连接。连接到服务器从一开始就使用 TLS。 使用 PROTOCOL=smtps 进行强制的 SMTPS 连接。（这两种方式都被称为 Implicit TLS） 这是由于 Go 内部库对 STRIPTLS 攻击的保护机制。 请注意，自2018年起，RFC8314 推荐使用 Implicit TLS。 以下配置应该适用于 Gmail 的 SMTP 服务器： 1. [mailer] 2. ENABLED HTTPS 上。 使用反向代理服务器 HTTPS配置 - 78 - 本文档使用 书栈网 · BookStack.CN 构建 Fail2ban 检查客户端登录日志，将多次登录失败的客户端识别为攻击者并在一段时间内阻止其访问服务。如果你的 实例是公开的，这一点尤其重要。请管理员仔细设置 fail2ban，错误的配置将导致防火墙阻止你访问自己的服务 器。 Gitea 会在日志文件 log/gitea true 3. filter = gitea 4. logpath = /var/lib/gitea/log/gitea.log 5. maxretry = 10 使用 Fail2ban 阻止攻击者的暴力登录 设置 Fail2ban 设置 Fail2ban - 79 - 本文档使用 书栈网 · BookStack.CN 构建 6. findtime = 3600 7. bantime

写为 “2FA”。 两步验证是一种用于降低因你的密码 被盗而带来的账户风险的验证机制，现在已经变得越来越流行。 开启两步验证，GitHub 会要求你用两种不同的 验证方法，这样，即使其中一个被攻破，攻击者也不能访问你的账户。 你可以在 Account settings 页面的 Security 标签页中找到 Two-factor Authentication 设置。 168 图表 88. Security

“2FA”。 两步验 证是一种用于降低因你的密码被盗而带来的账户风险的验证机制，现在已经变 得越来越流行。 开启两步验证，GitHub 会要求你用两种不同的验证方法，这 样，即使其中一个被攻破，攻击者也不能访问你的账户。 你 可 以 在 Account settings 页 面 的 Security 标 签 页 中 找 到 Two-factor Authentication 设置。