如何用virt-what检测VPS使用的虚拟化技术

一般的VPS提供商,在购买的时候就说明使用的虚拟化类型,不同的类型,不同的价格,但是一些可能没有指明使用的虚拟化技术类型。我们可以使用一款叫做virt-what的小工具软件来检测VPS具体使用的虚拟化技术。

安装很简单,如果是CentOS用户,直接用yum安装:

yum install virt-what

Debian和Ubuntu用户可以使用apt-get安装:

apt-get install virt-what

如果其他的,可以编译最近安装:

wget http://people.redhat.com/~rjones/virt-what/files/virt-what-1.15.tar.gz
tar zxvf virt-what-1.15.tar.gz
cd virt-what-1.15/
./configure
make && make install

Continue reading

DNSPod域名解析被“盗”记

DNSPod是一家域名解析商,现在已经涉及域名注册。当然,我的域名不是在DNSPod注册,所以被盗并不是失去域名的控制权,而是域名被不法用户解析。

事情的基本情况:

手上有一个老域名,中间有更换过域名注册商,更换过解析商,目前没有建站,处于停用状态。

2016年10月19日,我把域名的NS服务器修改为DNSPod,但是我没有在DNSPod的账户中添加该域名,为被盗埋下了伏笔。

2016年10月28日,不法分子把我的域名添加到了他的账户中,并解析到不良网站上。

2016年11月2日,发现该情况。

Continue reading

隐藏Apache和其模块版本信息

在默认情况下,Apache会在HTTP Header和错误页面中,比如404页面,显示Apache、模块和操作系统的一些信息。这就相当于告诉别人,我这台电脑安装了什么,一些模块可能没有及时更新,存在漏洞,会带来潜在的风险。

只要修改Apache的配置文件,即可隐藏Apache的版本信息。

Apache httpd配置文件的地址:

/etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora)
/etc/apache/apache2.conf (Debian/Ubuntu)

找到参数,并修改值:

ServerSignature Off
ServerTokens Prod

Continue reading

Movable Type安全设置

Movable Type在发布文章的时候是生成静态html页面的,如果采用第三方的评论和搜索,完全可以只将静态文件发布,在安全性上,比其他动态生成的博客要高不少。当然,很多的Movable Type都很容易猜到后台的地址,把管理后台(前台有用户名)暴露,可能会出现暴力破解或者撞库的情况。

根据多年的Movable Type使用经验,和大家分享一下Movable Type的安全设置。

一、隐藏后台地址

如果采用第三方的评论和搜索,那么在页面的源代码中是不会出现mt-comments.cgi和mt-search.cgi这些文件的,那么大家就猜测不到管理后台的地址。如果没有采用第三方的评论和搜索,从源代码可以猜测出mt.cgi文件,就有可能出现尝试登陆的情况。

解决办法:

修改mt.cgi为mt-admin.cgi,然后在mt-config.cgi文件中添加一行:

AdminScript mt-admin.cgi

这样,我们就可以通过mt-admin.cgi来访问管理后台。同时,把不用的一些cgi文件,比如mt-ftsearch.cgi,把其权限设置为644,避免他们的执行,减少一些潜在的漏洞。

Continue reading

时差应用onetime

onetime是一款时差应用,把时差表现地淋漓尽致,够直接!是一款既实用又美观的APP。

下载地址:https://itunes.apple.com/cn/app/onetime/id921569664

蓝色和黑色半球分别表示昼夜情况,白色和阴影部分则代表不同的日期,只要查看代表不同地区的小圆点所处位置,就能直观地看到不同城市目前的昼夜和日期情况。我们还可以通过旋转地球来查询时差,比通过世界时钟,再加加减减直观多了。

onetime iOS APP

Vultr新加坡机房上线,性能不错

Vultr新加坡机房在9月中旬就上线了,最近搞了一台玩玩,发现性能还可以。由于运营商的问题,移动用户访问速度还可以,但是电信用户就惨不忍睹了……

总的来说,Vultr新加坡和其他的机房使用了同一个标准。下面是日本机房和新加坡机房的一个小测试,IO差别不大。

Vultr日本机房:

Vultr日本机房

Vultr新加坡机房:

Vultr日本机房

DirectAdmin启用Awstats统计

DirectAdmin默认的统计工具是Webalizar,当然,也可以启用Awstats。启用的过程很简单,只要运行一条命令即可。到/usr/local/directadmin/scripts目录,然后运行:

./awstats.sh

该操作会下载和安装Awstats,并自动在directadmin.conf文件中加入awstats=1和webalizer=0,如果你想要同时使用Awstats和Webalizer,可以手动修改webalizer=1。

Awstats会每天运行一次,第二天就可以在后台查看日志,也可以把Awstats统计结果绑定到一个目录下访问。

参考网址: