开篇 挂VAGEX是很费内存的事情建议用免费VPS的同学就不要尝试了(其实也有免费VPS的方法我成功了就教给大家。)本教程只适合32 bit的系统因为64bit的系统FLASH要自己换过。
做为一个对 vps 不太了解的新手站长,首先要学会的就是怎么用远程桌面软件登陆 vps,我们一般都使用 Windows7 系统自带的“远程桌面连接”。位置在桌面的开始—程序—附件—远程桌面连接。 或者
我们使用 Linux 服务器不管做网站、项目、服务都需要一个安全性的概念,而默认是使用密码来登录的,普通的项目也就够用了。不过现在网络上鱼龙混杂,各路黑客无时无刻不在撸服务器,用各种软件扫描网络上的弱口令、端口等,为了提高 Linux 服务器的安全我们有必要在 SSH 登录界面设置密钥,提高破解难度,也就相对提高了服务器安全性。 一般我们用 SSH 软件登录服务器的时候都是用 root 账号和密码进行连接,其实这样是不安全的,使用 SSH key 和密码同时登录,这样才不会被轻易破解,也就提高了服务器 SS
反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一个服务器。我自己的理解 代理服务器就是充当了一个“中间人”。
当我们使用 Vultr Snapshots 创建快照之后,把你的 VPS 做成镜像备份,对于同时配置多台机器的人,这个功能非常实用的。那么怎么使用vultr 快照恢复(snapshots)功能呢?下面
Vultr VPS 提供的日本机房相对于国内 VPS 来说,配置高、流量大、价格低、稳定性也不错,同时支持 paypal 和信用卡付款,深受国人喜欢。有好多网友苦于对 Vultr VPS 的英文网页不太感冒,很多设置看不懂,买了 Vultr VPS 也不知道该如何操作,而且网上很多 VPS 评测网写的都是旧版本的中文对照,而 Vultr 现在改版了,所以魏艾斯博客给新版本做了一个中文详细介绍,帮助大家更顺利的使用这个性价比高的 VPS。 我们就按照平时登陆使用的步骤一步步的来说一下吧。打开 vultr 的首
今天看到有人问:Vultr Snapshots 快照功能如何使用。Vultr 的快照功能对站长来说是一个很好用的功能,相当于不花钱的后悔药了。 Vultr 官方解释如下:Snapshots are an effective way to make a complete “backup” of your server. You won’t be able to restore individual files, but rather the whole server. 老魏翻译:快照功能可以有效的创建你整个
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的 linux VPS 做好基础的安全措施,今天先来说一下如何修改 centOS 默认端口。 默认的 centOS 默认端口是 22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。 1、登陆 SSH 修改配置文件,输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示,大家能够看到#po
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到
Alt + Enter -- 全屏 Alt + B --打开新的连接 Alt + 1/2/3/4/5.../9 -- 切换到第1/2/3/4/5.../9个标签 Ctrl + A -- 光标移至行首。 Ctrl + B -- 光标前移1个字符 Ctrl + D -- 删除光标后1个字符 Ctrl + E -- 光标移至行末 Ctrl + F -- 光标后移1个字符 Ctrl + H -- 删除光标前的1个字符 Ctrl + J -- 回车 Ctrl + k -- 删除当前光标至行末的字符 Ctrl + P -- 显示前一条命令 Ctrl + M -- 回车 Ctrl + N -- 下一条命令 Ctrl + T -- 交换光标前最后两个字符(思科路由器可用) Ctrl + U -- 清除当前行和缓存的输入 Ctrl + V -- 输入ctrl字符 Ctrl + W -- 删除当前光标至行首的字符
WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化SFTP 工具客户端。同时支持 SCP 协议。它的主要功能就是在本地与远程计算机间安全的复制传输文件。为了让新手更方便快捷的管理 VPS,老魏写了这个WinSCP 使用教程。 大部分情况下我们用 VPS 建站或者做项目的时候,基本都是自用的。少安装一个 FTP 服务可以节省系统资源;不设置 FTP 账户可以提高系统安全性。我们自己管理 VPS 服务器的时候,可以使用 SFTP 传输方式,root 权限管理网站和系统的文件。当然了要把 ro
市场上有很多云盘的产品,比如百度云盘,不过本教程主要目的是要搭建个人私有云盘。查了网上很多资料,个人云盘也有很多,比如nextcloud,owncloud,seafile等。这里选择nextcloud,优势就不用说了,网上一搜一大把。
