如何在没有显示器鼠标键盘情况下使用Headless配置树莓派RaspberryPi的网络/WiFi/SSH

Posted Posted in 新玩意, 树莓派

Headless是能够在没有图形用户界面的设备上工作的软件(或者方法)。这种软件(或者方法)通过网络或串行端口等其他接口接收输入并提供输出,在服务器和嵌入式设备上很常见。

通常来说要求显卡或类似的图形界面设备出现时,“Headless”一词最常用。例如,显卡、显示器、鼠标或键盘的缺失可能导致假定其存在的初始化过程失败。

….[阅读全文]

在CentOS8/RHEL8上安装Fail2Ban保护SSH防止暴力破解/枚举攻击

Posted Posted in Linux, 入门, 系统, 菜鸟

Fail2ban是一个免费的开放源代码且广泛使用的入侵防御工具,它可以扫描日志文件中的IP地址,这些IP地址显示出恶意迹象,例如密码失败过多等等,并禁止它们(更新防火墙规则以拒绝IP地址)。 。 默认情况下,它附带用于各种服务的过滤器,包括sshd 。

在本文中,我们将解释如何安装和配置fail2ban来保护SSH并提高SSH服务器的安全性,以防止对CentOS8 / RHEL8的暴力破解/枚举攻击。

….[阅读全文]

VPS/云主机服务器基础安全防护:修改SSH端口/添加访问白名单/限制密钥登录

Posted Posted in Linux, VPS/云主机, 建站, 系统

最近有朋友在使用他的云主机时,发现主机的SSH一直在被人暴力扫描,虽然说SSH账号和密码始终没有被猜出来,但是老是被人盯着恐怕迟早要出事。于我帮他设置了SSH登录白名单,即只允许自己的IP登录访问,其它的IP一概拒绝。

其实,要保证SSH不被破解,最简单的方法就是修改默认的22端口,例如我们用的VPS在创建时就默认修改了22端口。最彻底的方法,是禁止使用账号密码登录,而是改用密钥登录,只要保证密钥安全,服务器也没有人能进入了。

本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法,例如修改SSH的端口;给SSH登录添加白名单,仅允许自己的IP访问;也可设置密钥登录,禁止密码登录,这样破解者就“无门可入”了。 ….[阅读全文]