
使用一次性密码本通过 SSH 安全登录 Linux
<p>有人说,安全不是一个产品,而是一个过程(LCTT 注:安全公司 McAfee 认为,安全风险管理是一个方法论,而不是安全产品的堆叠)。虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码、密钥泄露、使用过时的 SSH 客户端等,都能引发安全问题。</p> <p>在考虑 SSH 认证方案时...
<p>有人说,安全不是一个产品,而是一个过程(LCTT 注:安全公司 McAfee 认为,安全风险管理是一个方法论,而不是安全产品的堆叠)。虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码、密钥泄露、使用过时的 SSH 客户端等,都能引发安全问题。</p> <p>在考虑 SSH 认证方案时...
<blockquote> <p><strong>问题</strong>: 我注意到有一些机器人经常访问我的nginx驱动的网站,并且进行一些攻击性的扫描,导致消耗掉了我的网络服务器的大量资源。我一直尝试着通过用户代理符串来阻挡这些机器人。我怎样才能在nginx网络服务器上阻挡掉特定的用户代理呢?</p> </bl...
<p>对任何规模的业务来说,网络监控工具都是一个重要的功能。网络监控的目标可能千差万别。比如,监控活动的目标可以是保证长期的网络服务、安全保护、对性能进行排查、网络使用统计等。由于它的目标不同,网络监控器使用很多不同的方式来完成任务。比如对包层面的嗅探,对数据流层面的统计数据,向网络中注入探测的流量,分析服务器日志等。</p> <p>尽管有许...
<p>在我们<a href="http://www.tecmint.com/install-and-configure-kvm-in-linux/">KVM系列专题</a>的第四部分,我们将会一起讨论下在命令行界面下来管理KVM环境。我们分别用'virt-install'和virsh命令行工具来创建并配置虚...
<p>如果要在你的系统上监控网络,那么使用命令行工具是非常实用的,并且对于 Linux 用户来说,有着许许多多现成的工具可以使用,如: nethogs, ntopng, nload, iftop, iptraf, bmon, slurm, tcptrack, cbm, netwatch, collectl, trafshow, cacti, etherape, ip...
<blockquote> <p><strong>问题</strong>:我发现我的一个应用程序在尝试通过IPv6建立连接,但是由于我们本地网络不允许分配IPv6的流量,IPv6连接会超时,应用程序的连接会回退到IPv4,这样就会造成不必要的延迟。由于我目前对IPv6没有任何需求,所以我想在我的Linux主机上禁用IPv6。有什么比...
<p>在任何的 Linux 发行版上,你都有近乎无限的定制选项,在视觉上最明显的区别就是定制的主题。让我们来看看一些具有深色模式的 GTK 主题。</p> <p>是的,我们在过去曾介绍过 <a href="https://itsfoss.com/best-gtk-themes/">最佳 Linux 主题<...
<p>与 Ubuntu 不同,Fedora 提供的是真正的、原生般的 GNOME 体验,而且体验很好,横向布局、三指滑动,一切都很好。</p> <p>我不喜欢的一点是默认的标准主题,它是 Adwaita Light(默认)主题和深色的 GNOME Shell 的混合体。</p> <p>因此,虽然通知和通知区是深色的,但...
<p>有 <a href="https://itsfoss.com/best-linux-screen-recorders/">大量可用于 Linux 的屏幕录像机</a>。但是当涉及到支持 <a href="https://wayland.freedesktop.org/">Wayland...
<p>这个 shell 脚本 <code>styli.sh</code> 可以帮助你每小时自动改变你的 Linux 桌面壁纸,并且有几个选项。</p> <p>用一张漂亮的壁纸来开始你的一天,你的桌面让人耳目一新。但寻找壁纸,然后保存,最终设置为壁纸,是非常麻烦的。所有这些步骤都可以通过这个叫做 <a href=&...