Linode中文文档索引:【安全 – 软件升级】

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全 - 软件升级】类下的文档,共计13篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

Ubuntu

如何升级到Ubuntu 18.04 LTS(Bionic Beaver发行版)
我们升级到Ubuntu 18.04 LTS(Bionic Beaver)的指南
Ubuntu 18.04是一个长期支持(LTS)版本,将由Canonical支持,直到2023年4月。本指南介绍如何将您的Linode从Ubuntu 16.04(Xenial Xerus)或Ubuntu 17.10(Artful Aardvark)升级到Ubuntu 18.04(Bionic Beaver) )。
How to Upgrade to Ubuntu 18.04 LTS (Bionic Beaver)
tags: upgrading | ubuntu | 18.04 | bionic beaver

如何升级到Ubuntu 16.04 LTS
我们升级到Ubuntu 16.04 LTS的指南
Ubuntu 16.04是一个长期支持(LTS)版本,将由Canonical支持,直到2021年4月。本指南解释了如何将您的Linode从Ubuntu 14.04(Trusty Tahr)升级到Ubuntu 16.04(Xenial Xerus)。
How to Upgrade to Ubuntu 16.04 LTS
tags: upgrading | ubuntu | 16.04

如何升级到Ubuntu 14.04 LTS
我们升级到Ubuntu 14.04 LTS的指南
Ubuntu 14.04是一个长期支持(LTS)版本,将支持到2019年4月。本指南解释了如何将您的Linode从Ubuntu 12.04(精确穿山甲)升级到Ubuntu 14.04(Trusty Tahr)。
How to Upgrade to Ubuntu 14.04 LTS
tags: upgrading | ubuntu | ubuntu 14.04

将虚拟主机上的Apache 2.2更新到Apache 2.4
从Apache 2.2到Apache 2.4更新虚拟主机设置的分步指南
本指南介绍了更新标准虚拟主机设置所需的配置更改,例如此处介绍的从Apache 2.2到Apache 2.4。这些配置更新是必需的,因为当您升级到Apache 2.4时,正常工作的Apache 2.2虚拟主机设置将无声中断。我们还将讨论Apache的新版本对默认虚拟主机和模块配置所做的更改。
Updating Virtual Host Settings from Apache 2.2 to Apache 2.4
tags: Apache 2.2 | Apache 2.4 | Ubuntu | Debian | CentOS | Fedora | Arch | Gentoo | update | upgrade

如何升级到Ubuntu 12.04(Precise发行版)
我们的升级到Ubuntu 12.04的指南
Ubuntu 12.04是一个长期支持(LTS)版本,将在2017年4月之前得到支持。本指南介绍如何将您的Linode从Ubuntu 10.04 LTS(Lucid)或Ubuntu 11.04(Natty)升级到Ubuntu 12.04 LTS(精确版)。
How to Upgrade to Ubuntu 12.04 (Precise)
tags: upgrading | ubuntu | precise

如何升级到Ubuntu 11.10(Oneiric发行版)
如何从Ubuntu 11.04(Natty)升级到Ubuntu 11.10(Oneiric)。
本指南介绍如何从Ubuntu 11.04(Natty)将系统升级到Ubuntu 11.10(Oneiric)。在开始之前,您应确保拥有有效的备份或数据副本。如果您还没有这样做,您还需要备份配置文件(通常位于/ etc /),以防它们在您使用的软件的更高版本中发生更改。您应该在执行这些步骤时以root用户身份登录。
How to Upgrade to Ubuntu 11.10 (Oneiric)
tags: ubuntu 11.10 upgrade | ubuntu oneiric upgrade | distro upgrade | linux upgrade howto

如何升级到Ubuntu 11.04(Natty发行版)
如何从Ubuntu 10.10(Maverick)升级到Ubuntu 11.04(Natty)。
本指南介绍了如何从Ubuntu 10.10(Maverick)将系统升级到Ubuntu 11.04(Natty)。在开始之前,您应确保拥有有效的备份或数据副本。如果您还没有这样做,您还需要备份配置文件(通常位于/ etc /),以防它们在您使用的软件的更高版本中发生更改。您应该在执行这些步骤时以root用户身份登录。
How to Upgrade to Ubuntu 11.04 (Natty)
tags: ubuntu 11.04 upgrade | ubuntu natty upgrade | distro upgrade | linux upgrade howto

