安全_站长网

linux csf 防火墙防止少量的ddos cc攻击很有效

所属栏目：[安全] 日期：2021-03-18 热度：71

上篇博客说到，httpd请求数过多，apache连接数不够，加大连接数的做法，在受ddos,cc攻击的情况下，最终的结果就是系统资源耗尽，导致死机。测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管[详细]
Linux服务器的初步配置流程

所属栏目：[安全] 日期：2021-03-18 热度：86

开发网站的时候，常常需要自己配置Linux服务器。本文记录配置Linux服务器的初步流程，也就是系统安装完成后，下一步要做的事情。这主要是我自己的总结和备忘，如果有遗漏，欢迎大家补充。下面的操作针对Debian/Ubuntu系统，其他Linux系统也类似，就是部[详细]
简单的HTTP服务器 http-server

所属栏目：[安全] 日期：2021-03-18 热度：72

因为web worker的需要启动服务器，所以急需一个本地服务器，一年前安装的XAMPP也打不开了。况且，只是运行个前端的页面，用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器，基于 nodeJs。 http-server 安装 npminstallhttp-serve[详细]
csf 针对某一ip 开放单个多个端口

所属栏目：[安全] 日期：2021-03-18 热度：52

csf是一个其于iptables的防火墙，在/etc/csf.conf中可以开放端口，但是在这里开放的端口，是所有IP都可以访问的。如果想针对某一ip开放某一端口，或者多个端口怎么办呢。修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.[详细]
使用nethogs查看进程使用的网络情况

所属栏目：[安全] 日期：2021-03-18 热度：184

NetHogs是一个开源的命令行工具（类似于Linux的top命令），用来按进程或程序实时统计网络带宽使用率。安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基[详细]
csf ip 端口映射

所属栏目：[安全] 日期：2021-03-18 热度：64

csf基于iptables的，不支持SNAT外，其他映射是支持的。最新版不知道，有没有解决这个问题。配置文件/etc/csf.allow 1，DNAT 用法：IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子：192.168.254.62[详细]
iptables snat和dnat

所属栏目：[安全] 日期：2021-03-18 热度：115

iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。[详细]
关于HTTPS的七个误解

所属栏目：[安全] 日期：2021-03-18 热度：96

副标题#e# 本文详细讨论了关于HTTPS的七个误解，误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等，以下是原文，希望你可以更透彻地了解HTTPS。误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTT[详细]
4个常用的HTTP安全头部

所属栏目：[安全] 日期：2021-03-18 热度：148

副标题#e# 它曾是世界性图书馆梦的开始，现在它是全球知识的聚集地，它是目前最流行的，人们将应用都部署之上的万维网。它是敏捷的代表，它不是单一的实体，它由客户端和服务端组成，它的功能在不断地强大，它还有标准。虽然越来越多的解决方案非常适用于[详细]
关于启用HTTPS的一些经验分享

所属栏目：[安全] 日期：2021-03-18 热度：179

副标题#e# 随着国内网络环境的持续恶化，各种篡改和劫持层出不穷，越来越多的网站选择了全站 HTTPS。就在今天，免费提供证书服务的 Lets Encrypt 项目也正式开放，HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数[详细]
浅谈linux中shell变量$#,$@,$0,$1,$2的含义解释

所属栏目：[安全] 日期：2021-03-17 热度：113

摘抄自：ABS_GUIDE 下载地址：http://www.tldp.org/LDP/abs/abs-guide.pdf linux中shell变量$#,$@,$0,$1,$2的含义解释：变量说明： $$ Shell本身的PID（ProcessID） $! Shell最后运行的后台Process的PID $ 最后运行的命令的结束代码（返回值） $- 使用Set[详细]
完美解决ntp的错误问题no server suitable for synchronization

所属栏目：[安全] 日期：2021-03-17 热度：180

当用ntpdate -d来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high 在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。在ntp客[详细]
real server 的一个启动脚本例子(推荐)

所属栏目：[安全] 日期：2021-03-17 热度：170

real server 的vip 启动脚本 #!/bin/bash#chkconfig: 2345 50 50#description: real server init scriptVIP=192.168.80.80case $1 in"start") echo "starting real server ..." ifconfig lo:0 $VIP broadcast $VIP netmask 255.255.255.255 up echo "1"/pr[详细]
判断Linux Shell环境变量是否存在

所属栏目：[安全] 日期：2021-03-16 热度：174

#!/bin/bashif [ 0"$PATH" = "0" ]; then echo "not found"else echo $PATHfi 比如这里判断环境变量PATH是否存在，存在这输出该环境变量，不存在则输出 not found 在方括号的两侧都有空格，在-f、-lt、=等符号两侧同样也有空格。如果没有这些空格，Shell解[详细]
shell脚本自动创建用户详解及实例代码

