tech

发布时间:2020-01-16 17:08    浏览次数 :

[返回]

------------------------------------------- 

域名注册

首先注册域名,选择的网站是freenom.com 因为不需要备案
另外一个namesilo收费也可以考虑

在 Windows 下移除 CNNIC

  1. 运行Windows的证书管理器(到命令行执行certmgr.msc)。

  2. 选中“受信任的根证书颁发机构”=>“证书”。

  3. 查看右边的证书列表。

  4. 选中CNNIC证书,点右键。在右键菜单中点“属性”。

  5. 在跳出的属性对话框中,选中“停用这个证书的所有目的”,然后确定。

dns 解析

然后使用dns.he.net进行dns解析
具体操作为Change NameServer为linode的server service
澳门新葡亰平台官网,详细步骤

在 Mac 下移除 CNNIC

请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,搜索CNNIC,并找到它的证书并双击,改为“永不信任”。

ftp搭建

参考资料
(注意把其中root改成自己的id)

sudo apt-get update
sudo apt-get install vsftpd
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo service vsftpd start
sudo vi /etc/vsftpd.conf

anonymous_enable=NO             # 关闭匿名登录
local_enable=YES        # 允许本地用户登录
write_enable=YES        # 启用可以修改文件的 FTP 命令
local_umask=022             # 本地用户创建文件的 umask 值
dirmessage_enable=YES           # 当用户第一次进入新目录时显示提示消息
xferlog_enable=YES      # 一个存有详细的上传和下载信息的日志文件
connect_from_port_20=YES        # 在服务器上针对 PORT 类型的连接使用端口 20(FTP 数据)
xferlog_std_format=YES          # 保持标准日志文件格式
listen=NO               # 阻止 vsftpd 在独立模式下运行
listen_ipv6=YES             # vsftpd 将监听 ipv6 而不是 IPv4,你可以根据你的网络情况设置
pam_service_name=vsftpd         # vsftpd 将使用的 PAM 验证设备的名字
userlist_enable=YES             # 允许 vsftpd 加载用户名字列表
tcp_wrappers=YES        # 打开 tcp 包装器

然后建个服务器,记得切换系统为ubuntu(具体看我的其他文章)

在 Linux 下移除 CNNIC

运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC证书不选,并确认。

网络的设置

网络连接的混淆(注意其中 直连设置为"127.0.0.1:6666")
网络连接的设置
caddy设置
重定向

curl -s https://getcaddy.com | bash
sudo chown -R root:www-data /etc/caddy
sudo touch /etc/caddy/Caddyfile
sudo mkdir /etc/ssl/caddy
sudo chown -R www-data:root /etc/ssl/caddy
sudo chmod 0770 /etc/ssl/caddy
sudo mkdir /var/www
sudo chown www-data:www-data /var/www
sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service
sudo systemctl daemon-reload
sudo systemctl enable caddy.service
sudo systemctl status caddy.service
sudo vim /etc/caddy/Caddyfile

https://toyoo.ml:6666 {
 root /usr/local/caddy/www/ssr
 timeouts none
 tls xxxx@xxx.xx
 gzip
}
或者反向
https://toyoo.ml {
 gzip
 tls xxxx@xxx.xx
 proxy / https://www.baidu.com
}

sudo systemctl start caddy

配置修改

 "redirect": ["127.0.0.1:6666"],

在 Firefox 里移除 CNNIC

不论是在哪个操作系统下,只要你用的是Firefox浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:

  1. 从菜单“工具”=>“选项” ,打开选项对话框

  2. 切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。

  3. 在证书对话框中,切换到“证书机构”。

  4. 里面的证书列表是按字母排序的。把CNNIC打头的都删除。

防止被ping

sudo vim /etc/sysctl.conf

文件最后加上

net.ipv4.icmp_echo_ignore_all = 1

最后sysctl -p
其他资料

方法一
在root目录下
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 禁止
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 解除
方法二
在root目录下
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT 允许客服端ping
iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j DROP 禁止客服端ping

在 Android 下移除 CNNIC

进入「设置」 – 「安全」 – 「受信任的凭据(显示受信任的CA证书)」,点击进入需要禁用的证书并下拉到最下面,点击 禁用 按钮即可。

防火墙设置

sudo apt-get install ufw
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow 22
sudo ufw allow ftp
sudo ufw deny 6666
sudo ufw delete deny 6666
sudo ufw status
sudo ufw enable

在 iOS 下移除 CNNIC

iOS 系统无法移除 CNNIC 证书,然而,我们可以使用被信任的国外 VPN 来访问 HTTPS 网站,避免被 DNS 劫持和植入 CNNIC 证书。

自动安全更新

参考

sudo apt-get install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

决定安装哪些更新:

/etc/apt/apt.conf.d/50unattended-upgrades

设置更新频率:

/etc/apt/apt.conf.d/20auto-upgrades

下一篇:没有了