如何升级到Ubuntu 10.10(Maverick发行版)
如何避免在将Linode升级到Ubuntu 10.10时常见的陷阱。
本指南介绍如何将您的Linode升级到Ubuntu 10.10(Maverick)。与涉及主要系统更改的任何任务一样,强烈建议您在继续操作之前备份数据。您应该以root身份登录这些过程。 Ubuntu仅正式支持LTS版本之间的直接升级。但是,如果您愿意处理可能发生的任何潜在障碍,则可以按照以下步骤升级系统。
How to Upgrade to Ubuntu 10.10 (Maverick)
tags: ubuntu 10.10 upgrade | ubuntu maverick upgrade | distro upgrade | linux upgrade howto

如何升级到Ubuntu 10.04 LTS(Lucid发行版)
如何避免将Linode升级到Ubuntu 10.04 LTS时常见的陷阱。
本指南介绍如何将您的Linode升级到Ubuntu 10.04 LTS(Lucid)。与涉及主要系统更改的任何任务一样,强烈建议您在继续操作之前备份数据。您应该以root身份登录这些过程。
How to Upgrade to Ubuntu 10.04 LTS (Lucid)
tags: ubuntu upgrade | distro upgrade | linux upgrade howto

Debian

将Debian升级到最新版本
如何升级你的Debian系统。
Debian存储库可以通过代号(Wheezy,Jessie等)或状态名称(稳定,测试等)进行跟踪。例如,Debian 9 Stretch是撰写本文时的 stable 版本; Debian 8(Jessie)的状态是 oldstable 。 Debian稳定版本最终由Debian长期支持(LTS)团队管理,总生命周期约为5年。
"Upgrade Debian to the Newest Release"
tags: debian | upgrade | update

升级到Debian 8(Jessie发行版)
如何从Debian 7(Wheezy)升级到Debian 8(Jessie)。
Debian 8(Jessie)是Debian的最新版本,于2015年4月发布。本指南介绍了如何将系统从Debian 7(Wheezy)升级到Debian 8。
Upgrading to Debian 8 (Jessie)
tags: debian | upgrade | wheezy | jessie

如何升级到Debian 7(Wheezy发行版)
如何从Debian 6(Squeeze)升级到Debian 7(Wheezy)。
Debian 7(Wheezy)于2013年5月发布。本指南介绍了如何将系统从Debian 6(Squeeze)升级到Debian 7(Wheezy)。在开始之前,您应确保拥有有效的备份或数据副本。
How to Upgrade to Debian 7 (Wheezy)
tags: debian upgrade | upgrade distro | wheezy upgrade | wheezy

如何升级到Debian 6(Squeeze发行版)
如何从Debian 5(Lenny)升级到Debian 6(Squeeze)。
本指南介绍如何从Debian 5(Lenny)将系统升级到Debian 6(Squeeze)。在开始之前,您应确保拥有有效的备份或数据副本。如果您还没有这样做,您还需要备份配置文件(通常位于/ etc /),以防它们在您使用的软件的更高版本中发生更改。您应该在执行这些步骤时以root用户身份登录。
How to Upgrade to Debian 6 (Squeeze)
tags: debian upgrade | upgrade distro | squeeze upgrade | squeeze

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路

Linode中文文档索引:【安全】

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全】类下的文档,共计20篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

从您的Linode下载文件 – Shortguide
了解如何从Linode下载文件,数据库转储或整个磁盘。
如果您只需要Linode中的特定文件,可以通过SSH下载。通过SSH下载文件可以在命令行界面或使用图形 SFTP 文件浏览器完成。
Download Files from your Linode – Shortguide
tags: download | files | disk | ssh

