Linux

UB、RH、LD、FB……

使用 fail2ban 防止 Bind9 被用于 DNS 放大攻击

前言

我在阿里云搭建的自用 dnsmasq 服务器,用来做免污染的 DNS,最近由于公开了IP,果然就遭到了攻击——其实是被用于 DNS 放大攻击。

由于 dnsmasq 本身就没有设计为对外提供 DNS 服务,所以它对于安全方面的配置文件不是很多(根本没有!),但它的解析策略又很方便配置([……]

点击跳转以继续阅读

搭建 OpenConnect VPN 服务器 AnyConnect (ocserv)

这篇文章早就写好了,可是一直没机会做实验——估计以后也太会有,反正写好了,我就发出来吧,大家如有需要就参考着看看……?注意,请去参考最新的笔记

要在服务器上搭建 ocserv,首先应该安装依赖

下载 ocserv

访问 ft[……]

点击跳转以继续阅读

为什么 UNIX 等系统的隐藏目录以点开头?

我们都知道,在 Windows 下隐藏文件夹是看不到的,它们有的是系统文件,而有的则是病毒。如果非要显示的话,经过系统的警告之后,你可以以半透明的文件夹的形式看到这个文件夹,系统以此来标识一个文件夹是隐藏的,它有着“-s”的属性,受到系统保护。

那么很多人刚刚接触 Linux、OSX,就会很不[……]

点击跳转以继续阅读