Linode中文文档索引:【安全】

文章目录[隐藏]

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全】类下的文档,共计20篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

从您的Linode下载文件 – Shortguide
了解如何从Linode下载文件,数据库转储或整个磁盘。
如果您只需要Linode中的特定文件,可以通过SSH下载。通过SSH下载文件可以在命令行界面或使用图形 SFTP 文件浏览器完成。
Download Files from your Linode – Shortguide
tags: download | files | disk | ssh

从您的Linode下载文件
了解如何从Linode下载文件,数据库转储或整个磁盘。
您可以使用许多开源工具从Linode下载文件。您可以选择下载特定文件和目录,也可以复制Linodes磁盘的完整映像。
Download Files from Your Linode
tags: download | files | disk | ssh

如何使用GPG密钥发送加密的邮件
如何使用GPG密钥发送加密的邮件
GNU Privacy Guard(GnuPG),也称为GPG,是由Werner Koch在GNU项目下作为自由软件创建的安全通信工具。 GnuPG遵循OpenPGP协议,该协议定义并标准化发送加密消息所涉及的所有必要组件 – 签名,私钥和公钥证书。世界各地的记者特别使用这一自由软件来确保他们敏感的电子邮件通信保持安全和私密。
"How to Use GPG Keys to Send Encrypted Messages"
tags: gpg | security | cryptography | encrypt | decrypt

下载Linode备份的本地副本
了解如何下载Linode备份的本地副本。
Linode备份服务可以创建Linode的自动和手动快照。完成的备份可以直接还原到原始Linode或同一数据中心的新Linode。如果您遇到软件的任何意外问题,这些工作流程可以轻松恢复到工作配置。
Download a Local Copy of your Linode Backup
tags: backup | backups | rsync | restore | local

减轻memcached放大攻击
memcached中的漏洞导致互联网上大规模UDP反射和放大攻击的显着增加。 Memcached不应该暴露在互联网上,并且您可以采取一些基本步骤来保护您的memcacehd实例。
最近,互联网上的大规模UDP反射和放大攻击显着增加。这些攻击都使用了memcached协议并且来自端口“11211”。攻击者从欺骗性IP地址向运行memcached的服务器发送普通大小的UDP数据包。这些请求引起来自memcached的极大数据包响应,这会快速拥塞受害者的网络并导致拒绝服务(DoS)方案。
Mitigating memcached Amplification Attacks
tags: memcached | deluge | amplification | memcrashed | denial | DoS | DDoS

你需要做些什么来缓解崩溃和幽灵
英特尔最近披露了在过去23年中影响大多数设备处理器的两个漏洞。以下是影响您的方式以及您可以采取的措施。
实际上,过去23年中制造的每个处理器都可能受到最近发现的两个处理器漏洞的影响:Meltdown和Spectre。 Linode正在继续在数据中心设备上实施补丁。在此期间,更新Linux内核并重新启动以帮助保护您的系统。
What You Need to Do to Mitigate Meltdown and Spectre
tags: meltdown | spectre | vulnerability | kernel

如何使用dm-crypt加密数据
本指南介绍如何在普通模式下使用dm-crypt或使用LUKS加密数据磁盘,分区或文件容器。
dm-crypt是一个透明的磁盘加密子系统。在本指南中,您将学习如何加密磁盘,分区,交换甚至将文件用作敏感数据的加密容器和便携式容器。
How to Encrypt Your Data with dm-crypt
tags: dm-crypt | encryption | encrypt | luks

如何使用ClamAV扫描漏洞
ClamAV允许您在Linode以救援模式运行时扫描系统中的恶意软件。
以下说明显示如何在系统上使用ClamAV运行恶意软件扫描。本指南将帮助您调查您怀疑可能受到感染或受感染的系统。
How to Scan for Vulnerabilties with ClamAV
tags: malware | ClamAV | vulnerability | scan | antivirus

SELinux入门
本指南将向您介绍安装和运行SELinux的基础知识。
SELinux是由NSA开发的强制访问控制(MAC)系统。 SELinux是作为大多数Linux发行版附带的随机访问控制(DAC)的替代品而开发的。
Getting Started with SELinux
tags: Security-enhanced Linux | secure open source | firewall | SELinux | getting-started

使用Fail2ban保护您的服务器
本指南介绍如何设置Fail2Ban(一种日志解析应用程序),以监控系统日志并检测对您的Linode的自动攻击。
Fail2ban是一个日志解析应用程序,它监视系统日志中是否存在针对您的Linode的自动攻击的症状。当找到尝试的折衷方案时,使用定义的参数,Fail2ban将向iptables添加新规则以阻止攻击者的IP地址,无论是设定的时间还是永久的。 Fail2ban还可以通过电子邮件提醒您正在发生攻击。
Use Fail2ban to Secure Your Server
tags: fail2ban | ip whitelisting | jail.local