从您的Linode下载文件
了解如何从Linode下载文件,数据库转储或整个磁盘。
您可以使用许多开源工具从Linode下载文件。您可以选择下载特定文件和目录,也可以复制Linodes磁盘的完整映像。
Download Files from Your Linode
tags: download | files | disk | ssh

如何使用GPG密钥发送加密的邮件
如何使用GPG密钥发送加密的邮件
GNU Privacy Guard(GnuPG),也称为GPG,是由Werner Koch在GNU项目下作为自由软件创建的安全通信工具。 GnuPG遵循OpenPGP协议,该协议定义并标准化发送加密消息所涉及的所有必要组件 – 签名,私钥和公钥证书。世界各地的记者特别使用这一自由软件来确保他们敏感的电子邮件通信保持安全和私密。
"How to Use GPG Keys to Send Encrypted Messages"
tags: gpg | security | cryptography | encrypt | decrypt

下载Linode备份的本地副本
了解如何下载Linode备份的本地副本。
Linode备份服务可以创建Linode的自动和手动快照。完成的备份可以直接还原到原始Linode或同一数据中心的新Linode。如果您遇到软件的任何意外问题,这些工作流程可以轻松恢复到工作配置。
Download a Local Copy of your Linode Backup
tags: backup | backups | rsync | restore | local

减轻memcached放大攻击
memcached中的漏洞导致互联网上大规模UDP反射和放大攻击的显着增加。 Memcached不应该暴露在互联网上,并且您可以采取一些基本步骤来保护您的memcacehd实例。
最近,互联网上的大规模UDP反射和放大攻击显着增加。这些攻击都使用了memcached协议并且来自端口“11211”。攻击者从欺骗性IP地址向运行memcached的服务器发送普通大小的UDP数据包。这些请求引起来自memcached的极大数据包响应,这会快速拥塞受害者的网络并导致拒绝服务(DoS)方案。
Mitigating memcached Amplification Attacks
tags: memcached | deluge | amplification | memcrashed | denial | DoS | DDoS

你需要做些什么来缓解崩溃和幽灵
英特尔最近披露了在过去23年中影响大多数设备处理器的两个漏洞。以下是影响您的方式以及您可以采取的措施。
实际上,过去23年中制造的每个处理器都可能受到最近发现的两个处理器漏洞的影响:Meltdown和Spectre。 Linode正在继续在数据中心设备上实施补丁。在此期间,更新Linux内核并重新启动以帮助保护您的系统。
What You Need to Do to Mitigate Meltdown and Spectre
tags: meltdown | spectre | vulnerability | kernel

如何使用dm-crypt加密数据
本指南介绍如何在普通模式下使用dm-crypt或使用LUKS加密数据磁盘,分区或文件容器。
dm-crypt是一个透明的磁盘加密子系统。在本指南中,您将学习如何加密磁盘,分区,交换甚至将文件用作敏感数据的加密容器和便携式容器。
How to Encrypt Your Data with dm-crypt
tags: dm-crypt | encryption | encrypt | luks

如何使用ClamAV扫描漏洞
ClamAV允许您在Linode以救援模式运行时扫描系统中的恶意软件。
以下说明显示如何在系统上使用ClamAV运行恶意软件扫描。本指南将帮助您调查您怀疑可能受到感染或受感染的系统。
How to Scan for Vulnerabilties with ClamAV
tags: malware | ClamAV | vulnerability | scan | antivirus

SELinux入门
本指南将向您介绍安装和运行SELinux的基础知识。
SELinux是由NSA开发的强制访问控制(MAC)系统。 SELinux是作为大多数Linux发行版附带的随机访问控制(DAC)的替代品而开发的。
Getting Started with SELinux
tags: Security-enhanced Linux | secure open source | firewall | SELinux | getting-started

使用Fail2ban保护您的服务器
本指南介绍如何设置Fail2Ban(一种日志解析应用程序),以监控系统日志并检测对您的Linode的自动攻击。
Fail2ban是一个日志解析应用程序,它监视系统日志中是否存在针对您的Linode的自动攻击的症状。当找到尝试的折衷方案时,使用定义的参数,Fail2ban将向iptables添加新规则以阻止攻击者的IP地址,无论是设定的时间还是永久的。 Fail2ban还可以通过电子邮件提醒您正在发生攻击。
Use Fail2ban to Secure Your Server
tags: fail2ban | ip whitelisting | jail.local

