其实本身Linux已经很安全了，但是如果密码设置的不够复杂，同时你的SSH还用的默认22端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。所以，最好的方法就是修改掉SSH的端口。

• 一、修改SSH端口
  修改文件：/etc/ssh/sshd_config

vi /etc/ssh/sshd_config
找到：
Port 22 #在第三行或第四行亦或最后一行，如果前面有#号，请删除，修改默认端口数字22为65534以下任意数字即可，如果没有，直接输入即可Port 1234并保存即可

重启sshd服务（以CentOS为例）：
service sshd restart
或者
/etc/init.d/sshd restart #centos系统，重启ssh服务命令
/etc/init.d/ssh restart #debian/ubuntu系统，重启ssh服务命令

• 二、更加安全的设置，禁止ROOT登陆，采用小号用户登陆再切换ROOT（此方法不能用SFTP上传文件）

创建非root小号用户并设置密码：
useradd linux #新建一个小号用户，用户名linux（请自行替换你需要设置的用户名）
passwd linux #给小号用户设置密码，需要输入完全相同的二次，注意提示successfully即为设置成功
禁止默认的超级用户ROOT登陆：
vi /etc/ssh/sshd_config #修改的文件
PermitRootLogin yes #把yes，改成no，保存退出，并重启SSH服务（命令看前面）
切换root超级用户（以CentOS为例）：
su root
输入密码回车切换登录即可
如果需要切换为普通用户，同理：
su linux #后面为需要登录的普通用户名

• 注意事项

切记，如果没有新建小号，或小号密码设置错误，你又禁了ROOT，那你只能重启系统或回滚快照，再也无法登陆了。
如果不是极度需要安全环境，并且还需要使用SFTP管理文件，那改掉端口就行了。

参考：小夜博客

.

 这是linux下的两个个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，可以禁止有黑客利用服务器向外发包ddos攻击方面的内容。

• 一、如果没有iptables禁止ping
  echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启
  echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭

  • 二、利用iptables规则禁ping

  iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

  • 三、利用iptables规则，禁止服务器向外发包，防止DDOS向外攻击

  iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP和端口，如有设置多个DNS服务IP可以修改对应IP地址再次执行
  iptables -A OUTPUT -p udp -j DROP #禁止udp服务

这里要说明下，DNS服务需要使用上述53端口，如果不清楚本机的DNS设置，可执行以下命令得到IP：

cat /etc/resolv.conf

参考：小夜博客

.

Aria2 + 网页管理面板一键安装管理脚本

• 功能简介
  支持 Centos6+ Debian6+ Ubuntu 14.04+
  默认安装 64 线程的 Aria2​
  安装方法为编译安装
  FileManager 默认账号密码为 admin admin

  • 更新日志
• 月 8 日更新：
  修复 SSL 自动签发，修复版本号过低的 BUG

11 月 7 日更新：
改为一键自动设置 SSL，无需手动

11 月 4 日更新：
添加设定 SSL，一键安装 Aria2NG+Filemanager
修复 Centos 下不能使用的 Bug
增加一些判断

• 一键脚本

脚本安装：登录你的服务器（建议独服）执行以下命令
wget --no-check-certificate https://raw.githubusercontent.com/Thnineer/Bash/master/aria2.sh && chmod +x aria2.sh && bash aria2.sh

• 文章转载自：

Jiu Home

...

1. 前言

一般大家使用的都是系统默认自带的ping.exe工具，这次为大家带来的是增强版的PsPing.exe
可以使用ICMP ping、TCP ping、延迟测试latency test、带宽测试bandwidth test
上次博主为大家带来了一个windows下命令查询whois的小工具，这次的PsPing也同样来自微软！

2. 工具下载

微软页面：
https://docs.microsoft.com/zh-cn/sysinternals/downloads/psping
直接下载地址：https://download.sysinternals.com/files/PSTools.zip

3. 安装方法

下载压缩包并解压PsPing.exe或者PsPing64.exe，放到系统盘 C:\Windows\System32 目录下即可！
windows vista 或者 windows 7 系统可能需要需要管理员权限！

4. 常用方法

打开 cmd 命令界面输入命令以及参数，常用测试类型：psping -? [i|t|l|b]
参数 描述

• -I Usage for ICMP ping.
• -T Usage for TCP ping.
• -L Usage for latency test.

• -B Usage for bandwidth test.
  

