教程

dockerlinuxnginxsecuritynetworkingself-hostingweb-serverreverse-proxyvpsdebianubuntufirewallvirtual-hostsbgprpkibird2frroutingvyosanycastsshfail2bann8ndocker-composepostgresqlworkflow-automationssltlslets-encryptcertbothttpstmuxterminalvps-administrationclaude-codeai-toolsripe-nccufwiptablesgnu-screenterminal-multiplexerscreen-sessionwebhooksself-hostedproxy-passwebsocketollamaai-agentsmcpsshd-configed25519rootless-dockerseccompapparmorcontainersopenclawhermes-agentroutingipv6systemdfrrtypescriptnodejsroaroutinatorai-agenttelegramvimtext-editorserver-administrationaiopsobservabilitymonitoringsignozgrafanalangfuseprometheusip-transitproductionloggingdisk-managementopenobserveopentelemetrydatadog-alternativegdprnftableslokipromtaillogqlclaudeai-workflowslangchainbackupmysqls3rclonecronpythonlog-analysisdiscordslackdisaster-recoverytraefikcaddywireguardtailscalevpnheadscalealertmanagerself-healingperformancezero-downtimegithub-actionsai-code-reviewgeminici-cdrate-limitingddos-protectionbind9dnshigh-availabilityprivacyvaultwardenpassword-managerbgpalerterplakarencryptiondeduplicationimmichphoto-managementgoogle-photos-alternativereplicationoffsite-backuppaperless-ngxdocument-managementocrgiteagitplausibleanalyticsclickhouseuptime-kumabeszelhardeningfailovermultihomingbfdllm-observabilitydeepevalwindows-serverveeammigrationbare-metal-restorevirtiop2v
教程
debianubuntuhardening

Ubuntu和Debian上的Nginx安全加固

在默认配置之上加固Nginx:安全头、TLS 1.3、HSTS、HTTP方法限制和访问控制。每条指令都关联到它所防御的具体攻击。

3 分钟阅读阅读
教程
vpssecuritylinux

如何在Linux VPS上使用UFW和nftables配置防火墙

在你的Linux VPS上使用UFW或nftables配置默认拒绝防火墙。两种工具,一个目标:只有你明确允许的端口保持开放。

3 分钟阅读阅读
教程
securitydebianubuntu

在Linux VPS上配置WireGuard和Tailscale VPN

在Ubuntu 24.04和Debian 12上从零搭建WireGuard或部署Tailscale托管VPN,涵盖DNS泄漏防护、PreSharedKey加固以及包含Headscale的中立对比。

3 分钟阅读阅读
教程
webhookssecuritylets-encrypt

使用Nginx反向代理、TLS和安全头保护n8n

将自托管的n8n实例部署在Nginx后方,配置Let's Encrypt TLS、安全头、速率限制、防火墙规则和webhook保护。每个步骤都包含验证命令。

2 分钟阅读阅读
教程
vpscontainersapparmor

Docker安全加固:VPS上的Rootless模式、Seccomp和AppArmor

VPS上Docker的七层加固措施。每节说明威胁来源,给出CLI和Compose语法的修复方案,并验证其效果。

4 分钟阅读阅读
教程
self-hostingfail2bansecurity

在VPS上使用Docker Compose自建Vaultwarden

在VPS上部署加固的Vaultwarden密码管理器。涵盖Docker Compose只读容器、fail2ban、用于双因素认证的SMTP、备份与恢复以及紧急访问功能。

3 分钟阅读阅读
教程
fail2banddos-protectionrate-limiting

Nginx限流与DDoS防护

通过配置Nginx的limit_req、limit_conn和fail2ban来保护服务器免受暴力破解和应用层DDoS攻击,无需依赖第三方服务。

2 分钟阅读阅读
教程
ubuntudebianufw

在Linux VPS上安装和配置Fail2Ban

配置Fail2Ban阻止SSH和Nginx上的暴力破解攻击。涵盖UFW和nftables封禁操作、自定义jail、recidive升级封禁以及在Ubuntu 24.04和Debian 12上的过滤器测试。

3 分钟阅读阅读
教程
monitoringlinuxfirewall

保护AI Agent服务器:沙箱隔离、防火墙与监控

AI Agent执行任意操作、消耗不可预测的资源、处理不可信的输入。本指南将每种威胁映射到具体的Linux控制措施,附带经过测试的命令。

3 分钟阅读阅读
教程
openclawdockersecurity

在VPS上安全部署OpenClaw

在VPS上安装并加固OpenClaw,配置网关认证、TLS反向代理、Docker沙箱、防火墙加固和systemd隔离。每个步骤都包含验证命令。

3 分钟阅读阅读
教程
nginxssltls

在Debian 12和Ubuntu 24.04上为Nginx配置Let's Encrypt SSL/TLS证书

使用Certbot为Nginx获取并自动续期免费TLS证书。涵盖DNS配置、Certbot安装、HTTP到HTTPS重定向、TLS安全加固、HTTP/2、HSTS以及OCSP停用说明。适用于Debian 12和Ubuntu 24.04。

3 分钟阅读阅读
教程
dockerufwiptables

修复Docker绕过UFW防火墙:4种经过测试的VPS解决方案

Docker直接操作iptables并忽略UFW规则。即使启用了ufw deny,你的容器端口仍然暴露在互联网上。这里提供四种解决方案及其权衡,每种都通过外部主机扫描验证。

2 分钟阅读阅读
教程
sshsecuritylinux

Linux VPS上的SSH安全加固:sshd_config完整配置指南

在Debian 12或Ubuntu 24.04 VPS上锁定SSH。Ed25519密钥生成、sshd_config加固、ProxyJump跳板机配置、加密算法优化、ssh-audit验证。每一步都有验证环节。

3 分钟阅读阅读