https://blog.moxuan.de/tags/%E5%AE%89%E5%85%A8/Recent content in 安全 on Moxuan's Bloghttps://i.postimg.cc/7hwBy7VS/calcr.pnghttps://i.postimg.cc/7hwBy7VS/calcr.pngHugo -- 0.154.3zh-cn©2023-2026 moxuanSun, 22 Dec 2024 12:30:00 +0800https://blog.moxuan.de/posts/self-host-vaultwarden-password-manager/Sun, 22 Dec 2024 12:30:00 +0800https://blog.moxuan.de/posts/self-host-vaultwarden-password-manager/<p><strong>信任危机</strong> 各大平台的账号密码越来越多，有些乱设的记不住，设成一样的又怕撞库。存在浏览器自带的密码夹里也不放心。 看上了大名鼎鼎的 Bitwarden，但官方镜像太重了，最终选择了基于 Rust 语言轻量级重写的 <code>Vaultwarden</code>。</p>https://blog.moxuan.de/posts/fail2ban-protect-nginx-ssh/Tue, 11 Jun 2024 11:15:00 +0800https://blog.moxuan.de/posts/fail2ban-protect-nginx-ssh/<p><strong>被制裁的早晨</strong> 早上起来发现博客打不开了，登进终端一看，Load Average（系统负载）飙到了 15。<code>top</code> 命令一看，Nginx 进程占了 99% 的 CPU。 用 <code>tail -n 100 /var/log/nginx/access.log</code> 一看，某个段的海外 IP 正在以每秒几百次的频率狂刷我的查询接口，典型的 CC 攻击。</p>https://blog.moxuan.de/posts/vps-ssh-key-login/Mon, 12 Feb 2024 19:30:00 +0800https://blog.moxuan.de/posts/vps-ssh-key-login/<p>今天闲着没事，登录服务器 <code>tail -f /var/log/auth.log</code> 看了一眼，好家伙，满屏的 <code>Failed password for root</code>。估计是哪个无聊的脚本在盲扫 22 端口暴力破解密码。</p> <p>虽然我的密码挺复杂的，但天天被人这么敲门也烦。干脆把密码登录关了，强制改用 SSH 密钥。</p>