-
Nginx 使用 ssl_reject_handshake 特性来防止 SNI 信息泄露
由于不正确vhost的配置,443端口泄露的证书可被某些无良的爬虫或网站(censys.io)收集,用以将IP和SSL证书匹配,当源站IP泄露在公网是很危险的。这时不论是使用了CDN还是负载均衡都有可能被成本低廉的TCP/UDP放大攻击打到关机、黑洞。本篇文章就主要介绍使用Nginx(1.19+)ssl_reject_handshake模块和给443端口配置一个错误的证书来避免这种情况的发生。 1…- 349
- 0
-
Linux一键设置SSH端口,设置秘钥登录
前言 对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作,虽然都是很简单的基础操作,但过程麻烦且枯燥: mkdir -p ~/.ssh curl -fsSL https://github.com/P3TERX.keys >> ~/.ssh/authorized_keys chm…- 24
- 0
-
网站配置Nginx来抵御CC攻击
网站配置 nginx 来抵御 CC 攻击,下面配置主要是限制 HTTP 头字段来达到防御效果。老实讲,对于大流量 CC 攻击,在 nginx 上配置防御,效果并不明显,因为攻击流量已经到达 nginx 了,即使返回403还是444,服务器都会产生负载。 之所以配置出来,只是姥爷抛砖引玉,服务器前面不是还有个 CDN 吗?如果配置在 Cloudflare 上,岂不就把流量挡在了服务器之前。Cloud…- 99
- 0
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×