说明:有时候网站因为一些因素,会在QQ聊天框出现红色危险感叹号,还会被百度,电脑管家,360,搜狗等安全软件和浏览器劫持,这是对我们影响很大的,不过我们可以去安全联盟免费申请恢复安全,这里说下方法。
申请网站:https://appeal.anquan.org/
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1680/
不妨点个广告再走嘛
相关推荐
-
CentOS和Debian/Ubuntu 安装Fail2ban服务来防止暴力破解FTP/SSH
说明:一般用过VPS的人查一下系统日志,可以参考:通过Auth.log来查看SSH是否被扫,会发现ssh经常被人扫描,多的有几万次,万一被破解会造成很多问题,特别是在上面备份东西和网站的人来说,损失巨大,所以我们要采取一些措施来尽量减少这样的事发生,这里说下通过安装Fail2ban来防止暴力破解。用Fail2ban可以进行FTP/SSH登录频率限制,如果登录尝试多少次的IP地址,然后给予限制。 更多基础的VPS安全设置可参考:修改SSH端口+禁止ROOT登陆,Linux VPS 使用DDOS deflate来抵御DDOS攻击 1、安装Fail2banCentOS yum install epel-release yum install fail2ban Debian/Ubuntu apt-get install fail2ban 2、配置Fail2ban直接用WinSCP工具或者其它FTP管理工具编辑/etc/fail2ban/jail.conf文件。 ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单) bantime = 600 #屏蔽时间,单位:秒 findtime = 600 #这个时间段内超过规定次数会被ban掉 maxretry = 3 #最大尝试次数 backend = auto #日志修改检测机制(gamin、polling和auto这三种) [ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置 enabled = true #是否激活此项(true/false) filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数 sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人 logpath = /var/log/secure #检测的系统的登陆日志文件 maxretry = 5 #最大尝试次数 启动的时候需要把前面#去掉,然后修改对应的参数。使用service fail2ban start启动服务即可。
-
LNMP一键安装包V1.5测试版已发布
说明:前两天军哥发布了lnmp1.5测试版本,距离上一次的lnmp1.4测试版刚好一年,一般经常用军哥的lnmp的人都知道版本都是一年一更,博主基本一直在用,这次主要新增加PHP7.2支持、增加Maria DB 10.2、替换问题较多的certbot使用acme.sh不需要过多的依赖生成SSL更丝滑、lnmp管理脚本增加pathinfo选项、lnmp.conf中增加PHP模块fileinfo选项和Nginx lua模块选项、增加一些常用伪静态、Apache 2.4支持到http2、Nginx默认支持stream等功能。 安装 运行以下命令: #请注意最后的参数,需要其他模式就写哪个如lnmpa或lamp,./install.sh不带任何参数默认为LNMP模式。 wget -c http://soft.vpser.net/lnmp/lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.5 && ./install.sh lnmp 相关命令 LNMP状态管理:lnmp {start|stop|reload|restart|kill|status} LNMP各个程序的状态管理:lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status} 虚拟主机管理:lnmp vhost {add|list|del} 数据库管理:lnmp database {add|list|edit|del} FTP用户管理:lnmp ftp {add|list|edit|del|show} SSL添加:lnmp ssl add 更新记录 增加PHP 7.2支持; 增加MariaDB 10.2支持; 增加PHP模块fileinfo选项,安装或升级时可以选择是否安装开启,选项在安装包目录下lnmp.conf中 Enable_PHP_Fileinfo 默认为n不开启,如有安装设置为y; 增加Nginx lua模块选项,安装或升级时可以选择是否为nginx安装开启lua,选项在安装包目录下lnmp.conf中 Enable_Nginx_Lua 默认为n不开启,如有安装设置为y; 增加thinkphp、yii2、codeigniter、laravel伪静态; 增加使用acme.sh生成SSL证书,移除官方的certbot; 增加Nginx编译参数,默认开启stream; 增加Apache 2.4支持http2; 增加旧版本Ubuntu中国地区源; 增加添加虚拟主机时pathinfo可选项; 增加certbot升级到acme.sh的一键升级功能命令为./upgrade1.x-1.5.sh ssl按提示输入和原来SSL虚拟主机一样配置的信息就可以; 修复深度Deepin桌面版问题; 移除PHP禁用函数scandir; 调整默认PHP版本为5.6; 调整默认Apache版本为2.4; 调整MySQL/MariaDB安装时未输入密码由原来密码设为root调整为lnmp.org#随机数字 ; 调整MySQL国内下载源为科大的; 调整LAMP模式下SSL添加过程增加中间证书可选项; 其他一些功能优化及调整......