我们平时习惯了使用 ftp 来上传下载文件,lnmp 默认提供了 FTP 服务器端程序,需要你额外安装 lnmp 环境 FTP 服务器。不过 ftp 服务器端会占用一定的 VPS 服务器资源。其实可使用 sftp 代替 ftp,好处是一、可以不用额外安装任何服务器端程序。二、会更省系统资源。三、SFTP 使用加密传输认证信息和传输数据,相对来说会更安全。四、也不需要单独配置,对新手来说比较简单。 这二者的区别在于 FTP 协议使用一个 FTP 服务器来对应多个 FTP 客户端。FTP 客户端通过 FTP 协
二次验证是目前比较常用的安全手段,通过设置二次验证,我们可以有效的避免账户密码可能的泄露导致的账户信息泄露,因为每次登陆前我们都需要获取一个一次性验证码,没有验证码就无法成功登陆。二次验证也叫两步验证、两步验证等。本文中老唐将说明如何在 Ubuntu 20.04 上使用 Google Authenticator PAM 模块进行 SSH 和 sudo 身份验证。
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCMS搭建的,但是在一处Study信息登记处发现了SQL注入漏洞
前几天网上有这么一则提示:独立服务器/VPS 且在使用 Memcache 服务的注意了,近期因 Memcache 开发人员在产品中实现对 UDP 协议支持的方式不安全,导致默认配置中将 UDP 端口暴露给外部链接,可被用于发动 DDoS 攻击,直接占满 VPS 宽带。请立即在主机内限制 11211 仅允许 localhost 访问或做好安全防护措施。解决办法就是设置Memcached 只允许本地访问,这样就不存在问题了,下面写出操作过程。 刚看到这个的时候,说实话魏艾斯博客也吓了一跳,赶紧登陆服务器检查了一
个人水平有限,文章若有不足之处,感谢各位大佬批评指正,希望能够与各位师傅分享学习。
自从老高“下海”以后,就再也没有碰过家里的小米路由器了,国庆期间突然想把之前在路由器中远程下载的电影拿来看看。说着简单,实际操作起来,还是有一定难度的。
使用VPS时,经常会遇到SSH爆破,一旦我们使用弱密码,无形中产生很多安全隐患。为了用户以及个人的信息安全,我推荐大家启用密钥登陆,同时关闭密码登陆。
初学 Linux VPS 建站的用户,面对自己编译环境或者一键安装包的命令行还是很困难的。平时还是更多使用各种面板管理网站,比如魏艾斯博客之前文章中提到的 AMH 面板和宝塔面板。所以说如果你是刚开始使用 VPS 建议还是使用面板更直观一些。 相对于前文提到的AMH4.2 面板安装和宝塔服务器管理助手 Linux 面版-安装教程,WDCP 面板的用户群体更多一些。目前 WDCP 面板有 V3.0 版本,算是一款比较成熟的面板,想安装的可以参考本文的步骤。 WDCP 面板有两种不同的安装方式。 RPM 包安装
前面使用windows VPS 安装 php 网站是让你先熟悉一下 vps 的搭建、环境配置、安全性和网站建设,在头脑中先有个概念。PHP 程序和 linux 系统是天生的绝配,可以发挥出二者最大的性
Tor 隐藏服务使用 .onion 域名。这里将向你演示如何创建一个安全配置以阻止信息泄露、隐藏服务的 .onion 网站。
因为 Linux 服务器全是命令行操作,后来各种不同的 Linux 面板就满天飞。早年用的都是国外的面板,其中有一个用的人比较多的就是今天要介绍的 VestaCP,魏艾斯博客来说一下 VestaCP 面板安装及建站过程。 近几年国人开发的面板可操作性也越来越高了,可能你还需要了解以下内容: 宝塔 Linux 面板 4.X 版本安装教程 AMH4.2 面板安装过程 WDCP 面板 3.X 版本安装与使用教程 一、安装 VestaCP 面板 安装命令如下: curl -O https://vestacp.com
系统需求: CentOS/Debian/Ubuntu Linux系统 需要2GB以上硬盘剩余空间(个人建议>=20G) 128M以上内存,OpenVZ的建议192MB以上(小内存请勿使用64位系统) VPS或服务器必须已经联网! Linux下区分大小写,输入命令时请注意! LNMP一键安装包 V1.1 已经在Linode、DiaHosting、PhotonVPS、DigitalOcean、VR中国香港VPS、遨游主机、RamNode、BudgetVM、瑞豪开源、DirectSpace、KVMLA、On
这篇文章是解决宝塔面板 Let’s Encript 免费证书续期失效的解决案例的时候遇到的另外一个问题。在登陆这位新手朋友的宝塔面板和 SSH 之后发现,他还是在使用面板的默认端口 8888,默认登陆
众所周知,Linux默认远程登录的端口为22.因此22端口暴露在大庭广众之下,像个没穿衣服的小姑娘,被坏人觊觎。 不巧本人一台VPS的22端口前些日子被人暴力破解,便把我的VPS端口做了更改。 此方法不适用于Centos7 首先以root用户登录你的linux系统 输入: vi /etc/ssh/sshd_conig 你会看到 # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd s