Linode Cloud Manager安全控制
如何在Linode Cloud Manager中使用双因素身份验证和其他安全控制。
Linode Cloud Manager是您所有Linode产品和服务的门户,您应该采取措施保护它免受未经授权的访问。
Linode Cloud Manager Security Controls
tags: two-factor authentication | password | security | Linode Cloud Manager | token

备份您的数据
本指南介绍了备份Linode数据的不同方法。
如果您将任何客户或个人数据存储在Linode上,则定期备份非常重要。由于各种原因,数据可能会损坏或无法访问 – 意外删除,错误配置,黑客攻击或软件更新与其他配置无法很好地兼容。手头有最近的备份可以更容易地从这些事故中恢复。
Backing Up Your Data
tags: backup | backups | rsync | cron | getting started

如何保护您的服务器
本指南介绍了保护生产服务器的基本最佳实践,包括设置用户帐户,配置防火墙,保护SSH以及禁用未使用的网络服务。
在“入门指南”中,您学习了如何部署Linux发行版,引导Linode以及执行基本管理任务。现在是时候强化您的Linode以防止未经授权的访问。
How to Secure Your Server
tags: security | secure | firewall | ssh | add user | quick start

在SSHFS中使用rdiff-backup
使用开源rdiff-backup软件包和SSHFS自动进行异地备份,以进行远程文件系统安装。
Rdiff-backup是一个开源备份系统,可在各种平台上执行增量差异备份。许多人在备份操作的两端都使用rdiff-backup,但是当使用不同的操作系统或rdiff-backup版本时,这可能会有问题。
Using rdiff-backup with SSHFS
tags: rdiff-backup | sshfs | network backup | linux backup

从系统故障中恢复
本指南概述了在可疑系统受到威胁时保护数据和恢复系统的步骤。
如果您怀疑未经授权的用户已获得对您的Linode的访问权限,则应将您的系统视为妥协。不幸的是,几乎不可能确定攻击者进入受损系统的全部范围。不应该信任服务器用于生产,您应该立即采取措施保护您的数据和应用程序。
Recovering from a System Compromise
tags: root compromise | troubleshooting | recovery | security

Ubuntu

使用高级OpenSSH功能来加强对您的Linode的访问
提高SSH服务器安全性的提示
您很有可能使用SSH(Secure Shell)从您的计算机访问您的Linode。虽然SSH是一种安全协议,但大多数系统危害都是由于人为错误或无法利用所提供的安全功能造成的。在本指南中,我们将介绍OpenSSH提供的一些主要功能。
Use Advanced OpenSSH Features to Harden Access to Your Linode
tags: SSH | secure shell | Ubuntu | CentOS | security | 2FA | server | Linux

在Ubuntu 16.04上安装OpenVAS 8
安装OpenVAS 8以扫描系统中的漏洞。
OpenVAS是一个开放漏洞评估系统,它是一个工具框架,允许您扫描系统中的数千个已知漏洞。本指南将向您展示如何在Ubuntu 16.04上安装OpenVAS 8。
Install OpenVAS 8 on Ubuntu 16.04
tags: openvas | ubuntu | install openvas

Debian

如何在Linux上使用LUKS进行全盘加密
本教程将指导您创建安全的LUKS加密的Debian安装。
全盘加密通过将其转换为只能使用唯一密码解密的不可读代码来保护存储在Linode磁盘上的信息。几乎磁盘上的所有内容都是加密的,包括交换空间和临时文件。
How to Use LUKS for Full Disk Encryption on Linux
tags: full disk encryption | debian | luks | lassie

全盘加密
全盘加密可帮助您保护Linode磁盘上存储的信息。本指南介绍了如何在Debian上实现全盘加密。
全盘加密可以保护存储在Linode磁盘上的信息,方法是将其转换为只能由授权人员解密的不可读代码。几乎磁盘上的所有内容都是加密的,包括交换空间和临时文件。本指南将帮助您在运行Debian 7(Wheezy)的Linode上实现全盘加密。您将学习如何:
Full Disk Encryption
tags: full disk encryption | debian | wheezy | security | cryptsetup

CentOS

使用弹性堆栈和Wazuh在CentOS 7上可视化服务器安全性
本指南介绍了如何使用Elastic Stack(Elasticsearch,Logstash和Kibana)通过Wazuh收集,记录和可视化安全数据和威胁警报,Wazuh是OSSEC入侵检测的一部分。
Elastic Stack,以前称为ELK Stack,是Elasticsearch,Logstash和Kibana的组合。在本教程中,您将学习如何使用Wazuh OSSEC安装和链接ElasticSearch,Logstash,Kibana,以帮助监视和可视化计算机的安全威胁。最终的结构可以分解为三个核心组件,与Wazuh的端点安全性一起使用:
Visualize Server Security on CentOS 7 with an Elastic Stack and Wazuh
tags: ossec | elk stack | elk | ossec-hids

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注