所属栏目：[安全] 日期：2021-03-16 热度：143

shell脚本自动创建用户详解需求：判断用户zhangsan是否存在，不存在就创建并设置密码为123456 1、vi createuser.sh 2、写入： USER_COUNT=`cat /etc/passwd | grep '^zhangsan:' -c`USER_NAME='zhangsan'if [ $USER_COUNT -ne 1 ] then useradd $USER_NA[详细]
浅谈Linux 二进制包安装MySQL的一些问题

所属栏目：[安全] 日期：2021-03-16 热度：108

第一步：安装相关的依赖yum install perl-Data-Dumper 第二步：初始化mysql数据库的内部信息./scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data ---------------------------------------------- 二进制包是否可以成[详细]
linux下编译boost.python简单方法

所属栏目：[安全] 日期：2021-03-16 热度：105

最近项目使用c++操作Python脚本，选用boost.python库。在window下编译安装很顺利，但是在Linux下一直编译不通过，总是提示找不到头文件。linux版本为rhel5.7。后来询问同事，原来是同事将原来系统自带的python2.4删除掉了，然后手动编译安装了python3.3。[详细]
Linux下的tar压缩解压缩命令详解(小结)

所属栏目：[安全] 日期：2021-03-16 热度：109

tar -c: 建立压缩档案 -x：解压 -t：查看内容 -r：向压缩归档文件末尾追加文件 -u：更新原压缩包中的文件这五个是独立的命令，压缩解压都要用到其中一个，可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。 -z：有gzi[详细]
Linux shell脚本输出日志笔记整理(必看篇)

所属栏目：[安全] 日期：2021-03-16 热度：127

1、日志方法简介： #日志名称log="./upgrade.log" #操作日志存放路径 fsize=2000000 #如果日志大小超过上限，则保存旧日志，重新生成日志文件 exec 2$log #如果执行过程中有错误信息均输出到日志文件中 #日志函数#参数 #参数一，级别，INFO,WARN,ERROR #参[详细]
linux修改tomcat默认访问项目的具体步骤(必看篇)

所属栏目：[安全] 日期：2021-03-16 热度：167

tomcat服务器的默认访问路径是webapps目录下的ROOT。如果更改tomcat服务器下的默认访问工程，需要修改tomcat/conf/server.xml配置文件。打开server.xml可以找到类似下面的配置： Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="[详细]
Linux终端命令行的常用快捷键详解

所属栏目：[安全] 日期：2021-03-16 热度：124

history 显示命令历史列表 ↑(Ctrl+p) 显示上一条命令 ↓(Ctrl+n) 显示下一条命令 !num 执行命令历史列表的第num条命令 !! 执行上一条命令 !string 执行含有string字符串的最新命令 Ctrl+r 然后输入若干字符，开始向上搜索包含该字符的命令，继续按Ctrl+r[详细]
linux下命令行操作快捷键及技巧(分享)

所属栏目：[安全] 日期：2021-03-16 热度：165

历史相关命令 !!：执行上一条命令 !num：执行历史命令中第num条命令 !-num：执行历史命令中倒数第num条命令 !string：执行最近一条包含有string字符串的命令 Ctrl+r：搜索上一条匹配的命令 !$：代表上一个命令的最后一个字符串 Esc+.：显示上一个命令的最[详细]
CentOS 6.0 启动时出现fstab错误时的修复方法

所属栏目：[安全] 日期：2021-03-16 热度：104

CentOS启动时，出现了fstab 中 /dev/loop1 设备的读取失败，结果，呵呵，系统进入了recovery 模式，输入root密码之后，想修改fstab,结果发现不行，后来找了半天，发现可以使用： #mount -o remount,rw / 之后，fstab就可以修改了。以上这篇CentOS 6.0 启[详细]
linux patch 命令小结(收藏)

所属栏目：[安全] 日期：2021-03-15 热度：57

副标题#e# 说到patch命令，就不得不提到diff命令，也就是制作patch的必要工具。diff命令，在制作patch文件的时候，基本上只需要使用到diff -Nau 这个参数，如果比较的是文件夹，还要加上-r参数，所以一般直接使用Naur参数。实验的基本步骤。我打算是建立一[详细]
Linux下netstat命令的一些常见用法

所属栏目：[安全] 日期：2021-03-15 热度：86

副标题#e# 简介 Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后，其输出结果为 Active Internet connections (w/o s[详细]

8984

348