Linode Cloud Manager安全控制
如何在Linode Cloud Manager中使用双因素身份验证和其他安全控制。
Linode Cloud Manager是您所有Linode产品和服务的门户,您应该采取措施保护它免受未经授权的访问。
Linode Cloud Manager Security Controls
tags: two-factor authentication | password | security | Linode Cloud Manager | token

备份您的数据
本指南介绍了备份Linode数据的不同方法。
如果您将任何客户或个人数据存储在Linode上,则定期备份非常重要。由于各种原因,数据可能会损坏或无法访问 – 意外删除,错误配置,黑客攻击或软件更新与其他配置无法很好地兼容。手头有最近的备份可以更容易地从这些事故中恢复。
Backing Up Your Data
tags: backup | backups | rsync | cron | getting started

如何保护您的服务器
本指南介绍了保护生产服务器的基本最佳实践,包括设置用户帐户,配置防火墙,保护SSH以及禁用未使用的网络服务。
在“入门指南”中,您学习了如何部署Linux发行版,引导Linode以及执行基本管理任务。现在是时候强化您的Linode以防止未经授权的访问。
How to Secure Your Server
tags: security | secure | firewall | ssh | add user | quick start

在SSHFS中使用rdiff-backup
使用开源rdiff-backup软件包和SSHFS自动进行异地备份,以进行远程文件系统安装。
Rdiff-backup是一个开源备份系统,可在各种平台上执行增量差异备份。许多人在备份操作的两端都使用rdiff-backup,但是当使用不同的操作系统或rdiff-backup版本时,这可能会有问题。
Using rdiff-backup with SSHFS
tags: rdiff-backup | sshfs | network backup | linux backup

从系统故障中恢复
本指南概述了在可疑系统受到威胁时保护数据和恢复系统的步骤。
如果您怀疑未经授权的用户已获得对您的Linode的访问权限,则应将您的系统视为妥协。不幸的是,几乎不可能确定攻击者进入受损系统的全部范围。不应该信任服务器用于生产,您应该立即采取措施保护您的数据和应用程序。
Recovering from a System Compromise
tags: root compromise | troubleshooting | recovery | security

Ubuntu

使用高级OpenSSH功能来加强对您的Linode的访问
提高SSH服务器安全性的提示
您很有可能使用SSH(Secure Shell)从您的计算机访问您的Linode。虽然SSH是一种安全协议,但大多数系统危害都是由于人为错误或无法利用所提供的安全功能造成的。在本指南中,我们将介绍OpenSSH提供的一些主要功能。
Use Advanced OpenSSH Features to Harden Access to Your Linode
tags: SSH | secure shell | Ubuntu | CentOS | security | 2FA | server | Linux

在Ubuntu 16.04上安装OpenVAS 8
安装OpenVAS 8以扫描系统中的漏洞。
OpenVAS是一个开放漏洞评估系统,它是一个工具框架,允许您扫描系统中的数千个已知漏洞。本指南将向您展示如何在Ubuntu 16.04上安装OpenVAS 8。
Install OpenVAS 8 on Ubuntu 16.04
tags: openvas | ubuntu | install openvas

Debian

如何在Linux上使用LUKS进行全盘加密
本教程将指导您创建安全的LUKS加密的Debian安装。
全盘加密通过将其转换为只能使用唯一密码解密的不可读代码来保护存储在Linode磁盘上的信息。几乎磁盘上的所有内容都是加密的,包括交换空间和临时文件。
How to Use LUKS for Full Disk Encryption on Linux
tags: full disk encryption | debian | luks | lassie

全盘加密
全盘加密可帮助您保护Linode磁盘上存储的信息。本指南介绍了如何在Debian上实现全盘加密。
全盘加密可以保护存储在Linode磁盘上的信息,方法是将其转换为只能由授权人员解密的不可读代码。几乎磁盘上的所有内容都是加密的,包括交换空间和临时文件。本指南将帮助您在运行Debian 7(Wheezy)的Linode上实现全盘加密。您将学习如何:
Full Disk Encryption
tags: full disk encryption | debian | wheezy | security | cryptsetup

