胡萝虎

山不我来,我来不山

服务器如何防御SSH暴力破解?

不得不说,把服务器暴露在公网上还是非常危险的。这不,刚撸到的某云服务器,部署博客没几天,就遭到黑客持续的暴力攻击——持续的暴力破解SSH账号密码! 案发现场今天闲来摸鱼,打开终端,通过ssh登录到我的云服务器,顺手看了一眼SSH登录日志。不看不要紧,一看吓一跳,请看下图: tail -500..


使用rsync一键部署Hexo博客到云服务器

最近在某云上撸了一台云服务器,3年288元还是相当划算的,正好可以用来部署我的博客,说干就干。 配置rsync插件1、添加hexo-deployer-rsync插件在博客的package.json中加入hexo-deployer-rsync插件 2、配置rsync打开_config.yml..


关于Bitwarden的一些设置

笔者之前曾专门介绍过如何在群晖上部署Bitwarden服务并配合客户端使用,如果你有兴趣了解可参考此文传送门,再次就不再赘述。今天专门介绍一下关于私有化部署Bitwarden服务器的一些设置。 注册管理账号搭建完服务器之后,首先我们要注册一个账号,并设置账号的主密码(主密码相当于密码库的钥匙..


解决Win11连接群晖上的L2TP类型vpn无响应的问题

这两天把电脑升级到了Win11系统,果然是MacOS的孪生兄弟啊,微软看来也不避讳了,略微有点卡,总体还行吧。说回正题,自从Win10开始,使用系统自带的VPN功能连接群晖的L2TP类型的VPN就一直有问题,一般连接的时候都会报下面的错误: 无法建立计算机与VPN服务器之际的网络连接,因为远..


在Mac上使用masscan扫描端口

端口扫描工具有很多,比如大名鼎鼎的nmap,在Mac系统中也内置了一个非常好用的网络实用工具可以进行端口扫描。不过在macOS升级到Big Sur之后,这个工具就不能用了。下面介绍一个比较好用的工具–masscan,一个类似于scanrand, unicornscan,等异步扫描工具,支持灵活..


在群晖NAS中使用subfinder自动刮削字幕

最近在群晖中使用docker搭了个Jellyfin,用来播放群晖中的影片资源,一顿操作猛如虎,局域网和外网访问全部搞定,手机下载客户端也能正常访问,so fun!!! 但是,在观看美剧时突然发现个重大问题,没有字幕!没有字幕!没有字幕!!! 解决方案到网上一个个下载字幕是绝对不可能的,这辈子..


在Mac上使用ideviceinstaller安装ipa

通常我们会使用爱思助手这类工具来离线安装ipa软件包,其实安装ipa的方式很多,下面介绍一个好用的工具: ideviceinstaller,通过终端命令行来安装ipa。 安装homebrew如果你的mac上还没有安装homebrew,请参考这篇文章安装:使用Shell脚本一键更新Brew..


Centos修改SSH端口

我们知道SSH一般默认端口为22,但是在公网上,开放22端口是十分危险的,每时每刻都充斥着大量的端口扫描和恶意攻击。所以,如果你有一台公网环境下的服务器,建议尽快修改SSH的默认端口,尽量减少被攻击的概率。下面以Centos系统为例进行操作。 修改端口1、首先使22端口正常登录服务器,使用v..