http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
[ 2025-12-24 10:43:10 | 作者: admin ]
p.s. windows版本的curl指定tls版本好像不生效,还是会按照tls1.3建立连接,所以无法判断是否禁止了tls1.1
nginx
我假设你有Nginx 1.13+
SSL设置下的默认配置(conf/nginx.conf)应如下所示
阅读全文…
curl -v --tlsv1.1 https://blog.xg98.com
TLS 1.0 和 TLS 1.1 是分别于 1996 年和 2006 年发布的老版协议,使用的是弱加密算法和系统。比如 SHA-1 和 MD5,这些算法和系统十分脆弱,存在重大安全漏洞,容易受到降级攻击的严重影响,而在 2008 年和 2017 年分别发布了协议的新版本,即 TLS 1.2 和 TLS 1.3,无疑更优于旧版本,使用起来也更安全。nginx
我假设你有Nginx 1.13+
SSL设置下的默认配置(conf/nginx.conf)应如下所示
ssl_protocols TLSv1.2 TLSv1.3;
...阅读全文…
lnmp默认nginx的fastcgi配置中锁定了站点根目录问题,覆盖open_basedir参数问题
[ 2022-01-05 12:20:54 | 作者: admin ]
本来 open_basedir 是在php.ini中设置,但是lnmp的nginx里面覆盖了这个参数,要想php的require突破根目录需要修改 fastcgi.conf
/usr/local/nginx/conf/fastcgi.conf
/usr/local/nginx/conf/fastcgi.conf
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/:/home/wwwroot/";
centos查看登陆用户和踢掉用户
[ 2021-12-31 11:12:34 | 作者: admin ]
只需要在SHELL终端中输入命令:
w 或者 who
踢用户:
# pkill -KILL -t pts/0 (pts/0为w指令看到的用户终端号)
w 或者 who
16:16:06 up 12 min, 1 user, load average: 0.14, 0.18, 0.13
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.45 16:15 6.00s 0.02s 0.00s sshd: root [priv]
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.2.45 16:15 6.00s 0.02s 0.00s sshd: root [priv]
踢用户:
# pkill -KILL -t pts/0 (pts/0为w指令看到的用户终端号)
关于阿里云【经典网络】转到【专有网络】后,pureftpd无法启动的问题
[ 2021-12-10 16:54:20 | 作者: admin ]
阿里云有台比较久的服务器把网络从经典转到专有后,原来正常的pureftpd突然不能开机启动。
使用
直接终端里面手工启动也失败
想想除了网络啥也没有改动,就检查配置文件
pure-ftpd.conf 中把经典网络中绑定的公网Ip改回0.0.0.0后能正常启动,然后把被动连接IP改为公网IP即可。
阅读全文…
使用
service pureftpd restart
会提示pureftpd没有启动直接终端里面手工启动也失败
/usr/local/pureftpd/sbin/pure-ftpd /usr/local/pureftpd/etc/pure-ftpd.conf
有提示启动了但是进程里面却没有。想想除了网络啥也没有改动,就检查配置文件
pure-ftpd.conf 中把经典网络中绑定的公网Ip改回0.0.0.0后能正常启动,然后把被动连接IP改为公网IP即可。
#被动连接端口
PassivePortRange 20000 22000
#强制指定被动连接的公网IP
ForcePassiveIP 7.8.8.8
...PassivePortRange 20000 22000
#强制指定被动连接的公网IP
ForcePassiveIP 7.8.8.8
阅读全文…
阿里云云服务器centos6下的硬盘分区及挂载
[ 2021-12-10 14:27:02 | 作者: admin ]
Linux系统是否被植入木马的排查流程梳理
[ 2021-11-30 14:42:45 | 作者: admin ]
centos中top命令里 CPU状态 解释
[ 2021-10-13 15:01:12 | 作者: admin ]
p.s. loadavg可以判断总的核心数是否够用, cpu% id 判断cpu空闲百分比
这里显示不同模式下所占cpu时间百分比,这些不同的cpu时间表示:
us, user: 运行(未调整优先级的) 用户进程的CPU时间
sy,system: 运行内核进程的CPU时间
ni,niced:运行已调整优先级的用户进程的CPU时间
wa,IO wait: 用于等待IO完成的CPU时间
hi:处理硬件中断的CPU时间
si: 处理软件中断的CPU时间
st:这个虚拟机被hypervisor偷去的CPU时间(译注:如果当前处于一个hypervisor下的vm,实际上hypervisor也是要消耗一部分CPU处理时间的)。
...
阅读全文…
这里显示不同模式下所占cpu时间百分比,这些不同的cpu时间表示:
us, user: 运行(未调整优先级的) 用户进程的CPU时间
sy,system: 运行内核进程的CPU时间
ni,niced:运行已调整优先级的用户进程的CPU时间
wa,IO wait: 用于等待IO完成的CPU时间
hi:处理硬件中断的CPU时间
si: 处理软件中断的CPU时间
st:这个虚拟机被hypervisor偷去的CPU时间(译注:如果当前处于一个hypervisor下的vm,实际上hypervisor也是要消耗一部分CPU处理时间的)。
...
阅读全文…
云服务器挂载硬盘(此处以腾讯云服务器为例)
[ 2021-09-13 09:58:50 | 作者: admin ]
第一、检查硬盘设备是否有数据盘
首先查看服务器文件系统大小,命令:df
再检查硬盘是否有其他未挂载的数据盘,查询命令: fdisk -l
上面df得到的是/dev/vda1数据盘为50G的信息,以下/dev/vdb的数据根本没有在df中显示,故可以得出有40G的数据盘没有挂载。
第二、ext4格式化分区
执行以下命令:mkfs.ext4 /dev/vdb
执行结果如下图:
第三、写入fstab 设置开机自动挂载
首先要确定要新数据盘挂载在哪个目录下:如果没有,则新建一个目录。
...
阅读全文…
首先查看服务器文件系统大小,命令:df
再检查硬盘是否有其他未挂载的数据盘,查询命令: fdisk -l
上面df得到的是/dev/vda1数据盘为50G的信息,以下/dev/vdb的数据根本没有在df中显示,故可以得出有40G的数据盘没有挂载。
第二、ext4格式化分区
执行以下命令:mkfs.ext4 /dev/vdb
执行结果如下图:
第三、写入fstab 设置开机自动挂载
首先要确定要新数据盘挂载在哪个目录下:如果没有,则新建一个目录。
...
阅读全文…