CentOS

使用弹性堆栈和Wazuh在CentOS 7上可视化服务器安全性
本指南介绍了如何使用Elastic Stack(Elasticsearch,Logstash和Kibana)通过Wazuh收集,记录和可视化安全数据和威胁警报,Wazuh是OSSEC入侵检测的一部分。
Elastic Stack,以前称为ELK Stack,是Elasticsearch,Logstash和Kibana的组合。在本教程中,您将学习如何使用Wazuh OSSEC安装和链接ElasticSearch,Logstash,Kibana,以帮助监视和可视化计算机的安全威胁。最终的结构可以分解为三个核心组件,与Wazuh的端点安全性一起使用:
Visualize Server Security on CentOS 7 with an Elastic Stack and Wazuh
tags: ossec | elk stack | elk | ossec-hids

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路

Linode中文文档索引:【安全 – 认证】

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全 - 认证】类下的文档,共计5篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

如何使用YubiKey进行双因素安全Shell身份验证
本指南介绍如何使用YubiKey进行双因素安全shell身份验证 – 或将其作为主要访问方法。
YubiKeys是小型USB加密狗,可以插入计算机。它们可以模拟键盘输入,只需按一下按钮即可输入一次性密码(OTP),以便通过Google,Dropbox和GitHub等服务进行身份验证。
How to use a YubiKey for Two-Factor Secure Shell Authentication
tags: ssh | yubikey | 2fa | 2 factor authentication | otp

如何使用GPG密钥进行SSH身份验证
生成GPG密钥对,并将其转换为SSH密钥,以便与您的Linode进行身份验证。
您可能熟悉Linode上的Secure Shell(SSH)的公钥认证。但您可能不知道您也可以使用GNU Privacy Guard(GPG)密钥对来通过SSH进行身份验证。
How to use a GPG key for SSH authentication
tags: gpg | ssh | authentication | ssh-agent | gpg-agent | yubikey | smartcard | ssh key

使用SSH进行公钥认证
使用公钥身份验证通过SSH访问您的Linode。
密码身份验证是大多数SSH(Secure Shell)客户端用于向远程服务器进行身份验证的默认方法,但它存在潜在的安全漏洞,例如暴力登录尝试。密码验证的替代方法是公钥验证,您可以在计算机上生成并存储一对加密密钥,然后将服务器配置为识别并接受密钥。使用基于密钥的身份验证可提供一系列好处:
Use Public Key Authentication with SSH
tags: ssh | public key

Ubuntu

在Ubuntu 16.04和Debian 8上使用一次性密码进行双因素身份验证
使用Google身份验证器为SSH连接启用双因素身份验证。
在本指南中,您将学习如何在Ubuntu 16.04和Debian 8上使用SSH进行双因素身份验证的一次性密码。
Use One-Time Passwords for Two-Factor Authentication with SSH on Ubuntu 16.04 and Debian 8
tags: two factor authentication | ssh | google authenticator | ubuntu | debian

CentOS

在CentOS 7上使用一次性密码在SSH上进行双因素身份验证
使用OATH为SSH连接启用双因素身份验证。
在本指南中,您将学习如何在CentOS 7上使用SSH进行双因素身份验证的一次性密码。
Use One-Time Passwords for Two-Factor Authentication with SSH on CentOS 7
tags: two factor authentication | ssh | TOTPs

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路

Linode中文文档索引:【安全 – 安全补丁】

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全 - 安全补丁】类下的文档,共计4篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

Ubuntu

针对GHOST漏洞升级glibc
有关升级您的Linode以防止GHOST漏洞的说明。
GHOST是一个漏洞,于2015年1月27日宣布,它影响Linux系统上的glibc库。此漏洞影响运行早于2.18的glibc版本的所有Linux发行版,并利用__nss_hostname_digits_dots()函数中的缓冲区溢出。本指南将告诉您如何安全地升级Linux发行版并保护您的Linode免受GHOST漏洞的攻击。
Upgrading glibc for the GHOST Vulnerability
tags: bash | ghost | security | patch | ubuntu | debian | centos | fedora | upgrade

