OpenSSH 服务器禁止密码登录方式
Dec 09, 2024
编辑 /etc/ssh/sshd_config,关闭以下和密码认证相关的选项: PasswordAuthentication no PermitEmptyPasswords no KbdInteractiveAuthentication no UsePAM no
设置 FIN_WAIT_2 超时值
Nov 28, 2024
Debian 编辑 sysctl.conf,单位是秒(s): net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 60 net.ipv4.tcp_keepalive_time = 600 FreeBSD 编辑 sysctl.conf,单位是毫秒(ms): net.inet.tcp.fast_finwait2_recycle = 1 net.inet.tcp.finwait2_timeout = 60000 查看当前活跃的…
禁用 TCP Segment Offload 提高网络性能
Sep 30, 2024
虽然网卡的各种 Offload 功能是为了分担 CPU 而设计的,但在实际应用中可能存在各种潜在问题,而且 Redhat 的最佳实践建议就是关闭 Host 上的 TSO/GSO/GRO 。 FreeBSD 编辑 /etc/rc.c…
FreeBSD/Debian 上关闭 CPU 漏洞缓解
Sep 26, 2024
关闭 CPU 缓解后虽然有“幽灵漏洞”的风险,但是提高了 CPU 的速度。 FreeBSD 在 sysctl.conf 里增加: hw.mds_disable = 0 Debian 编辑文件 /etc/default/grub,找到参数 GRUB…
FreeBSD 上禁用 Sendmail 进程开机启动
Aug 02, 2024
添加到 /etc/rc.conf: sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" 参考: https://github.com/freebsd/freebsd-src/commit/d87e0e8e230495df3be59a8a5c173aafc83bc450
FreeBSD 配置 IPv4/6 双栈
Jul 09, 2024
Azure 的虚拟机 IPv6 是 DHCPv6 的形式分配的,在 FreeBSD 上需要简单配置一下才能获取到 IPv6 地址。 首先,需要安装 net/dual-dhclient-daemon 程序: $ sudo pkg install net/dual-dhclient-daemon 编辑 rc.conf ,配置网络接口获取 IP 的方式: $ sudo…
FreeBSD 创建 Swap 文件
Jul 07, 2024
Azure 的虚拟机没有提供 Swap 分区,只能使用 Swap 文件代替了,相对于分区来说,Swap 文件多了一层文件系统,效率是有一点损失,但相对于内存不足导致 OOM 来说这…
htcp + bbr 榨干 FreeBSD 的带宽
Jul 04, 2024
htcp 和 bbr 配合使用,可以极大的利用带宽。 需要 FreeBSD ≥ 13.0 才有 bbr 模块,htcp 则是在 FreeBSD 9.0 提供的。 编辑 /etc/sysctl.conf: net.inet.tcp.functions_default = bbr net.inet.tcp.bbr.resend_use_tso = 1 net.inet.tcp.bbr.pacing.hw_pacing = 1…
使用 Dropbear 作为 SSH 服务器
Jul 02, 2024
OpenSSH 爆出了高危漏洞:CVE-2024-6387,影响的版本范围是 8.5p1 ~ 9.7p1 。 https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc 我刚升级的 FreeBSD 14.1 使用的 OpenSSH 版本是 9.7p1: $ sshd -V OpenSSH_9.7p1, OpenSSL 3.0.13 30 Jan 2024 目前还没有…
FreeBSD 使用 unbound 配置 DNS over TLS
Jun 29, 2024
安装 unbound : $ sudo pkg install unbound 编辑 /etc/resolvconf.conf,让 DNS 解析转发到 unbound 监听的本地回环上: name_servers=127.0.0.1 修改后使配置立即生效:resolvcon…
< Code is code />
