CentOS 建立SSL網站憑證

在因緣際會之下,看到保哥有寫到一篇免費申請StartSSL,實在太棒了,趕快把對外HTTP的服務轉換成SSL服務囉,趁著這次的轉換也把筆記給寫下來。 主要步驟如下: (以下為SSL for Apache 步驟)

1. 產生Private Key & CSR
2. CSR 傳送至STARTSSL取得CRT
3. 設定SSL Private Key & CRT 路徑 & Redirect SSL
4. 測試SSL運作是否正常

閱讀更多CentOS 建立SSL網站憑證

CentOS 安裝Fail2ban

我時常被客戶詢問的問題,帳號密碼被人使用暴力破解(brute force),好比說: SSH 登入、POP3登入…etc.,這該如何預防?

這個的確是一個非常頭痛的問題,有些人可能會從IPS的設備去做解決,但是一台專門的IPS這麼貴…買來只做這個功能,好像小題大作了點,當然其實有很多一般的Firewall就可以處理掉這個問題了,改天可以說明一下SOCUS Firewall 如何處理brute force.
如果確定防火牆不支援,而也沒錢買IPS,那就可以參考我以下的設定紀錄
主要設定如下:
1. 安裝EPEL repository
2. 安裝Fail2Ban套件
3. 設定Fail2Ban
4. 測試Fail2Ban是否生效

閱讀更多CentOS 安裝Fail2ban