服务器安全一直是个挺重要的事儿,但对于我们这些小站长来说,专业能力不如运维人员,对 Linux 操作系统也没那么熟悉,更别说去读取分析日志提前填补问题了。在个人精力与专业能力之间势必有个选择,总结了目前对服务器安全所做的努力,尽可能防止因为个人原因导致的漏洞问题。

宝塔面板部署 ModSecurity

本文介绍了如何部署开源免费的 ModSecurity 防火墙,并导入相应的规则集文件等。

本文介绍了如何去除宝塔面板的商业推广信息,因为宝塔面板在 7.9 版的首页顶部加入了广告、软件列表中添加了付费软件推荐,令人反感,这类元素必须去掉。

泛域名解析配置:从 Nginx 到 CDN

本文共包含以下内容:Nginx 泛域名解析、根据 subdomain 匹配反代地址、防止恶意泛域名解析、BasicAuth 的认证校验、宝塔面板的反代访问、泛域名 SSL 证书申请、泛域名 CDN 分发和泛域名证书的自部署。