从Let’s Encrypt获取免费证书 讲述了如何从Let’s Encrypt获取免费证书。本站使用使用Let’s Encrypt的免费证书中的nginx配置,在 ssl labs 上只能获得B级的评分,主要问题是存在弱密钥DH降级攻击风险。本文介绍配置更安全的https连接教程。
昨天看到oschina上的 报道,gitlab存在权限泄露漏洞。幸运的是官方同时释放出新版并给出了修复方案。私人的代码仓库基于gitlab搭建,所以也必须修复,以防被恶意利用。
更新: 如果运行certbot过程中出现 “ ImportError: ‘pyOpenSSL’ module missing required functionality. Try […]
昨天用sed批量替换文件中的内容,发现sed中的正则和平时用的不一样: 加号在sed的正则表达式中不能正常使用,必须加上-r参数才能生效; sed中引用用&符号,表示匹配到 […]
https引入CA的概念,目的就是防止中间人攻击。顺着这条路,想到SSH协议和Shadowsocks是如何防止中间人攻击的?上网查了一下SSH的知识,并梳理了SS的运行原理,这两个都有了答案。
在某个技术群里有人说库和框架是一样的,我对这个观点不太认同。仔细想了一下,总结出两者有如下区别
编译自:https://www.linux.com/learn/sysadmin/building-email-server-ubuntu-linux-part-2作者: CARL […]
编译自:https://www.linux.com/learn/how-build-email-server-ubuntu-linux作者: CARLA SCHRODER原创:LC […]
经过一个月左右的开发,新版的二学位网站基本功能已经完成。在前天,生医学院正式上线了新版的网站。网站网址是:https://buaabme2.com 和旧版本相比,新版的主要更新如下 […]
vps连接安装了denyhosts防护的主机,密码输入三次失败后,就被目标主机封了。用其他机器把vps公钥写入到目标机器的authorized_keys文件里,免密登录会出现:&# […]