云锁是一款服务器使用的安全类程序,支持 windows/linux 服务器跨平台实时、批量、远程安全管理。云锁会 7*24 小时无间断守护业务系统,能自动调整安全策略,帮助用户有效抵御 CC 攻击、SQL 注入、XSS 跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。今天主要体验一下云锁服务器端及客户端安装使用。 前面魏艾斯博客提到过另外一款安全类软件安全狗。相关文章如下: linux 服务器安全狗卸载图文教程 服务器安全狗 Linux 安装教程 windows VPS 服务器安
不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故障。
树莓派开发板还静静躺在小家之中,怎么才能够远程连接到我的树莓派呢?特地去搜索了一些关于内网穿透的东西,发现了GitHub上一个开源的内网穿透工具--- frp,经过短暂的学习之后,终于实现了能够远程ssh和vnc到树莓派。 内网穿透 内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点连接通信 准备工作 具有公网IP的vps 树莓派可上外网 frp 项目地址:https://github.com/fatedier/frp 项目功能:实现内网穿透,原理为端口映射与流量转发 具体功能
在顺利安装宝塔服务器 linux 面板之后,我们打开这个面板,UI 界面设计的很简介,所有命令一看就知道是干什么用的,和我们以前用过的虚拟主机管理后台是很像的。 使用方法如下: 面板地址:https:
这次给大家介绍一下Digitalocean这个机房,他家的VPS测评可以百度搜搜看,我这里说一下重点。
openwrt的ssh和标准ssh所需要的秘钥格式不同(ssh-kengen产生的是PEM格式),想要生成能够正常工作的秘钥,使用下面的命令。
上文说到了windows 7 自带的远程桌面连接的使用教程,win 系统自带的远程桌面连接方便缺点也很多,当你的 vps 较多的话会很麻烦。下面介绍一款方便使用的远程连接软件,这个第三方远程连接软件是
大家好,这里是 渗透攻击红队 的第 69 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
SSH是管理VPS的重要途径,所以SSH经常会受到攻击,所以我们需要将SSH武装起来,保护我们VPS的安全。
Linux中Swap(即:交换分区),类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。它的功能就是在内存不够的情况下,操作系统先把内存中暂时不用的数据,存到硬盘的交换空间,腾出内存来让别的程序运行.
宝塔安装命令:bt.cn(自行获取) (baota我已经安装好了,接下来给大家演示如何操作搭建卡信乐)
随着国内云盘相继歇菜,仅存的几个云盘也各种不给力,小伙伴们纷纷把目光转向了私有云盘。搭建私有云盘当然是为了自己说了算,自由度高,可以为所欲为。今天来说一下搭建 owncloud 私有云盘,可以做到全平台支持,比如 windows,android,ios,Mac,linux 等平台都有相应的客户端。 相关文章: 使用一键脚本安装 Seafile 搭建私有云盘存储的过程 Seafile 私有云盘的简单使用 – 支持 Windows、移动端和 Mac 客户端 对于现在人来说,平时单位电脑,家里台式机、笔记本、
最近看到 Linode 免费升级硬盘容量,对于广大站长来说是一个好消息,特别对需要硬盘容量的网站来说是再好不过了。魏艾斯博客在 Linode 也有一个 VPS 是长期使用的,借着这个机会也升级一下硬盘空间并且写下操作过程。 Linode 是国外一家 VPS 服务器提供商,起步较早,以稳定性高出名,早期价格较贵,属于 VPS 中的“贵族”价位,最近 2 年价格降下来了、配置升上去了,所以整体性价比较高。 老魏在操作过程中没有提前备份数据,结束后发现对原来数据也没有任何损失和影响,仍旧可以正常使用。不过还是要负
在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。
之前和大家介绍过的MicroBin主打的是文本代码分享功能,这周和大家推荐一个专注于文件分享的高颜值轻量小工具——Pingvin Share
文章首发于:https://blog.laoda.de/archives/docker-compose-install-fireshare
很多人对网络系统的运行仅了解一些基础的功能,并不清楚整体数据的构建以及如何建立安全管理体系。如果是个人网站,在运作当中不会涉及到太多机密信息,对安全系数不高,自然就只需要建立基础架构就可以应用。但如果是企业级的系统,自然在运行当中需求性不同,而vps堡垒机是干什么用的呢,其主要功能就是对于网络系统提供便捷安全的管理,包括账号管理、身份认证、授权、访问控制等。
Rclone可以挂载OneDrive/Google Drive/Amazon Drive等云存储,同时还支持全平台,您可以在Windows、Mac OS、Linux上进行使用。这篇文章主要分享CentOS使用Rclone挂载OneDrive的过程,其它系统或者挂载其它网盘原理和方法大致相同。
翻数据库,找账户密码,登陆上来“XX平台”,发现该平台只是一个监测平台,并未获取到太多有价值的信息。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
