Ubuntu 创建系统服务与开机自启完全指南
概述 在 Ubuntu 中,系统服务(systemd service) 是让程序在后台运行、随系统启动、崩溃后自动重启的标准方式。无论你是要运行一个 Web 应用、一个定时脚本、还是一个消息队列消费者,用 systemd 管理它都是最正确的方式。 简单来说:你想让一个程序开机自动运行、出错自动恢复、
阅读全文文章列表
Fail2ban:暴力破解的自动防御系统
概述 Fail2ban 是一款开源的入侵防御软件,通过扫描服务日志文件,发现多次认证失败的 IP 地址,然后自动将其加入防火墙黑名单,在一段时间内阻止其继续访问。 简单来说:有人疯狂尝试 SSH 密码?Fail2ban 检测到后自动封了他的 IP。 攻击者 IP ──▶ 尝试 SSH 登录(失败 ×
阅读全文nftables:下一代 Linux 防火墙完全指南
概述 nftables 是 Linux 内核 netfilter 框架的新一代包过滤引擎,旨在取代经典的 iptables。它于 2014 年合并入 Linux 内核 3.13,经过十多年的发展,已成为所有主流 Linux 发行版的默认防火墙后端。 nftables 引入了一个全新的用户空间工具 n
阅读全文UFW 防火墙:简单到极致的 Linux 防火墙
概述 UFW(Uncomplicated Firewall) 是 Ubuntu 下默认的防火墙前端工具,设计理念如其名 —— "不复杂的防火墙"。它封装了底层 iptables/nftables 的复杂性,让你用自然语言般的命令就能配置防火墙规则。 ufw 不是一个新的防火墙框架,它只是一个 fro
阅读全文iptables 防火墙:从入门到进阶
概述 iptables 是 Linux 内核 netfilter 框架的用户空间工具,自 2001 年起成为 Linux 防火墙的事实标准。它通过规则表(table)和规则链(chain)的结构,对进出系统的网络数据包进行过滤、修改和转发控制。 虽然 nftables 已被各大发行版列为默认,但 i
阅读全文Linux 防火墙:iptables vs ufw vs nftables 对比与选型
概述 在 Linux 系统中,防火墙是网络安全的第一道防线。iptables、ufw、nftables 是三个最常被提及的防火墙工具,但它们处于不同的抽象层级,服务于不同的使用场景。 简单来说: iptables — 内核防火墙的"老牌"命令行接口,基于 netfilter 框架,统治了 Linux
阅读全文ddns-go:零配置动态 DNS 客户端
概述 ddns-go 是一款开源的动态 DNS(DDNS)客户端,由 jeessy2 用 Go 语言开发。它解决了家庭宽带或服务器公网 IP 经常变化的问题 —— 将域名自动解析到最新的公网 IP 上。 你不需要懂 DDNS 协议,不需要写脚本,也不需要理解 DNS 记录的 API。配置界面是 We
阅读全文Uptime Kuma:自托管监控服务的轻量级王者
概述 Uptime Kuma 是一款开源的自托管服务监控工具,由 louislam 开发并维护。它能替代 UptimeRobot、Pingdom 等 SaaS 产品,让你完全掌控自己的监控数据。 和商业监控工具动辄按探测器数量收费不同,Uptime Kuma 完全免费,且功能极其丰富: ✅ 服务状态
阅读全文自动化测试工具对比:Puppeteer vs Playwright vs Selenium
目录 1. 概述 2. Puppeteer 3. Playwright 4. Selenium 5. 对比总览 6. 选型建议 --概述 | 特性 | Puppeteer | Playwright | Selenium | |------|-----------|------------|-----
阅读全文CVE-2026-41091 / CVE-2026-33825 — Microsoft Defender 本地提权漏洞(在野利用)
两个被在野利用的 Defender 零日漏洞,本地低权限用户即可提升至 SYSTEM 权限。 --漏洞概述 2026 年 5 月,微软修复了 Microsoft Defender 中两个已在野外被积极利用的零日漏洞: | CVE | 漏洞名 | CVSS | 类型 | 发现时间 | |-----|-
阅读全文