SSH 安全性強化實戰:免費方法保護你嘅 Linux 伺服器
# SSH 安全性強化实战:免費方法保護你嘅 Linux 伺服器 今日心血來潮,整多幾台 VM 跑緊舊款 Ubuntu 20.04,撳咗入去 check 吓 security log,見到有大量來自世界各地嘅登入失敗記錄,唔係一兩次,而係一日幾千次。你伺服器係咪都一樣?其實只要你用 Linux,無論係 AWS EC2 、物理機、還是 VM,SSH 永遠係最常被攻擊嘅入口。今次分享下點樣用免費工具同...
標籤 Security
KSPM 實戰入門:Kubernetes 安全自動化完整指南 2026
點解你需要 KSPM? 近年 Kubernetes 安全事故頻發 — 2025 年 Tesla 嘅 Kubernetes cluster 俾人入侵挖礦、2024 年 Sisense 因為 misconfigured RBAC 漏咗幾百 TB 客戶數據。KSPM(Kubernetes Security Posture Management)就係專門解決呢啲問題嘅自動化安全框架。 簡單講:KSPM 係...
Linux Server 安全加固 6 步搞掂 — Defense in Depth 實戰指南
今時今日,Linux Server 仲可以唔加固就咁放出街? 同你吹下水。呢排「Dirty Frag」漏洞爆出嚟,搞到全天下 sysadmin 人人自危。個漏洞可以喺大部分 2017 年之後嘅 Linux kernel 上面直接拎 root,連 patch 都未有就已經俾人 leak 咗出街,真係災難級別。 但講真吖,就算冇呢個特定漏洞,淨係靠 default config 就放出街嘅 Linux...
Docker Container 安全加固 8 招實戰教學 — 由入門到進階
今日同大家吹下水,講下 Docker Container Security 嘅實戰野。作為一個 IT 人,你可能日日都用 Docker,但係你個 container 真係安全咩?唔好諗住「我又唔係咩大公司,邊個會 hack 我」—— 呢個諗法本身就係最大嘅漏洞! 之前幫個客做 security audit,發現佢哋 production 環境啲 container 全部用 root 行、port ...