Nginx如何防护DoS和CC攻击

Nginx作为一款轻量高性能开源的Web服务器,深受大众欢迎并在服务器中得到了广泛应用。但是Nginx默认是不设防的,即不会自动防御DDoS攻击和CC攻击,因此攻击者可以轻易地发送大量的请求从而耗尽你的服务器资源、恶意盗刷你的服务器流量或者让你的后端服务器崩溃,因此配置Nginx基础防御是很有必要的,本篇文章就记录如何为你的Nginx配置一些基础的防御规则从而保护你的Web服务器。


利用Fail2Ban保护你的服务器(Fail2Ban使用教程)

对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,我们可以借助一些工具来阻止类似行为以保护服务器的安全。


部署自己的私人密码管理系统-Bitwarden

Bitwarden是一款可靠的开源密码管理系统,它可以安全地接管你的所有密码,并将其加密保存在你自己的服务器上,支持全平台客户端,包括网页端、桌面端、浏览器拓展、手机应用以及命令行操作。本篇文章用于记录如何搭建和使用Bitwarden密码管理系统。


申请阿里云免费SSL证书

阿里云为已实名的个人或企业每年提供20张免费的DV单域名证书,每个证书有效期一年,该配额每年12月31日重置,由知名CA机构Digicert签发。适合于部署到需要中长期使用且不方便使用acme自动证书脚本的环境中。本篇文章用于介绍如何向阿里云申请免费的SSL证书