PHPor 的Blog

参考： https://www.myssl.cn/products/

使用chrome浏览器测试：（更新：好像现在都不显示为绿色了）

1. 访问 github.com ，地址栏显示 锁，也显示公司名称,这个属于EV型的SSL证书；非EV型的都不显示公司名称，尽管是OV的也不显示

2. 访问 https://www.beebank.com/ 地址栏显示锁，不显示公司名称，绿色说明页面中没有引用非https的资源

3. 访问 https://login.sina.com.cn/ 下面是已登录状态， 没有 锁，也不显示公司名称，(说明页面中包含了非https的资源）

未登录状态:  显示 锁， 不显示公司名称      （奇怪不？）

https证书有DV，EV

DV 免费SSL证书(DV KuaiSSL)属于 Domain Validation SSL 或 DV SSL。是 WoSign 基础级 (Class 1) SSL证书产品，只验证域名所有权， 10分钟颁发，保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被非法窃取和非法篡改的。

从 SSL 证书的诞生史可以看出：标准型 SSL 证书就是 Organization Validation SSL(OV SSL) ， DV SSL 证书是由于市场恶性竞争而形成的怪胎产品，已经严重伤害了用户对电子商务的在线信任 ( 有安全锁都不可信! ) 。

为了解决 DV SSL 被欺诈网站滥用的问题， Comodo 牵头全球各大证书颁发机构和各大主流浏览器厂商成立了一个 CA/浏览器论坛，推出了一个新的 SSL 证书产品来增强电子商务用户的在线信任和保证在线交易的安全，这就是 Extended Validation SSL Certificate, 简称为： EV SSL 证书。 EV SSL 证书采用全球统一严格验证身份标准来颁发 SSL 证书，不仅能像其他 OV SSL 证书一样能高强度加密在线用户的机密交易信息，而且还会非常显著地 ( 浏览器地址栏为绿色 ) 向在线用户表明他们 / 她们确实是正在与一个经过严格身份验证的网站进行在线交易，而不是一个假冒网站。 EV SSL 让浏览器地址栏变成绿色，绿色安全通道，增强在线信任，打造诚信网络，促成更多在线销售!

所以，推荐所有电子商务网站都部署 OV SSL 证书或 EV SSL 证书，特别推荐 EV SSL ，绿色地址栏，让用户更加信任您的网站，从而获得更多在线订单。

赛门铁克的EV证书还附带有每日网站而已软件扫描服务

难道EV类型不提供通配符证书？

关于单域名ssl证书需要注意：

1、当您位 www 前缀的域名申请证书的时候，默认是可以保护不带 www 的主域名，例如您位 www.sslzhengshu.com 申请证书，则 sslzhengshu.com 也默认会被保护；

2、当您位其他前缀的子域名申请证书时，则只能保护当前子域名不能保护不带前缀的主域名。

参考： https://www.sslzhengshu.com/article/post-35.html

问题： 30个虚拟机一下子全死光光了，而且/var/log/message 中没有任何遗言；莫不是被攻击了？

不要瞎猜，查一下吧

1. 因为rsyslogd死的比较早，所以 /var/log/message 没有任何有用的信息
2. 虽然mysqld被杀了很多次，但是依然存在，是因为mysqld_safe 没有被杀，当mysqld死掉时，mysqld_safe 就会再起一个mysqld。什么？mysqld_safe 也在死亡名单中出现了？确实，后来发现了，手动重启了，且看mysqld_safe 之后的多次mysqld被杀就行了
3. 终于VBoxSVC 被杀,所有虚拟机就全部死光光了
4. 如果把sshd杀死了，岂不是很悲催？ 参看openssh-server 的源码： https://github.com/openssh/openssh-portable/blob/8408218c1ca88cb17d15278174a24a94a6f65fe1/openbsd-compat/port-linux.c ，其中有如下逻辑：（就是说，这家伙有自我保护功能，通过调整/proc/self/oom_score_adj 或 /proc/self/oom_adj实现，其中的设置保证该进程不会被oom掉，其他进程也可以这么效仿）
   