-
大疆IOS设备用户开启FCC/Boost/32信道等最新详细教程
说明:目前大疆无人机已经出了很多品种,能开FCC的比如有:精灵3s、精灵3p、精灵3se、精灵3 4k、精灵4a、精灵4p、精灵4p 2.0、御air、御pro、御2、悟2、悟1、M600P、晓Spark等。博主之前发了几个FCC教程,查看:无人机开启FCC教程、识别是否开启了FCC、关于FCC的科普及答疑等,基本很详细了,不过有些方法存在失效的问题,所以这里博主就专门针对苹果IOS设备再发一篇详细的最新开启FCC及Boost等教程。至于安卓设备的最新开启方法过几天再发,有兴趣的可以关注下。 #科普防骗知识 1、比如闲鱼上很多无良商家拿本文这个APP去卖,实际上只有7天时间,7天后就闪退。 2、还有说御2最新固件安卓机用户支持开启fcc的都是骗子,大家注意谨防上当受骗。 本文主要讨论,IOS设备如何在未越狱的情况下安装修改的DJI GO4 APP,开启FCC、Boost、32信道。这里分享2种方法,每一种复杂程度不一样,第一种新号,没双重验证,第二种是开启了双重验证的方法。大家视情况自行决定。 注意:以下内容仅作技术交流,请勿用于实际用途,并且请按照当地法律法规操作无线电,否则后果自负! 提示:如果有不懂的或者该方法失效了,可以去该论坛提问,地址:www.pilotbbs.com,里面会有大神帮助你。 说明 #本文所需要的APP下载地址,且APP以后会经常增加到最新版,随时关注 百度网盘:https://pan.baidu.com/s/1kss2DOAdMgI6AxXzLIBDgA 提取码:b3jb #并且软件为俄罗斯大神Daniil Zobov破解,第一版为4.2.22,最新版为4.3.9。 #这个签名是用的个人证书,只能使用7天,7天后就要重新签名,不然会闪退。或者购买苹果个人开发者证书,1年只需要签名一次。 方法一 我们可以用SuperImpactor来安装,官网地址:点击访问,下载安装后,点击install选择你需要的DJI GO4 MOD版。然后输入自己的appleid,也可以新申请一个。演示的为新申请的,没有二次验证。下面用impactor的是有二次验证的账号。点击install,第一次会提示出错,我们关掉。然后继续点击Install,耐心等待10分钟左右。返回手机或者平板查看是否安装上。如果发现手机上没有相关软件,而软件又提示完成,那么重启下手机或者平板即可。那么可以重启下手机看看。软件7天快到期时,点击resign重新签名即可 方法二 我们用Impactor(也叫冲击钻),官网地址:点击访问,为了让广大飞友容易上手,修改版APP的补丁文件独家汉化并内置了,不用担心看不懂,也不用再导入什么配置文件了。教程每一步我也截图了,这里就发下。
-
OpenVZ平台安装魔改BBR:LKL一键安装脚本
说明:关于OpenVZ安装BBR之LKL方法,记得很久前转过91yun博主的,参考:OpenVZ安装BBR新方法:LKL一键安装包,其优势也已经提过了,占用资源少,而魔改BBR也出来了许久,于是nanqinlang大佬就做了个魔改BBR-LKL一键安装脚本。有兴趣的可以试试。 安装 项目地址:https://github.com/nanqinlang-tcp/tcp_nanqinlang 系统要求:Debian 8+ 64位、CentOS 7 64位。 注意:只适用OpenVZ,后台需开启TUN/TAP。且OpenVZ via LKL版,尚处于测试版,请勿在重要环境下使用。 运行以下命令: # Debian 8+ # 64 bit # ldd > = 2.14 # tun/tap enabled wget https://github.com/tcp-nanqinlang/lkl-haproxy/releases/download/1.1.1/tcp_nanqinlang-haproxy-debian.sh bash tcp_nanqinlang-haproxy-debian.sh # CentOS 7 # 64 bit # ldd > = 2.14 # tun/tap enabled wget https://github.com/tcp-nanqinlang/lkl-haproxy/releases/download/1.1.1/tcp_nanqinlang-haproxy-centos.sh bash tcp_nanqinlang-haproxy-centos.sh 使用说明 以下进行脚本使用说明: 1、安装LKL此命令用于安装LKL 在/home/tcp_nanqinlang进行安装,所以安装完成后不要动这个文件夹了(除非你想修改端口)。 安装过程中,会提示你选择单个端口或端口段输入,具体已在运行脚本的提示中有说明,这里不再赘述。 安装完成后,会开启LKL ,以后重启机器也会随开机自启。 以后若需要修改转发端口,请将/home/tcp_nanqinlang/haproxy.cfg中的端口号和/home/tcp_nanqinlang/running.sh中的端口号改为你想要的端口或端口段,修改完成后重启vps。 使用前请注意自己的iptables相关设置。 2、检查LKL运行状态此命令用于检查LKL运行与否,可通过返回的提示判断。 3、卸载LKL运行此命令会卸载haproxy 、删除/home/tcp_nanqinlang 、清空iptables规则、移除/etc/rc/local中的开机自启项。 当然也可以尝试下扩软博主的OVZ魔改BBR方法:OpenVZ平台Google BBR一键安装脚本。
-
Nginx环境开启ssl后强制https 301全部指向www的方法
