## 引言

在当今数字化时代，Linux系统广泛应用于服务器、嵌入式设备以及个人计算机。然而，随着网络威胁不断演进，对Linux系统进行基本的网络安全防护变得至关重要。本文将介绍一些简单而有效的网络安全防护措施，以帮助用户提升其Linux系统的安全性。



## 更新系统和软件

保持系统和安装的软件更新是网络安全的首要步骤。及时应用最新的安全补丁可以修复已知漏洞，降低系统受到攻击的风险。在大多数Linux发行版中，可以使用系统包管理器（如`apt`、`yum`或`dnf`）轻松地进行更新。

```sh
sudo apt update
sudo apt upgrade
```

## 启用防火墙

Linux系统自带的防火墙工具（如iptables或更现代的firewalld）可以帮助过滤网络流量，仅允许必要的连接。配置防火墙规则，限制入站和出站流量，提高系统的安全性。

```sh
# 使用iptables
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP

# 使用firewalld
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload
```

## 禁用不必要的服务

在Linux系统中，默认安装了许多服务，而其中一些可能是不必要的或不安全的。通过禁用不需要的服务，可以减少系统的攻击面。可以使用systemctl命令来管理服务。

```bash
# 停止并禁用服务
sudo systemctl stop <service_name>
sudo systemctl disable <service_name>
```

## 使用强密码和多因素认证

强密码是保护系统安全的基础。确保所有用户都使用足够复杂和长的密码。另外，启用多因素认证（MFA）可以提供额外的安全层，即使密码泄露，仍然需要其他身份验证因素。

## 定期备份数据

定期备份系统和重要数据是防范数据丢失的重要手段。在面对勒索软件攻击或硬件故障时，备份能够帮助系统管理员快速恢复系统。

## 监控系统日志

监控系统日志是发现潜在问题和入侵尝试的有效方式。定期查看日志文件，特别关注登录尝试、异常活动和系统错误。

```bash
# 查看认证日志
sudo cat /var/log/auth.log
```

## 使用安全连接协议

在配置服务时，优先选择使用加密的连接协议，如SSH（Secure Shell）用于远程访问。确保敏感数据在传输过程中受到适当的保护。

### 总结

通过采取这些简单而有效的网络安全措施，用户可以大幅提高其Linux系统的安全性。这些措施不仅适用于服务器环境，也可以在个人计算机和其他嵌入式系统中得到应用。网络安全是一个持续不断的过程，不断学习和更新安全意识是确保系统长期安全的关键。

Linux安全：简单而有效的防护措施

## 简介

在当今数字化时代，信息技术的快速发展让服务器管理变得愈发重要。Linux服务器作为许多系统和应用的核心，扮演着关键的角色。为了确保服务器的安全性和运行状态，管理员需要实时监控和记录用户的`SSH`（`Secure Shell`）连接，以及相关的活动。

如果你拥有一个云服务器，且开放了`SSH`，那你的服务器大概率会有黑客在光顾，查看`SSH`连接日志，是查看黑客攻击的一个简单的手段。



## 查看日志

获取SSH连接记录，其中一个常见的方法是查看系统的认证日志，通常位于 `/var/log/auth.log` 或 `/var/log/secure`，具体路径可能会因Linux发行版而有所不同。

- `/var/log/auth.log`：在Debian和Ubuntu等发行版中使用
- `/var/log/secure`：在Red Hat、CentOS和Fedora等发行版中使用

以下是查看SSH登录志的一般步骤：

1. 打开终端或SSH到您的Linux服务器。
2. 使用以下命令来查看`/var/log/secure`或`/var/log/auth.log`文件的最后几行，这些日志文件包含SSH登录的信息：
```sh
# 对于/var/log/secure：
sudo tail /var/log/secure

# 对于/var/log/auth.log(在Debian和Ubuntu等发行版中使用)：
sudo tail /var/log/auth.log
```

## 其他技巧

如果您想查看更多行，可以使用-n选项指定行数，例如：

```sh
sudo tail -n 50 /var/log/secure
```

这将显示最后50行的内容。


如果您希望实时查看日志以获取新的登录失败记录，可以使用`tail`命令的`-f`选项，如示：

```sh
sudo tail -f /var/log/secure
```
这将持续监视日志文件，并将新的日志实时显示在终端上。


**如果您在日志中看到频繁的SSH登录失败记录，这可能表明有安全问题，如暴力破解尝试。在这种情况下，您应该采取适当的安全措施来保护您的服务器，如使用强密码、禁用root用户SSH访问、使用SSH密钥认证等。**

Linux安全：SSH登录日志查看

## 简介

`WebStorm` 是Jetbrains公司针对WEB前端开发的一款编程工具。

从 `2023.3` 版本后（`大概是`），Jetbrains 的一系列工具启用了一套新的UI设计，如果是新电脑安装这些软件，有可能默认使用的是新UI，如果想恢复原来的UI，只需要关闭新UI。