   #ifdef LINUX_OOM_ADJUST /* * The magic "don't kill me" values, old and new, as documented in eg: * http://lxr.linux.no/#linux+v2.6.32/Documentation/filesystems/proc.txt * http://lxr.linux.no/#linux+v2.6.36/Documentation/filesystems/proc.txt */ static int oom_adj_save = INT_MIN; static char *oom_adj_path = NULL; struct { char *path; int value; } oom_adjust[] = { {"/proc/self/oom_score_adj", -1000}, /* kernels >= 2.6.36 */ {"/proc/self/oom_adj", -17}, /* kernels <= 2.6.35 */ {NULL, 0}, }; /* * Tell the kernel's out-of-memory killer to avoid sshd. * Returns the previous oom_adj value or zero. */ void oom_adjust_setup(void) { int i, value; FILE *fp; debug3("%s", __func__); for (i = 0; oom_adjust[i].path != NULL; i++) { oom_adj_path = oom_adjust[i].path; value = oom_adjust[i].value; if ((fp = fopen(oom_adj_path, "r+")) != NULL) { if (fscanf(fp, "%d", &oom_adj_save) != 1) verbose("error reading %s: %s", oom_adj_path, strerror(errno)); else { rewind(fp); if (fprintf(fp, "%d\n", value) <= 0) verbose("error writing %s: %s", oom_adj_path, strerror(errno)); else debug("Set %s from %d to %d", oom_adj_path, oom_adj_save, value); } fclose(fp); return; } } oom_adj_path = NULL; } /* Restore the saved OOM adjustment */ void oom_adjust_restore(void) { FILE *fp; debug3("%s", __func__); if (oom_adj_save == INT_MIN || oom_adj_path == NULL || (fp = fopen(oom_adj_path, "w")) == NULL) return; if (fprintf(fp, "%d\n", oom_adj_save) <= 0) verbose("error writing %s: %s", oom_adj_path, strerror(errno)); else debug("Set %s to %d", oom_adj_path, oom_adj_save); fclose(fp); return; } #endif /* LINUX_OOM_ADJUST */

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72

   #ifdef LINUX_OOM_ADJUST /* * The magic "don't kill me" values, old and new, as documented in eg: * http://lxr.linux.no/#linux+v2.6.32/Documentation/filesystems/proc.txt * http://lxr.linux.no/#linux+v2.6.36/Documentation/filesystems/proc.txt */   static int oom_adj_save = INT_MIN; static char *oom_adj_path = NULL; struct { char *path; int value; } oom_adjust[] = { {"/proc/self/oom_score_adj", -1000}, /* kernels >= 2.6.36 */ {"/proc/self/oom_adj", -17}, /* kernels <= 2.6.35 */ {NULL, 0}, };   /* * Tell the kernel's out-of-memory killer to avoid sshd. * Returns the previous oom_adj value or zero. */ void oom_adjust_setup(void) { int i, value; FILE *fp;   debug3("%s", __func__); for (i = 0; oom_adjust[i].path != NULL; i++) { oom_adj_path = oom_adjust[i].path; value = oom_adjust[i].value; if ((fp = fopen(oom_adj_path, "r+")) != NULL) { if (fscanf(fp, "%d", &oom_adj_save) != 1) verbose("error reading %s: %s", oom_adj_path,     strerror(errno)); else { rewind(fp); if (fprintf(fp, "%d\n", value) <= 0) verbose("error writing %s: %s",    oom_adj_path, strerror(errno)); else debug("Set %s from %d to %d",    oom_adj_path, oom_adj_save, value); } fclose(fp); return; } } oom_adj_path = NULL; }   /* Restore the saved OOM adjustment */ void oom_adjust_restore(void) { FILE *fp;   debug3("%s", __func__); if (oom_adj_save == INT_MIN || oom_adj_path == NULL ||     (fp = fopen(oom_adj_path, "w")) == NULL) return;   if (fprintf(fp, "%d\n", oom_adj_save) <= 0) verbose("error writing %s: %s", oom_adj_path, strerror(errno)); else debug("Set %s to %d", oom_adj_path, oom_adj_save);   fclose(fp); return; } #endif /* LINUX_OOM_ADJUST */

   
    

参考资料： https://www.kernel.org/doc/Documentation/filesystems/proc.txt