Linux:Fail2ban VPS 主機防 SSH 暴力破解
雖然 Nginx、WordPress 已設定了一些防護,SSH 也採用憑證,但每天被 try 還是不免擔心,就多加Fail2ban 防 SSH 暴力吧。
WordPress:CentOS SELinux 設定
開啟SELinux,POST文章時空白、Autoptimize 跳錯權限..等問題不熟SELinux,大略參考網路文章做以下操作 #semanage fcontext -a -t httpd_sys_content_t “/var/www/wordpress(/.*)?”#semanage fcon …
飛魚星防火牆設定-允許特定IP連入Video Conferencing及Cisco SX20 Port
飛魚星,頭一次使用,花了不少時間研究防火牆規則,為了讓外面能連入Cisco Meeting Device,且限制來源IP以下原廠指導,但覺得策略下的不是很好,還是有落網之魚,要再自行添加封鎖名單 首要是設定Basic options的Basic Options內Support SNAT、Suppro …
WordPress:All In One WP Security 設定與Two Factor 衝突問題
All In One WP Security裡的User Login Force Logout設定,會與Two Factor衝突,導致設定的60 mins到被登出後,就無法登入。目前是先關掉Force User Logout,因這設定是不管你有沒在線操作,60分鐘一到就強制登出,不大方便。 另外建議 …
WordPress: Two Factor 兩階段認證
原本使用Two Factor Authentication,但僅提供Google Authentication,一次性復原碼為付費功能,後找到Two Factor提供的功能更多如下圖,故採用 Google了下更安全作法,可以把登入導由WordPress.com來處理,有空再試試