为POODLE禁用SSLv3
有关禁用SSLv3以防止POODLE漏洞的说明
填充Oracle On Downgraded Legacy Encryption(POODLE)已发布,CVE标识符为CVE-2014-3566。在SSL协议3.0中发现了漏洞,与OpenSSL中的Heartbleed不同。
Disabling SSLv3 for POODLE
tags: sslv3 | poodle | security | patch | ubuntu | debian | centos | fedora

升级Shellshock漏洞影响的Bash
有关针对Shellshock漏洞升级Linode的说明。
Shellshock,或Bashdoor,是一个漏洞,于2014年9月12日被发现并被禁止到9月24日,当时它被分配了CVE标识符CVE-2014-6271。该漏洞与Bash有关,Bash是一种广泛使用的Unix shell。此漏洞会影响所有Linux发行版,并允许使用环境变量远程执行命令。
Upgrading Bash for the Shellshock Vulnerability
tags: bash | shellshock | security | patch | ubuntu | debian | centos | fedora | upgrade

修补OpenSSL的Heartbleed漏洞
关于修补您的Linode与Heartbleed错误的说明。
已发现OpenSSL中的一个安全漏洞,名为 Heartbleed 。这个漏洞最近才被公开发现,但已经“在野外”超过一年。更新本地版本的OpenSSL以纠正此问题非常重要。本简要指南将指导您确保修补程序已安装在Linode上,并建议您可以采取的其他步骤以确保服务器的安全性。与往常一样,我们建议您在进行任何更改之前备份系统。
Patching OpenSSL for the Heartbleed Vulnerability
tags: openssl | heartbleed | security | patch | ubuntu | debian | centos | fedora

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路

Linode中文文档索引:【安全 – 防火墙】

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全 - 防火墙】类下的文档,共计5篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

使用TCP Wrappers保护您的Linode
通过使用TCP包装器增强服务器的安全性
TCP包装器是基于主机的访问控制系统。它们用于通过仅允许特定客户端访问服务器上运行的服务来防止对服务器的未授权访问。
Protecting Your Linode with TCP Wrappers
tags: tcp wrappers | security | firewall | acl | access control

使用iptables控制网络流量
使用iptables管理Netfilter规则。
iptables 是一个允许用户配置将由内核的netfilter框架强制执行的特定规则的应用程序。它充当数据包过滤器和防火墙,可根据端口,协议和其他标准检查和定向流量。本指南将重点介绍iptables规则集的配置和应用,并提供常用方法的示例。
Control Network Traffic with iptables
tags: iptables | networking | firewalls | filtering

Ubuntu

如何使用UFW配置防火墙
使用UFW(简单防火墙)在Ubuntu,Debian或Arch Linux上管理防火墙;本指南包含有关设置默认规则,添加/删除规则,设置日志记录以及一些高级功能的说明。
UFW或简单的防火墙是用于管理Arch Linux,Debian或Ubuntu中的防火墙规则的前端。 UFW通过命令行使用(虽然它有GUI可用),旨在使防火墙配置变得容易(或简单)。
How to Configure a Firewall with UFW
tags: ufw | uncomplicated firewall | ubuntu ufw | linux ufw | ufw tutorial | ubuntu firewall | iptables | networking | firewalls | filtering | firewall setup | ubuntu | debian | arch

Debian

在Debian 5中使用Arno Iptables配置防火墙(Lenny发行版)
使用arno-iptables-firewall软件包保护对Linode的访问。
防火墙软件旨在将对Linode上运行的网络资源的访问权限限制为授权方。任何人都可以访问某些服务,例如公共Web服务器。其他可能更受限制,例如用于远程系统管理的SSH守护程序。
Configure a Firewall with Arno Iptables in Debian 5 (Lenny)
tags: arno-iptables-firewall | Debian firewall | Linux firewall | networking

