Jan 25,2015 from---https://holmesian.org/my-vultr-vps-setting 目录 1、Shadowsocks-libev 2、Nginx 3、PPTP 4、iptables 5、Fail2ban 6、内核调优 7、关闭邮件 8、额外的安全设置 之前都是用美国的VPS,这次换了相对物美价廉的Vultr,体验了一番日本数据中心的低延迟。V2上关于锐速展开了一番讨论,站在相对公平和相对安全的角度,还是弃用锐速了。 PS:如果有TX也准备用vultrl的VPS,不妨用我的优惠连接,你和我都会得到相应的优惠~ 我新用户$20的优惠貌似是一个月有效,我开了个最低配的CentOS6 i686的,简单记录一下初始化完成之后做的工作: 1、Shadowsocks-libev 这个不多说,时下最流行的科学上网工具…
2015-08-13 from---https://wsgzao.github.io/post/ssh/ 文章目录 1. 前言 2. 更新历史 3. 生成PublicKey 4. 复制密钥对 5. 修改SSH配置文件 6. 手动增加管理用户 前言 无论是个人的VPS还是企业允许公网访问的服务器,如果开放22端口的SSH密码登录验证方式,被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制,普通用户也可能借助修改22端口和强化弱口令等方式防护,但目前相对安全和简单的方案则是让SSH使用密钥登录并禁止口令登录。 这是最相对安全的登录管理方式 更新历史 2015年08月13日 - 增加Bash Shell自动修改脚本 2015年07月07日 - 初稿 阅读原文 - https://wsgzao.github.io/post…
Linux VPS主机安全
CentOS 7 Shadowsocks优化
如何查看你的VPS是什么虚拟化架构?
2013-2014 from---https://www.freehao123.com/linux-vps-root/---https://www.freehao123.com/vps-ssh/ 增强VPS 安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击 VPS 账号是我们日常管理VPS的主要登入方式,尤其是Root账号,对Linux系统安全至关重要。以前好多站长喜欢用Putty中文版,这实际是别人修改官方Putty汉化而来,这些软件被植入了后门,导致好几个有名的站点信息泄露,损失惨重。 如何知道自己的VPS账号正在遭受坏人的扫描和暴力破解呢?简单的方法就是查看日志:cat /var/log/auth.log。如何来增强VPS 账号的安全性呢?除了养成使用正规软件的好习惯外,还要从VPS本身来加强VPS 账…
2016-03-02 from---https://www.ifshow.com/centos-7-shadowsocks-optimization/ 1. 增加TCP连接数量(针对大量TCP连接场合) 编辑limits.conf vi /etc/security/limits.conf 增加以下两行(设定最大文件打开数为51200) * soft nofile 51200 * hard nofile 51200 如果只需临时增加此上限,使用以下命令: ulimit -n 51200 2. 修改sysctl.conf配置文件,优化TCP参数(针对大量TCP连接场合) vi /etc/sysctl.conf 在最后添加以下内容 # max open files fs.file-max = 51200 # max read buffer ne…
使用virt-what即可了 CentOS安装 virt-what yum install virt-what Debian/ubuntu 安装 virt-what apt-get install virt-what 装好后使用命令virt-what即可查看linux下VPS的架构了。 这个工具可以检查到以下虚拟化创建的VPS: VMware、Hyper-V、VirtualPC、VirtualBox、OpenVZ / Virtuozzo、Linux-VServer、UML、IBM PowerVM Lx86 Linux/x86 emulator、Hitachi Virtualization Manager (HVM) Virtage logical 、partitioning、IBM SystemZ、Parallels、Xen、QEMU/KV…