杂货铺

在nginx上安装ModSecurity和 OWASP CRS(debian9)


在nginx上安装ModSecurity和 OWASP CRS(debian9)
心血来潮,想在nginx上配置个WAF,经多方搜索,最终选择ModSecurity.选择这个,一方面是因为开源,二方面是官方更新比较勤,而这类应用拼的就是防护规则~好吧,话不多说,开始正文. ModSecurity介绍 ModSecurity是由Trustwave的SpiderLabs开发的开源,跨平台Web应用程序防火...
心血来潮,想在nginx上配置个WAF,经多方搜索,最终选择ModSecurity.选择这个,一方面是因为开源,二方面是官方更新比较勤,而这类应用拼的就是防护规则~好吧,话不多说,开始正文. ModSecurity介绍 ...

在nginx上安装ModSecurity和 OWASP CRS(debian9)

在nginx上安装ModSecurity和 OWASP CRS(debian9)
心血来潮,想在nginx上配置个WAF,经多方搜索,最终选择ModSecurity.选择这个,一方面是因为开源,二方面是官方更新比较勤,而这类应用拼的就是防护规则~好吧,话不...
阅读全文 0
杂货铺

给Linux VPS折腾上totp(两步验证)用于登录验证


给Linux VPS折腾上totp(两步验证)用于登录验证
之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重验证”。 安装Google Authenticator PAM module 我这里用的是debian系统,运行以下命令把Google Authenticato...
之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重验证”。 安装Google Authenticato...

给Linux VPS折腾上totp(两步验证)用于登录验证

给Linux VPS折腾上totp(两步验证)用于登录验证
之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重...
阅读全文 0
       、