CentOS

在CentOS上使用FirewallD简介
本指南将向您介绍FirewallD及其区域和服务的概念,并向您展示一些基本配置步骤。
FirewallD是用于实现持久网络流量规则的iptables的前端控制器。它提供命令行和图形界面,可在大多数Linux发行版的存储库中使用。与直接控制iptables相比,使用FirewallD有两个主要区别:
Introduction to FirewallD on CentOS
tags: centos firewall | centos firewall config | centos firewall gui | centos configure firewall | Linux | Linode | cloud | firewall | firewalld | Fedora | CentOS | iptables | security

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路

Linode中文文档索引:【安全 – SSL】

Linode的文档很丰富,有1000多篇,但只有英文版,有时想搭建什么服务或者解决什么问题,搜出来的常是抄来抄去的中文资料,缺乏权威性。为此本站花了一番功夫,将Linode的官方文档进行了整理,将同一个话题下的相关文档聚集在一起,并翻译了标题和概要,方便大家检索使用。碰到需求或问题时,只需定位到相关话题,根据标题和概要即可找到符合需求的文档。找到文档后,通过链接跳转到官方文档直接阅读原文即可,技术类的文档代码占大部分,还是很容易读懂的。本站已发布的中文文档链接也会陆续加入这些文档索引中。本文是【安全 - SSL】类下的文档,共计14篇,按从新到旧编排。

如果你还没有使用过Linode的服务,可通过以下链接注册帐号,使用优惠码podcastinit2018,将获赠$20赠金。

注册Linode得$20赠金

创建自签名TLS证书
本指南介绍如何使用OpenSSL创建自签名TLS证书。
自签名TLS证书适用于个人用途或组织内部使用的应用程序。如果您打算在网站上使用您的SSL证书,请在完成本指南中概述的流程后参阅我们的NGINX启用TLS指南。
Create a Self-Signed TLS Certificate
tags: ssl | tls | https | certificate | self

获得商业签名的TLS证书
本指南介绍如何使用OpenSSL创建商业签名的TLS证书。
如果您打算主持一个可以使用HTTPS的可公开访问的网站,那么您将需要安装商业签名的TLS证书,以便访问您网站的人不会在浏览器中收到有关不安全连接的警告。
Obtain a Commercially Signed TLS Certificate
tags: ssl | tls | https | certificate | commercial

安装Let’s Encrypt以创建SSL证书
我们的加密是由Internet Security Research Group管理的SSL证书颁发机构。它利用自动证书管理环境自动将浏览器信任的SSL证书自动部署给任何人。
我们的加密是由Internet Security Research Group(ISRG)管理的SSL证书颁发机构。它利用自动证书管理环境(ACME)自动部署几乎所有主流浏览器都信任的免费SSL证书。
"Install Let’s Encrypt to Create SSL Certificates"
tags: ACME | HTTPS | Let’s Encrypt | SSL | SSL certificates | renew certificate

将OpenSSL的subjectAltName与多个站点域一起使用
如何使用OpenSSL的SubjectAltName功能从单个公共IP服务多个启用SSL的网站。
如果您要生成自己的SSL证书,则可能希望创建对多个DNS名称有效的证书。使用此方法,您可以在单个IP地址上托管多个SSL站点。我们假设您已完成入门指南中详述的步骤,并且您已通过SSH会话以root身份登录到Linode。
Using OpenSSL’s subjectAltName with Multiple Site Domains
tags: openssl | apache ssl | subjectaltname | ssl linux

如何制作自签名SSL证书
为Linux服务器上的个人或内部组织使用创建SSL证书。
本指南分为两个指南,分别用于Debian和Ubuntu以及CentOS和Fedora。
How to Make a Self-Signed SSL Certificate
tags: ssl certificate | ssl cert | self signed ssl | ssl linux | ssl cert linux

