SSH证书让Putty免密码登陆Linux
2010-05-21 | 浏览人数: 8,814次 | 分类:
PUTTY默认不支持记住密码,修改版的还是不要用,好在SSH支持证书登陆,我也问了生产环境下的朋友,他们登陆SSH也是用证书.
这里介绍的不是双Linux环境下的SSH证书登陆,而是Windows下用Putty证书登陆至你的Linux服务器/VPS.
目前我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/
nginx文件类型错误解析漏洞
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
Enotch Networks: $4.47 512MB OpenVZ VPS
Enotch Networks是Enotch Technologies下面的子公司, 现在他们提供一款 OpenVZ VPS非常便宜。原价 $5.95/月,利用优惠码 LowEndBox 可以优惠25%,只要$4.47/月。配置如下:
- 512MB guaranteed/1024MB burstable memory
- 20GB storage
- 2000GB/month data transfer
- OpenVZ
他们服务器在纽约机房,电网通信访问都走cogentco线路。电信速度还不错,网通稍差。
Crontab的一些使用提示
crontab是linux vps下面常见的定时工具。它可以隔一段时间就进行一次你预期定好的命令。
可以把你需要处理的命令写成脚本,放在bats.sh里面。
使用crontab -e 进行编辑调用定时执行。
# [分钟] [小时] [一个月中的某一天] [月份] [一周中的某一天] [命令]
30 * * * * /home/netroby/backup/autobak.sh
# */30表示每 30分钟, 如果这里写的是30,那么就是每小时的30分的时候
NameCheap 5月最新优惠码
优惠码:
MOTHERSLOVE – 注册.com/.net/.org/.biz/.us域名 8.81 美元(原价 9.69 美元)
SWITCH2NC – 转入.com/.net 域名 6.99 美元
Linux多线程下载工具myget,替换单线程wget
官网:http://myget.sourceforge.net/
安装很方便,
wget http://myget.sourceforge.net/release/myget-0.1.2.tar.gz
解压
tar zxvf myget-0.1.2.tar.gz
进入目录
cd myget
给网站根目录添加sgid权限
网站根目录不正确的权限除了会带来安全性,还可以导致类似执行请求动作,连接信息必需提供这样的ftp问题,该如何正确设置网站根目录的权限呢?
今天这里主要讨论给网站根目录添加sgid权限
给目录添加sgid权限,可以使在该目录下创建文件或文件的所属组继承该目录的所属组。
Godaddy0.99美金特价域名终于来了
优惠码: 99INDY
优惠类型: 注册或转入.COM, .US, .MOBI, .BIZ, .NET, .ORG, .CA, .CO.UK , .IN
有效期: 前7500个注册, 没注册完的话到2010/6/6号过期
老规矩, 只能使用信用卡付费.
注册地址: http://www.godaddy.com
DiaHosting 新机房VPS测试
Diahosting旨在为广大中国站长提供自主管理的美国优质VPS,他们的所有VPS均采用Xen虚拟技术,保证了VPS的质量,同时他们也是国内首家提供Xen-Shell管理平台的VPS供应商,加上他们二次开发的重装系统功能,Xen-Shell完全可以满足用户需求,他们也会根据客户的需要加入更多功能。