说明:之前说过LNMP环境配置SSL证书最简单教程和Nginx环境强制http 301跳转https的方法,可能有人强制http跳转到https://www.yourdomain.com后,会出现这样的情况,浏览器直接输入https://yourdomain.com跳转不到之前设置的https://www.yourdomain.com,相信很多强迫症的人会很不习惯,这可能之前只设置了80端口的跳转,没设置443端口,这里说下方法。 方法 找到Nginx配置文件nginx.conf文件,编辑。 server { listen 443 ssl; server_name southcat.net; rewrite ^(.*) https://www.southcat.net$1 permanent; ssl on; ssl_certificate /root/ssl.crt; #你的ssl.crt文件地址 ssl_certificate_key /root/ssl.key; #你的ssl.crt文件地址 } 或者: server { listen 443 ssl; server_name southcat.net; return 301 https://www.southcat.net$request_uri; ssl on; ssl_certificate /root/ssl.crt; #你的ssl.crt文件地址 ssl_certificate_key /root/ssl.key; #你的ssl.crt文件地址 }
-
AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法
说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用Https和Websocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用Https、Websocket(安全)协议进行连接,这里就水下方法。 方法 1、申请SSL证书 提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。 先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下: 1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。 2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。 如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令: #安装Caddy curl https://getcaddy.com | bash -s personal #申请SSL,将后面修改成自己的域名和邮箱 caddy -host www.southcat.net -email admin@southcat.net -agree 这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下: #CentOS 6 iptables -I INPUT -p tcp --dport 80 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 申请成功后的SSL证书路径如下: #具体以自己域名为准 /root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.southcat.net 我们就可以发现域名的crt和key证书文件。 2、修改配置文件编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找: find / -name aria2.conf 修改如下: #是否启用RPC服务的SSL/TLS加密 rpc-secure=true #申请的域名crt证书文件路径,自行修改 rpc-certificate=/home/www.southcat.net.crt ##申请的域名key证书文件路径,自行修改 rpc-private-key=/home/www.southcat.net.key
-
Linux VPS通过安装CPULimit来限制CPU使用率
说明:我们手上经常有很多廉价的VPS,有时候使用某些软件应用的时候,会出现CPU跑满的情况,而长时间跑满会被VPS商家停掉,所以这里我们需要想办法来限制进程CPU使用率,这里就说个教程。 简介 cpulimit命令的工作原理是为进程预设一个cpu占用率上限,并实时监控进程是否超出此上限,而做出动态调整。从而可以控制进程的cpu使用率的上限值。 安装 使用root运行命令: #debian/ubuntu系统 apt install -y cpulimit #RHEL/Centos/Fedora系统 yum install epel-release cpulimit 使用 cpulimit -h Usage: cpulimit [OPTIONS...] TARGET OPTIONS -l, --limit=N percentage of cpu allowed from 0 to 100 (required)//cpu限制的百分比 -v, --verbose show control statistics//显示版本号 -z, --lazy exit if there is no target process, or if it dies//如果限制的进程不存在了,则退出。 -i, --include-children limit also the children processes//包括子进程。 -h, --help display this help and exit //帮助,显示参数 TARGET must be exactly one of these: -p, --pid=N pid of the process (implies -z) //进程的pid -e, --exe=FILE name of the executable program...
