第三方检测服务器时发现有漏洞：中危险漏洞：目标主机SSH服务存在RC4、CBC或None弱加密算法的解决，提供的弱加密算法列表如下： Weakencryptionalgorithms: aes128-cbc aes192-cbc aes256-cbc blowfish-cbc cast128-cbc 3des-cbc 于是编辑/etc/ssh/sshd_config，在后面把上面的这些内容列表都加入增加行内容示例如下：Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc  但在编辑完配置文件后使用sshd-t检查配置时报错：/etc/ssh/sshd_configline118:Bad...[>>…]

    第三方检测报告OpenSSHbefore8.5存在安全漏洞，OpenSSH安全漏洞(CVE-2016-20012)。通过ssh-V查看当前的ssh版本是7.4，根据几项报告，需要将ssh升级到9.0版本。通过网上的一些办法，但中间碰到棘手的问题，特别是安装后启动sshd无法启动，sshd报错sshd.servicestartoperationtimedout.Terminating：详细如下：StartedSession15ofuserroot.sshd.servicestartoperationtimedout.Terminatingsshd[4900]:Receivedsignal15;terminating.systemd:FailedtostartOpenSSHserverdaemon.systemd:Unitsshd...[>>…]

    开始遇到报错后更新了一下源，但发现依然是提示NomatchforargumentUnabletofindamatch。如下：肯定和Centos8有点关系。[root@testtest]#yuminstalliftopNomatchforargument:iftopcentos8Error:Unabletofindamatch:iftop    有些资料说是Centos8上的yum源里面没有epel,而iftop等一些软件被迁移到了epel源，需要先使用yuminstallepel-release来安装epel源。但我安装之后依然未成功，最后我通过下载文件编译安装的。过程如下： cd/usr/local/src wgethttp://www.ex-parrot....[>>…]

    新购买的阿里云服务器用secureCRT连接登录时候提示如下之类的问题：Theclienthasdisconnectedfromtheserver.Reason: Unabletoauthenticateusinganyoftheconfiguredauthentication。Unabletoauthenticateusinganyoftheconfiguredauthenticationmethods.     阿里云服务器的密码分为远程登录密码和实例密码，远程登录密码适合在浏览器上直接远程登录，实例密码即是平常使用root登录时所需使用的密码，默认服务器未开放外网直接使用实例密码来远程登录。分配好阿...[>>…]

    iftop是一款实时流量监控工具,监控TCP/IP连接等,缺点就是无报表功能。必须以root身份才能运行。常用参数如下：-i：设定监测的网卡，如：#iftop-ieth1-B：以bytes为单位显示流量(默认是bits)，如：#iftop-B-n：使host信息默认直接都显示IP，如：#iftop-n-N：使端口信息默认直接都显示端口号，如:#iftop-N-F：显示特定网段的进出流量，如#iftop-F10.10.1.0/24或#iftop-F10.10.1.0/255.255.255.0-h：（displaythismessage），帮助，显示参数信息-p：使用这个参数后，中间的列表显示的本地主机信...[>>…]

    ifstat工具是个网络接口监测工具,比较简单看网络流量，像VMSTAT那样一行行显示着浏览信息，可以设置显示某个或所有网卡流量数据。ifstat默认不监控回环接口，显示的流量单位是KB。系统默认未安装，使用aptinstallifstat安装即可用。    默认情况下，ifstat监测所有非环路网络接口的活动。其主要选项意义如下：-l监测环路网络接口（lo）。缺省ifstat监测活动的所有非环路网络接口。-a监测所有网络接口的状态信息-z隐藏无流量的接口，例如未使用的接口-i指定要监测的接口,...[>>…]

    nload是一个实时输出linux网络流量状况的命令行工具，能直观地用表格显示信息实时监视网络流量和带宽使用情况。像一个控制台应用程序，用来实时监测网络流量和带宽使用情况的命令。    可以直接使用nload命令查看，或者输入nload-m只查看数据。默认状况，统计数据的左边会使用显示流量图，用#号拼出来的，根据实时流量变化显示。Incoming是进入网卡的流量，Outgoing是网卡出去的流量。各显示数据中：Curr当前流量、Avg平均流量、Min最小流量、Max最大流量、Ttl流量统计;...[>>…]

    Ubuntu18.04中可以使用nethogs查看网络带宽的占用情况，和nload、iftop、ifstat工具不同，nethogs工具可以查看服务器上每个进程连接的带宽情况。系统默认不带此功能，使用aptinstallnethogs安装。 test@testuser1:~#aptinstallnethogs ... Settingupnethogs(0.8.5-2)... Processingtriggersforman-db(2.8.3-2)... test@testuser1:~#nethogs NetHogs常用的参数：-d数据刷新时间如nethogs-d1就是每秒刷新一次-h显示命名帮助、使用信息-psniffinpromisciousmode(notrecommended).-ttracemode，...[>>…]

    Nginx自从1.3版就支持WebSocket，也可以为WebSocket应用程序做反向代理和负载均衡。Websocket使用ws或wss作为统一资源标志符，类似于HTTP或HTTPS，默认Websocket的ws协议使用80端口；运行在TLS之上时，其中wss表示在TLS之上的Websocket,相当于HTTPS。wss协议默认使用443端口。wss就是ws基于SSL的安全传输。    Nginx配置域名支持WSS只需要添加Upgrade两行配置即可，如下: location/uri{ proxy_passhttp://127.0.0.1; proxy_http_version1.1; proxy_set_headerUpgrade$...[>>…]

在使用systemctl控制一些服务如安装的EMQ时，遇到报错： test@test:~#systemctlenableemqx Executing:/lib/systemd/systemd-sysv-installenableemqx emqx.serviceisnotanativeservice,redirectingtosystemd-sysv-install. test@test:~#systemctllist-unit-filesgrepemq emqx.servicegenerated     查询发现这个服务的状态是即不是enable也不是disenable,是generated。在其官方文档提示：Thisscriptiscalledby“systemctlenable/disable”whenthegivenunitisaSysVinit.dscript.Itneedstocallthedi...[>>…]