非交互Shell有时更好用

几天前看了一篇介绍ZSH的文章,打算尝试用zsh替换bash。 不料更换shell时出现失误,将chsh -s /bin/zsh误写作chsh -s /zsh,导致root没有可用的shell。 接下来我试图再次使用chsh将shell该回去,系统却已无反应。断开SSH重新连接,由于没有shell, »

一条命令查找并封禁多数暴力破解SSH的IP

之前的文章曾提到,常见的SSH暴力破解工具似乎只支持RSA和DSA两种密钥交换,而不支持较新的ECDSA(使用NIST P-256的ECDSA)和Ed25519(使用X25519的ECDSA)。 由此一来,当这些机器人来暴力破解的时候,/var/log/auth.log中会出现大量类似如下内容的日志 »

[openssl enc]的前向兼容性问题

使用openssl enc命令进行解密时,如同时满足以下两个条件,会导致解密失败或得到内容与原内容不一致: 加密和解密时使用的OpenSSL版本不同,且一个是1.0.2及以下版本,另一个是1.1.0及以上版本 加密时使用密码生成密钥,而不是指定HEX格式的密钥(及IV*1) 检索OpenSSL的 »

编译安装nghttp2

众所周知,HTTP/1.1是一个文本协议,而HTTP/2除Header外皆使用无法直接阅读的二进制编码。在一些情况下,我们需要将HTTP/2与HTTP/1.1相互转换(下简称:翻译)。 nghttp2是一个用C编写的HTTP/2实现,其提供的nghttpx可实现这种翻译。 1.安装依赖 Nghttp »

PHP 7.2

PHP 7.2的正式版已发布。我测试了其与我所使用的多个PHP Web Applications的兼容性。 测试环境为: Ubuntu 16.04.3(LTS)/Linux Kernel 4.13.16_generic Apache 2.4.29 PHP7.2-FPM 测试了以下Applicatio »

惊闻StartCom之死

数日前浏览V2ex时,见有人转载这样一条新闻,大意是:StartCom宣布停止其数字证书业务。 回想当年,没有Let's Encrypt这个免费且全自动签发的CA之前,StartCom曾为万千个人站长提供1年免费的SSL证书,令访客可以更安全地连接到网站。 然而,臭名昭著的沃通,或者其背后的金主奇虎 »

使用Stunnel为MySQL Server建立SSL隧道

笔者接手的一个项目有如下需求: 两台主机A和B,A上运行一个MySQL服务器和一套基于PHP的、以MySQL为数据库的CMS;B上除MySQL服务器外,其他皆与A相同。 要求B能安全地(通过SSL)连接A上的MySQL服务器,而这个CMS本身不支持MySQL over SSL Stunnel可以提供 »

使用acme.sh申请Let's Encrypt的EC证书

此文章来自我的博客,发表于2017年3月7日。据了解,其所介绍之内容如今[2017年11月8日]仍可使用 鉴于信息技术类文章迁移计划,将其移动至此。 acme.sh是一个国人编写的、基于ACME协议的第三方Let's Encrypt证书管理工具.使用它申请EC证书较为简单. #下 »

vsftpd配置chroot

原文来自我的博客,发表于2016/12/03,故文章中所提及的相对时间皆以此为原点。 鉴于信息技术类文章搬家计划,将其由主站移动至此。 一个半月前我曾为所在大学的英语课提供了网盘的镜像。博客上一篇文章便是记述配置网页程序与SSL的过程。如今,原先使用的360云盘不再允许上传文件,这个 »