DNS over HTTPS (DoH) 是一個透過 HTTPS 加密傳輸來查詢網域名稱的協定,主要目的是為了改善使用者的隱私與安全,避免原始 DNS 協定中用戶的 DNS 解析請求被中間人竊聽或者竄改的問題,以達到保護用戶隱私的目的。Mozilla 官方部落格發表了一篇文章:「A cartoon intro to DNS over HTTPS」,裡面以簡單易懂的方式說明了 DoH 的需求原因及原理。
目前 DoH 已有由 IETF 發佈的 RFC 草案,其規範文件為 RFC8484,瀏覽器中 Firefox 及 Chrome 已支援 DoH 功能。
在 Linux 中,要用 uniq 移除重複行,要先 sort 才行。
使用 awk 即可免 sort 就能移除重複行:
awk '!x[$0]++'
這個指令是告訴 awk 要輸出那些行,其中變數 $0 是整個要處理的文字內容,而中括號 [ ] 是要它用陣列的方式處理。所以每一行的內容會 ++ 附加輸入到陣列 x 裡面,且必須是「!」沒有設定過的。
TLS 1.0 (傳輸層安全性協定,Transport Layer Security, TLS) 已推出將近20年,已確認具有安全性漏洞,要將 TLS 安全性協定提升至 TLS 1.1 以上,並停用 SSL 2、SSL 3、TLS 1.0,以確保網站資料傳輸安全。
閱讀全文在 CentOS 7 使用 yum 更新時,可能會遇到下列錯誤訊息:
Error: Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
從 Let’s Encrypt 取得的網站憑證,其實可以拿來在 Mail 和 FTP 站使用。
vsFTPd 要啟用 TLS 加密傳輸,要先製作或取得Domain憑證,既然先前已經從 Let’s Encrypt 取得憑證,那就直接拿來用即可。
啟用:
netsh interface set interface name=”區域連線” admin=enable
停用:
netsh interface set interface name=”區域連線” admin=disable
為了限制同一個 IP 在單位時間內之連線數量,是運用 iptables 來達成。CentOS 7 之後,改成使用 firewalld 來管理 iptables,當然依然可以使用 iptables 指令來處理,但還是想了解一下如何利用 firewalld 來做到。