  5. 其他参数

  A、使用ICMP ping：
  psping [[-6]|[-4]] [-h [buckets |,,...]] [-i ] [-l[k|m] [-q] [-t|-n ] [-w]

参数 描述

• -h Print histogram (default bucket count is 20).
• -i Interval in seconds. Specify 0 for fast ping.
• -l Request size. Append 'k' for kilobytes and 'm' for megabytes.
• -n Number of pings or append 's' to specify seconds e.g. '10s'.
• -q Don't output during pings.
• -t Ping until stopped with Ctrl+C and type Ctrl+Break for statistics.
• -w Warmup with the specified number of iterations (default is 1).
• -4 Force using IPv4.
• -6 Force using IPv6.

B、使用TCP ping：
psping [[-6]|[-4]] [-h [buckets |,,...]] [-i ] [-l[k|m] [-q] [-t|-n ] [-w] <destination:destport>

C、TCP和UDP延迟测试
server: psping [[-6]|[-4]] [-f] <-s source:sourceport>
client: psping [[-6]|[-4]] [-f] [-u] [-h [buckets |,,...]] [-r] <-l requestsize>[k|m]]<-n count> [-w ] <destination:destport>

参数 描述

• -f Open source firewall port during the run.
• -u UDP (default is TCP).

D、TCP和UDP带宽测试
server: psping [[-6]|[-4]] [-f] <-s source:sourceport>
client: psping [[-6]|[-4]] [-f] [-u] [-h [buckets |,,...]] [-r] <-l requestsize>[k|m]]<-n count> [-i ] [-w ]<destination:destport>

参数 描述

• -s Server listening address and port.

• -b Bandwidth test.

  6. 更多参数详细使用方法可以参考微软官方文档

  点击直达：→文档

....

1. 什么是域名邮箱

想必大家常用的都是什么@qq.com @163.com @126.com这些免费的邮箱吧，那么域名邮箱呢？
就是用你的域名创建：“个性帐号@自主域名” 的邮箱帐号！
首先自然你得有一个域名，然后自然还得有就是邮局服务了！这里我们就来使用Yandex Mail提供的免费邮局服务，创建属于你的个性邮箱帐号！

2. Yandex Mail域名邮箱简介

Yandex Mail是一家俄罗斯的邮局服务提供商，提供免费的邮箱服务！也提供使用域名创建邮箱的邮局服务！
Yandex 为每个域名提供 1000 用户的域名邮箱。
每用户 10G 空间，还提供 Dkim 签名服务。
地址：https://mail.yandex.com

3. 创建Yandex账户

直接访问：https://passport.yandex.com/registration 注册即可，大致如图，不懂可以翻译下！

注意：手机号可以填写国内，格式：+86 13800138000 填写并点击 Send code 发送验证码，填写收到的验证码，点击注册即可！
如果不想使用手机注册，可以点击I don't have a mobile phone number，选择安全问题并设置答案，这个就和QQ设置密保差不多了！但是这里要说一下，选择这里后，建议一定到（会员中心）添加备用邮箱，避免忘记密码和安全问题答案无法找回帐号！
https://passport.yandex.com/profile/emails/add

4. 创建域名邮箱

a. 点击地址：https://domain.yandex.com/domains_add/，输入你的域名，点击Connect domain开始创建

b. 验证域名所有权：更改域名DNS/上传验证文件到网站根目录/CNAME别名解析验证/发送邮件验证
这里建议就选择Cname别名解析验证，参考截图，添加主机记录yamail-facdxxxx，解析到mail.yandex.com

c. 添加、验证MX记录：参考截图，添加MX解析记录
主机记录：@ （如果你使用的是顶级域名XXX.COM就填写这个@，如果你是二级域名，即域名后缀为@abc.xxx.com，那么这里就填写abc）
记录类型：MX
MX记录值：mx.yandex.net
优先级：10

d. 额外建议添加SPF记录：
主机记录：@ （同前面的MX记录一样）
记录类型：TXT
记录值：v=spf1 redirect=_spf.yandex.net

5. 创建邮箱帐号

直接参考截图即可

6. 配置DKIM增强邮件送达率

7. 配置域名邮箱登录页面

如果你想用你的域名mail.xxx.com来打开邮箱登录界面，可以直接解析域名mail.xxx.com到mail.yandex.com

8. 写在最后

一直觉得这个邮箱服务挺好用的，就推荐给大家吧！
新手还可以拿去装逼呢？
ps：偷笑中...曾经，博主也....

.