如何保护Linux服务器(二)
By Bask on March 06, 2019
经过两天忙碌的工作,今天晚上又睡不着觉,很心烦,可能是下午喝了点咖啡,导致完全没有睡意,就起来翻译一下前二天因为处理某些工作上的问题(
Android跨进程通信导致ActivityRecord乱序、跳转外部App导致百度地图被系统GC回收定位)导致拉下的进度。
指南概述
关于此指南
此指南...
- ...还在编写中
- ...专注于家用Linux服务器。所有的观念/建议适用于大型/专业的环境,但是那些用例需要更高级更特制的配置超出了本指南的范围。
- ...并不教你Linux,也不会教你如何安装Linux,或者如何使用它。查看https://linuxjourney.com/,如果你是Linux新手的话。
- ...意味着与Linux发行版本无关的
- ...并不会讨论程序/工具如何工作的,也不会深入研究他们的边边角角。本指南引用的大部分程序/工具都是功能强大且高度配置的。目的是涵盖必须要素——调动你的胃口、让你足以饥饿,想去学习更多。
- ...目的是通过提供你可以复制粘贴的代码让你更轻松。在你粘贴之前,你有可能需要修改你的命令,所以保持用你最喜欢的文本编辑器。
- ...是以我感觉的逻辑顺序总结的——例如,确保SSH(
连接)在安装防火墙之前。因此,此指南打算遵循现在的顺序,但并不是必须这么做。如果你要使用不同的顺序的话,请小心——有的部分需要上一部分完成才行。
(目录)
我的用例
有许多不同的用例和不同类型的服务。而我想让此指南尽量通用,就有一些东西可能不适用于所有/其他用例。阅读本指南时,请用你最佳判断。 为了帮助此指南中包含的许多主题提供上下文,我的用例/配置是:
- 一个台式级电脑...
- 单一网卡(NIC)...
- 与一个消费级路由器连接...
- 通过网络服务提供商(ISP)获得的动态广域网IP...
- IPV4下的广域网(WAN)+局域网(LAN)...
- 并且局域网使用NAT...
- 并且我想可以通过SSH从未知的电脑并且未知的地点(例如,一个朋友家)到远程
(目录)
编辑配置文档-对于一个懒人来说
我非常的懒,如果不需要,我不喜欢手动编辑文档。我还假设其他人跟我一样。:)
因此,在可能的情况下,我提供了code片段为的是快速完成所需要做的,比如添加或者替换一行配置文件。
code片段用基本命令,像echo,cat,sed,awk和grep。如何使用这些code片段,比如每个命令/部分是做什么的,超出本指南的讨论范围——man页可以很好的教你。(i.e )
注意:man echocode片段并没有校验/验证更改是否已完成——比如,确实添加或者修改了那一行。我把校验部分留给你有能力的双手。在本指南中的步骤中包含了备份所有将要更改的文件。
并不是所有的更改都可以通过code片段自动修改。这些变化要有良好的、老式的、手动编辑。比如,你不能在INI类型的文件后面加一行。用你最喜欢的Linux文本编辑器。
(目录)
贡献
我想把此指南放到GitHub上,以便更好的协同编辑。越多的人贡献,此指南就会变得更好更完整。 如果要contribute,你可以fork,然后提交pull request,或者直接提交new issue。
(目录)