-
Linux VPS全自动DD安装Windows一键脚本
说明:该脚本支持在无vnc模式,无救援模式能dd进去windows。为我们在VPS上安装Window系统提供了方便。本教程提供了作者自制的Window 10、Window server 2012 r2的DD包及其它来源的Window 7、Window 2008的DD包,有兴趣的的可以折腾下。 更新 【2017.11.19】作者已制作出Windows 10、Window server 2012 r2系统模板。 一键脚本 适用范围:非OVZ架构,KVM、独立服务器均可使用。 命令行中运行: wget https://xiaofd.github.io/ddwin.sh && bash ddwin.sh -w http://直链地址 -d /dev/vda #备用地址 wget https://www.southcat.net/usr/shell/ddwin.sh && bash ddwin.sh -w http://直链地址 -d /dev/vda 类似这么使用,参数请自行修改,其中-w参数为http直连gzip压缩格式dd包链接,-d为dd目标硬盘位置,运行完脚本后等待就能dd成功了。 VNC界面可以看到类似网络重装的界面,有一个地方会一直卡住,那里就是在dd系统了,只要你的dd包下载没有问题,这部分等一等总会过去的。 DD Windows包 1、作者自制的Windows DD包 Windows 10(内存至少1G): 谷歌网盘地址:https://drive.google.com/open?id=1TmErU8F4SDePUfXixyGJyPDCj4EfTqat #登录用户名和密码 Username: xiaofd Password: xiaofd.win Window server 2012 r2(内存至少512): 谷歌网盘地址:https://drive.google.com/open?id=1VLODEvdd5BFWrXLKIXsJZqzRlnp5GcLN #登录用户名和密码 Username: Administrator Password: xiaofd.WIN 重点说明:DD包为自制,自制过程:添加驱动,安装win10,设置管理员账户(xiaofd),开启远程桌面,修改计算机名称为(xiaofd),没有额外的操作,可放心使用。有人指出没有Administrator权限不放心,dd完后自行开启admin管理员账户,并删除xiaofd账户即可。(win10安装必须添加一个非Administrator管理员账户,这个用过win10的应该都知道)。 2、其他途径找的DD包 http://down.80host.com/iso/dd/WS2008R2Enterprise-Joodle-Template.gz http://down.80host.com/iso/dd/Windows2012R2-Joodle-Template.gz Username:Administrator Password:Password147 http://down.80host.com/iso/dd/Windows7-Joodle-Template.gz http://down.80host.com/iso/dd/Windows8.1-Joodle-Template.gz Username:Admin Password:Password147 http://down.80host.com/iso/dd/7.ENT.EVAL.64.VIRTIO-SCSI.gz Username:WhatUpTime.com Password:P@ssword64 http://down.80host.com/iso/dd/win7_cn_5gb_virtio_scsi.gz Username:administrator Password:www.80host.com 支持OVH VPS的scsi磁盘驱动,其他viostor的DD包在上面会蓝屏 http://down.80host.com/iso/dd/win7_cn_5gb_virtio_scsi_faster.gz Username:administrator Password:www.80host.com 支持OVH VPS的scsi磁盘驱动,其他viostor的DD包在上面会蓝屏 http://down.80host.com/iso/dd/Kimsufi2003.gz Username:Administrator Password:password!yxz.me http://down.80host.com/iso/dd/win2003_with_update.gz Username:administrator Password:80hostkvmlamjj http://down.80host.com/iso/dd/ikoula92.gz Username:administrator...
