Linux下使用 DenyHost 加固安全

Linux环境下使用DenyHost来加固系统的安全性,该软件能够根据需要设置不同的安全级别,使得系统免于攻击。例如需要开放SSH服务给公网的情况下,通过此软件使得系统在遇到恶意尝试登录的时候,具有一定的防护能力。
注意,现在很多Linux发行版本已经包含了fail2ban这样的软件,以后可能会逐渐向此软件偏移

继续阅读 »

Debian系统下编译安装Openregisty

由于工作中需要实现nginx支持geoip插件功能,来获取客户端IP所在地址位置,故需要配置nginx支持geoip2数据库(此IP库是公司花钱买的,方案已定)经过查阅apt安装的二进制nginx软件包不支持,需要重新编译Nginx启用ngx_http_geoip2_module来支持。

继续阅读 »