今天下午,我正在敲代码,然后位于西海岸的一家 vps 发来邮件,说服务器要重启更新,而我正好有一个 vps 是在他那里的。一般来说除了硬件及的维护意外,云服务基本上都可以在线的——毕竟,“高可用”是云服务的主打科目。
不过,这次不同,就在今日,新的虚拟机漏洞面世,利用这个漏洞,可以让你分分钟突破虚拟机限制而获取到同一服务器中其他服务器的访问权限!然后利用其他服务器的信息,进而就可以继续深入渗[……]
可能一直到现在,你都一直不怎么熟练在 Linux 上怎么开启 nat 和端口转发——毕竟这种操作可能也就在部署服务器的时候需要一次。但它的操作实在是太繁琐了,尤其是当我们使用了 ufw 来编辑 iptables 之后,更不能直接编辑 iptables 了,这下到底该如何是好呢?
要使用 ufw 来开启nat 伪装和端口转发,你可以先参考这篇文章Ubuntu 下更简单的防火墙 Uncompli[……]
我们都知道,Linux 系统当中有一款十分牛逼的防火墙叫做 iptables,它能做的远远超过了防火墙的范畴……不过,一般来讲,我们还是习惯于只把它当做防火墙来用。
不过,如果你只是想对某个端口进行策略,那似乎也并不需要去面对 iptables 那冗长的配置命令。现在,我就来给你介绍另外一款更加简单的防火墙:
Uncomplicated Firewall
一看名字就十分的明确“不复杂防火[……]
作为国内曾今红火一时的 DNS 解析服务商,dnspod 曾在 godaddy 的 ns 刚被认证的那段时间以国内解析速度快服务质量好而被广大主机商推荐,我们这群没脑子的小博主就纷纷转投第三方 ns 解析。
其实人家 dnspod 也挺好的,解析速度越来越快,新建一个子域名,从一开始的几分钟到现在的只需要几秒钟就可以生效,真的是让人省了不少心——除了被攻击,嗯,现在还算不错。
————[……]
一般默认 Apache 会允许目录索引,这就很容易遭到别有用心的人的恶意使用。很多人选择在目录下放置 index.html 文件来达到这个目的,因为这样一来就成了打开一个空文件而不能索引目录,但这样终究治标不治本——你总不能给所有的目录都来一个 index 吧?
如果可以的话,还是应该修改 .htaccess 文件来达到这个目的,它能达到的功能十分强大,比如说重定向,比如说防盗链,比如说伪静[……]
如果说你问常玩 VPS 的站长最推荐那个服务商?我想除了大名鼎鼎的老牌 Linode 以外,就剩下了新秀 Digital Ocean 。这个近几年刚刚崛起的 vps 服务商依靠着据说美国几大财团的支持,打造了一个以全局 SSD 固盘、按需收费的云 vps 服务平台。
便宜
最主要的,还是要说 DO 的便宜,说实在的,由于受到了 DO 的竞争影响,导致 Linode 优化线路降低价格也算[……]