标签： 空

怎样让你的服务器更加安全？

运营商防火墙指定特定的IP才能访问ssh端口，这个IP可以属于你的另外一台VPN服务器，ssh连接工具通过代理访问该服务器，通过带有密码的密钥来鉴权。

这不仅让服务器更难被攻克而且隐藏了服务器管理员的真实IP地址，可以预防你的网络运营商获知他们不应该知道的一些事情。

对此你还有哪些好办法呢？

MD，散了散了，刚刚发完消息就没了。本来还想恰几个AFF呢，没那福分呐

瓦工现在能了，专挑人睡觉的时间补货。

了解HSTS，当访客未声明协议进入某个网站时默认采用http协议，此后网站服务器才会将其重定向到https的网址。

这里包含一个隐患，因为第一次访问是未经过加密的，这显然不利于保护访客的隐私。

HSTS会告诉浏览器强制让此后所有的访问都必须使用https协议。

通过审核的网站还可以直接内置到主流浏览器规则中，即使该访客从未打开过你的网站，浏览也会强制TLS加密。

提交申请：https://hstspreload.org

采用cloudflare的网站可以很方便地开启HSTS。

但是要当心，你的网站必须始终开启Https，否则将没有任何人可以访问你的网站。

如果V2EX真的被墙了请不要感到奇怪，毕竟他们连维基百科和Google字体都墙。至少你现在见到浑身上下都是敏感点怪物了。

噢，对了。现在他们还是可以这样辩驳，互联网审查在任何国家都有，美国和俄罗斯也一样。的确如此，俄罗斯屏蔽了2个网站，其它某个国家嘛…我不知道确切的数字，因为维基百科的页面根本列不全。

不过幸运的是我们还能上网，朝鲜人民不如我们这样幸福。算是比上不足比下有余吧。

现在还不能下定论，只是部分地区打不开。再等等看吧，也许只是技术问题。

利用高墙勒索的案例又出现了。使用Http明文提交和谐词真的可以让网站被墙吗？

一些人已经蠢蠢欲动，目前看来并不如传闻的那么简单。尤其明文发包在没有众多肉鸡和跳板机的情况下很可能把自己搭进去。