A18制造

下面转载 自瑞 星官方的文献.

1. 修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。

Port 5555

系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务端口冲突），这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。

ListenAddress 192.168.0.1

对于在服务器上安装了多个网卡或配置多个IP地址的情况，设定sshd只在其中一个指定的接口地址监听，这样可以减少sshd的入口，降低入侵的可能性。

PermitRootLogin no

如果允许用户使用root用户登录，那么黑客们可以针对root用户尝试暴力破解密码，给系统安全带来风险。

PermitEmptyPasswords no

允许使用空密码系统就像不设防的堡垒，任何安全措施都是一句空话。

AllowUsers sshuser1 sshuser2

只允许指定的某些用户通过ssh访问服务器，将ssh使用权限限定在最小的范围内。

AllowGroups sshgroup

同上面的AllowUsers类似，限定指定的用户组通过ssh访问服务器，二者对于限定访问服务器有相同的效果。

Protocol 2

禁止使用版本1协议，因为其存在设计缺陷，很容易使密码被黑掉。
阅读全文...

1. 在OpenVPN配置文件中增加

OpenVPN在连接成功之后会自动增加一些路由，把默认网关改成VPN的，使所有流量都从VPN走。OpenVPN提供了在配置文件中添加路由的功能，我们可以增加一些本地路由，使本地流量不走VPN，既节省了流量（如果限流量的话），又提高了上网的速度。
阅读全文...

Bash completion is a useful tool for completion of file paths, commands etc. By default it is enabled on Ubuntu but not on Debian. With two simple steps it can also be enabled on Debian.

1. Install bash-completion

First of all we need the install the according package:
阅读全文...

vim Vim Tips
本来就想看看完事。可是这个blog只让非ie用户打开。麻烦~
曾经很长一段时间都是在用Quanta Plus/Kwrite来写代码，Quanta Plus好在自动补充和标签页，而Kwrite好在轻便而有功能齐全。后来因为要对代码做批处理，于是慢慢转移到vim这款*nix下最强大的编辑器下来了，以至于现在几乎100%的时间都是用vim来写代码 阅读全文...

非常优秀的vimrc设置。反正我很喜欢
阅读全文...