## 方法

关闭新UI方法如下：

1. 打开软件设置（`快捷键Ctrl + Alt + S`）
2. 打开`Appearence & Behavier`
3. 点击`New UI`，在右侧设置中取消勾选`Enable New UI`
4. 点击右下角`Apply`，提示重启软件
5. 重启后恢复。

设置页面如下图：

![enable](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1703060880652.jpg)

恢复后软件界面UI：

![main](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1703060939218.jpg)

## 赞助请求V3

**建站因为热爱，生活需要Money，请屏幕前的大佬动动您发财的小手，点击一次以示鼓励，祝您生活愉快！**


<div class="article-ads"></div>

> PS：就目前的访问量，即便每个访客都点一次广告，收入也不足以支付运营成本。`如果看不到广告，可能是网络原因或被拦截了，那就算了吧。再次祝您生活愉快~~`

WebStorm2023.3恢复标题工具栏

# v2rayN客户端连接Hysteria2

## 简介

随着Hysteria2的发布与Clash的删库，越来越多人开始使用Hysteria2自建VPN。

`v2rayN`作为一个比较火的Windows客户端，终于支持了Hysteria2。



## v2rayN下载

`v2rayN` 是一款开源的Windows客户端程序，主要用于连接各种网络协议服务器，并代理本地网络。其支持现今大多数网络安全协议。

Github开源地址：https://github.com/2dust/v2rayN

下载软件可前往其开源项目Releases页面：https://github.com/2dust/v2rayN/releases

> **提示：v2rayN在6.30版本加入Hysteria2协议的支持，注意下载该版本以后的发布包。**

对于小白来说，推荐下载`v2rayN-With-Core`，一般Windows系统可以直接使用，如果你的系统较特殊或你是老手，请根据对应发布包选择下载。


<div class="article-ads"></div>

## 启动

该软件发布包是免安装版本，直接将下载的压缩包解压即可使用。运行解压后文件夹下的`v2rayN.exe`文件即可启动软件。

> 注意：该软件需要`.NET 6.0 Desktop Runtime`环境的支持，若你的电脑没有该环境，运行时会提示安装，点击确定会自动打开该环境安装包的下载页面，即：`https://dotnet.microsoft.com/zh-cn/download/dotnet/thank-you/runtime-desktop-6.0.25-windows-x64-installer?cid=getdotnetcore`，下载后安装即可，安装完即可正常运行`v2rayN`。


- **一个建议**：为了使用中减少一些问题，建议设置程序默认`以管理员身份运行`，在其EXE文件上右键打开`属性`页面，找到如下设置，选中并应用（`快捷方式也可同样设置`）。
- https://images.oldmoon.top/images/dingdangdog/dingdangdog-1703062482640.jpg

> PS：当你的电脑打开`v2rayN`后，可能会看到页面一闪而过，不要慌，是它自动隐藏到电脑右下角了，找到它的图标双击打开即可。


<div class="article-ads"></div>

## 设置Hysteria2

启动v2rayN软件后，点击`服务器菜单`，在弹出选项中有`添加[Hysteria2]服务器`，点击即可进行服务器设置。如下图：

![oldmoon.top](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1703062847139.jpg)

设置页面如下：对应填写服务器信息即可

![oldmoon.top](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1703062889699.jpg)

## 连接服务器

完成以上配置后，即可修改代理配置来开启代理了。一般本人常用的配置是`自动配置系统代理`和`全局(Global)`，如下图：

![oldmoon.top](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1703063125845.jpg)

修改配置后，可以看到软件的`信息`栏有相应日志出现，如果连接服务器成功，可以看到相应的延迟速度。

> PS：如果你对代理级别要求比较高，可以`启用Tun模式`(有些网站需要开启才能访问)，该模式需要管理员权限，这也是我建议大家使用管理员模式运行`v2rayN`的原因之一。

## 赞助请求

**建站不易，以下是一个广告，还请动动您的小拇指，点击一次以示鼓励，谢谢！**


<div class="article-ads"></div>

> 就目前的访问量，即便每个访客都点一次广告，收入也不足以支付运营成本，`如果看不到广告，可能是网络原因或被拦截了，那就无所谓了~`

v2rayN客户端连接Hysteria2

```javascript
// 将excel日期数字转换为 JavaScript 日期对象
function excelNumToDate(num){
  // Excel 中日期从1899年12月30日开始
  const excelStartDate = new Date(1899, 11, 30);
  
  const resultDate = new Date();
  // excel 数值与 开始日期相加
  resultDate.setDate(excelStartDate.getDate() + num);
  // 添加时区偏移（假设是+8小时）
  resultDate.setHours(resultDate.getHours() + 8);
  return resultDate
}
```

JS将excel中的日期数值转为Date

twitter:card

twitter:title

twitter:site

twitter:image

努力做一只帅气、有才、豁达的老狗！

twitter:description

程序员,笔记,Bug记录,编程技术,AI,Java,Node,Golang,个人博客,资源分享,月上老狗,dingdangdog