Ubuntu

Ubuntu 10.10上使用Apache 2的SSL证书(Maverick发行版)
在Ubuntu 10.10(Maverick)上使用Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。假设您已经完成了我们的入门指南中详述的步骤,并且您已成功设置Apache以服务虚拟主机,如我们在Ubuntu 10.10(Maverick)指南中的Apache 2中所述。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on Ubuntu 10.10 (Maverick)
tags: apache ssl | ssl ubuntu | web sever | ubuntu | ubuntu maverick | ubuntu 10.10

Ubuntu 10.04上使用Apache 2的SSL证书(Lucid发行版)
在Ubuntu 10.04(Lucid)上使用Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。假设您已经完成了我们的入门指南中详述的步骤,并且您已成功设置Apache用于服务虚拟主机,如我们在Ubuntu 10.04 LTS(Lucid)指南中的Apache 2中所述。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on Ubuntu 10.04 (Lucid)
tags: apache ssl | ssl ubuntu | web sever | ubuntu | ubuntu lucid | ubuntu 10.04

Ubuntu 9.10上使用Apache 2的SSL证书(Karmic发行版)
在Ubuntu 9.10(Karmic)上使用Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。我们假设您已经完成了入门指南中详述的步骤,并且您已成功设置Apache以服务虚拟主机,如我们在Ubuntu 9.10(Karmic)指南中的Apache 2中所述。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on Ubuntu 9.10 (Karmic)
tags: ssl | apache ssl | ssl on ubuntu | web sever | ubuntu | ubuntu karmic | ubuntu 9.10

Debian

在Debian和Ubuntu上使用Apache的SSL证书
使用Apache Web服务器为启用SSL的网站提供服务。
本指南将向您展示如何启用SSL以保护通过Debian和Ubuntu上的Apache提供的网站。
SSL Certificates with Apache on Debian & Ubuntu
tags: apache SSL | ssl on debian | web server | debian | apache | ssl | ubuntu | ssl on ubuntu

Debian 5上使用Apache 2的SSL证书(Lenny发行版)
在Debian 5(Lenny)上使用Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。我们假设您已经完成了入门指南中详述的步骤,并且您已成功设置Apache以服务虚拟主机,如我们的Apache 2 on Debian 5(Lenny)指南中所述。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on Debian 5 (Lenny)
tags: apache SSL | ssl on debian | web sever | debian lenny

CentOS

在CentOS 7上使用Apache的SSL证书
使用HTTPD Web服务器为启用SSL的网站提供服务。
本指南将向您展示如何启用SSL以保护通过CentOS或Fedora上的Apache提供的网站。
SSL Certificates with Apache on CentOS 7
tags: apache SSL | ssl on centos | ssl on fedora | ssl | contos | fedora | apache | httpd

在CentOS上使用Apache 2的SSL证书
使用CentOS上的Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。我们假设您已经完成了入门指南中详述的步骤,并且您已成功设置Apache以便为Apache 2安装指南中所述的虚拟主机提供服务。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on CentOS
tags: apache ssl | ssl on centos | web server | centos 5 | centos 6 | centos 7

Fedora

Fedora 14上使用Apache 2的SSL证书
在Fedora 14上使用Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。我们假设您已经完成了入门指南中详细介绍的步骤,并且您已成功设置Apache以服务虚拟主机,如我们在Fedora 14指南中的Apache 2中所述。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on Fedora 14
tags: apache ssl | ssl on fedora | web server | fedora 14

Fedora 12上使用Apache 2的SSL证书
在Fedora 12上使用Apache 2 Web服务器为启用SSL的网站提供服务。
本指南将帮助您为Apache Web服务器下提供的网站启用SSL。我们假设您已经完成了入门指南中详述的步骤,并且您已成功设置Apache以提供虚拟主机,如我们在Fedora 12指南中的Apache 2中所述。这些步骤应作为root用户通过SSH会话执行到您的Linode。
SSL Certificates with Apache 2 on Fedora 12
tags: apache ssl | ssl on fedora | web server | fedora 12

注册Linode得$20赠金


其它推荐

本系列文档中多数内容也适用于其它VPS提供商,如果你想使用其它VPS服务,可以尝试Vultr和BandwagonHost:
注册Vultr得$10-$25赠金
搬瓦工CN2线路