Ubuntu VPS 基本安全設定

Mike Li

Mike Li

1 min read
Ubuntu VPS 基本安全設定
Photo by Taylor Vick / Unsplash

VPS 完成系統安裝後,需要進行基本的安全設定,確保主機安全性:

Step 1 新增新使用者,並且授予 sudo 權限
使用 root 身分以 ssh 連線至主機,使用下列指令新增使用者

adduser example_user
usermod -aG sudo example_user

Step 2 關閉 root 身分的 ssh 連線權限
登出連線,改以新使用者帳戶連線至主機編輯 /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

找到下面這行設定,並將它改為 「 no 」

PermitRootLogin no

重新啟動 ssh 服務

sudo service ssh restart

Step 3 安裝防火牆 ufw, Fail2ban

使用 apt 安裝 ufw

sudo apt install ufw

將預設值設定為 拒絕所有外部連入的連線

sudo ufw default deny

開啟 ssh 連線的 port 並且重新載入/啟動 ufw

sudo ufw allow OpenSSH
sudo ufw enable

建議再安裝 Fail2ban 增加安全防護:

sudo apt install fail2ban

好了!最基本的安全設定這樣就完成囉!
ENJOY~ :)

Read more

開始使用 Codeigniter 4

開始使用 Codeigniter 4

沉寂了幾年沒有動靜的 Codeigniter 於前兩年重新復活,並且發表了 Codeigniter 4,更貼近現在 MVC 架構。 許多僅需要撰寫小型專案時,輕量且可快速建置的 Codeigniter 是不錯的選擇。 建置環境基本需求: 1. PHP 7.4+ 2. Extensions: intl , mbstring , json step1) 使用 PHP Composer 安裝: composer create-project codeigniter4/appstarter project-root step 2) env 檔基本設定 將專案的根目錄底下的 env 檔案複製並取名為 .env cp env .env step 3) 本機啟動 Codeigniter php spark

By Mike Li
使用 docker 建構留言系統 remark42

使用 docker 建構留言系統 remark42

Flat File CMS 輕快且容易使用,唯一缺憾就是沒有比較好的評論系統。 最近研究 open source comment system,找到了 remark42 。 Remark42 不追蹤使用者紀錄,可 Google、Facebook、Github 等平台登入,也可單純用 email 或匿名留言。 系統只要簡單指令或 Docker 即可立即建構完成。 分享一下配置檔,也許可以給其他人設置上作為參考。 (沒有串接其他社群平台,僅開放以 email 方式登入留言) docker-compose.yaml version: "2" services: remark: # remove the next line in case you want to use this

By Mike Li