今天下午,我正在敲代碼,然後位於西海岸的一家 vps 發來郵件,說服務器要重啟更新,而我正好有一個 vps 是在他那裡的。一般來說除了硬件及的維護意外,雲服務基本上都可以在線的——畢竟,“高可用”是雲服務的主打科目。
不過,這次不同,就在今日,新的虛擬機漏洞面世,利用這個漏洞,可以讓你分分鐘突破虛擬機限制而獲取到同一服務器中其他服務器的訪問權限!然後利用其他服務器的信息,進而就可以繼續深入滲[……]
可能一直到現在,你都一直不怎麼熟練在 Linux 上怎麼開啟 nat 和端口轉發——畢竟這種操作可能也就在部署服務器的時候需要一次。但它的操作實在是太繁瑣了,尤其是當我們使用了 ufw 來編輯 iptables 之後,更不能直接編輯 iptables 了,這下到底該如何是好呢?
要使用 ufw 來開啟nat 偽裝和端口轉發,你可以先參考這篇文章Ubuntu 下更簡單的防火牆 Uncompli[……]
我們都知道,Linux 系統當中有一款十分牛逼的防火牆叫做 iptables的,它能做的遠遠超過了防火牆的範疇...... 不過,一般來講,我們還是習慣于只把它當做防火牆來用。
不過,如果你只是想對某個埠進行策略,那似乎也並不需要去面對 iptables的 那冗長的配置命令。現在,我就來給你介紹另外一款更加簡單的防火牆:
Uncomplicated Firewall
一看名字就十分的明確“不復雜防火[……]
作為國內曾今紅火一時的 DNS 解析服務商,dnspod 曾在 去吧爸爸 的 ns 剛被認證的那段時間以國內解析速度快服務質量好而被廣大主機商推薦,我們這群沒腦子的小博主就紛紛轉投第三方 ns 解析。
其實人家 dnspod 也挺好的,解析速度越來越快,新建一個子域名,從一開始的幾分鐘到現在的只需要幾秒鐘就可以生效,真的是讓人省了不少心——除了被攻擊,嗯,現在還算不錯。
----[……]
一般默認 Apache 會允許目錄索引,這就很容易遭到別有用心的人的惡意使用。很多人選擇在目錄下放置 index.html 文件來達到這個目的,因為這樣一來就成了打開一個空文件而不能索引目錄,但這樣終究治標不治本——你總不能給所有的目錄都來一個 index 吧?
如果可以的話,還是應該修改 .htaccess 文件來達到這個目的,它能達到的功能十分強大,比如說重定向,比如說防盜鏈,比如說偽靜[……]