-
Linux VPS出现 “-bash: python: command not found”错误的解决方法
说明:有时候换系统尝试运行Python程序时,服务器会返回-bash: python: command not found错误指令,说明系统上未安装Python,这里说下方法。 方法 1、安装Ubuntu/Debian系统: apt-get install python 或者 apt-get install python3 CentOS系统: yum install python 2、检查 type -a python which python ls -l /usr/bin/python ls -l /usr/bin/python*
-
微力同步:一款可以在多个设备上同步文件的应用程序
说明:博主今天发现了个同步神器微力同步,可以在多个设备上同步文件,支持Mac,Windows、Linux、安卓(Android)和苹果(iOS),以及NAS系统集成等。和博主之前介绍的Syncthing同步工具对比来说,在使用上面方便不少,同步速度也很快,而且官方还提供Linux的一键脚本,这里就分享下。 简介 微力同步是一款高效的数据传输工具,简单易用的多平台文件同步软件,惊人的传输速度是不同于其他产品的最大优势,微力同步 的智能P2P技术加速同步,会将文件分割成若干份仅KB的数据同步,而文件都会进行AES加密处理,确保数据的安全性,所有数据都存在自己管理的机器硬盘上,安全性有了更高的保障。 安装 官方网站:http://www.verysync.com/软件下载:http://verysync.com/download 1、Linux系统适用于Centos、Debian、Ubuntu等使用systemd的系统。 curl https://raw.githubusercontent.com/verysync/verysync-linux-installer/master/go-installer.sh > go-installer.sh chmod +x go-installer.sh ./go-installer.sh 安装完成后就可以用浏览器打开http://IP:8886管理微力内容了,如果CentOS打不开,开启端口就可以了。 #CentOS 6 iptables -I INPUT -p tcp --dport 8886 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=8886/tcp --permanent firewall-cmd --reload 然后我们可以在设置里修改端口,访问用户名密码等。 2、Windows系统直接通过上方给的软件下载地址,下载微力同步软件,直接解压并双击运行verysync.exe即可。 3、其它安装MacOS直接下载软件后,将微力同步拖入到应用目录即完成安装。iOS直接在商店搜索微力同步或verysync,再点击安装即可。Android直接下载APK应用后安装即可。NAS Synology群晖安装参考→传送门。NAS 西数WDCloud安装参考→传送门。 使用 首先点击左上角加号→标准文件夹,选择你需要同步的文件夹。然后再获取共享链接或者密匙。 #共享文件夹权限说明 只读密钥 如果其它电脑通过该只读密钥进行链接,进行文件修改和添加将不会同步到其它电脑上,数据不会影响拥有读写权限密钥的设备,一般用于分享给朋友或同事,又不希望对方能修改或删除我们的文件。 读写密钥 如果其它电脑通过该密钥进行链接,对目录进行添加,删除,或修改文件,操作将同步到所有链接到该目录的所有电脑上。一般用于自己资料的同步,修改和删除,所有的操作应用到所有电脑上。