光, 慢慢的回忆过往, 提起笔, 一发而不可收拾. 这个理想, 但更像是一种可遇而不可求的人生状态, 一直都无法邂逅. 每每感慨过后都是无疾而终. 后来, 我发现, 我不必拘泥于一种完美, 我可以把琐琐碎碎的每一分钟都利用起来, 想一句话, 想一个思路, 当哪天想起来了, 就记录一点. 春节回家, 无意中翻照片, 居然看到了06年申请到的Ubuntu 6.04的光盘. 这样就掐指一算, 已经从接触Linux到现在已经十年了. 十年中, 我从常州, […]
Linux服务器的简单加固
有人的地方, 就有江湖. 在互联网上, 有网络的地方, 就有肉鸡. 一台裸奔的无人看管的Linux服务器还真的是蛮危险的, 更何况只是用来科学上网用的. 过去一年在DigitalOcean上都运行的好好的服务器, 最近一个月连续多次被DO管方关闭访问权限, 就算是我恢复到去年备份的snapshot, 也是同样的情况, 连续起了几台VPS, 情况都差不多, 而我最终也没找到具体是什么原因. 关闭的原因是, VPS在向外发起DDos攻击, 产生了巨大的带宽消耗. 虽然我没有想过去攻击其它人, 但是学习一下如何保护自己还是很有必要的. 后来没有办法, 只能申请了数据备份功能, 在安全模式下挂载了VPS硬盘, 然后再起了一台VPS, 用scp命令把需要的数据直接同步到了新服务器上, 当然, 备份速度还是很快的, 毕竟是在同一个新加坡机房. 最后创建了一个全新的VPS, 并对服务器进行了加固, 应该没这么容易被黑了. 安装Fail2Ban 安装好之后如果有同一IP多次登录失败, 配置的邮箱就会收到详细信息, 并且这个IP会被禁止登录. 禁止root ssh login /etc/ssh/sshd_config PermitRootLogin no 配置ssh publish key 使用ssh private key, 免密码登录 查看从哪些IP发起的攻击最多 sudo grep “for invalid user” /var/log/auth.log|awk -F […]