-
linux csf 防火墙 防止少量的ddos cc攻击很有效
所属栏目:[安全] 日期:2021-03-17 热度:132
上篇博客说到,httpd请求数过多,apache连接数不够,加大连接数的做法,在受ddos,cc攻击的情况下,最终的结果就是系统资源耗尽,导致死机。 测试服务器,也没有想到会受到攻击,什么防范措施也没有做。装了csf的防火墙,在应对少量ddos,cc攻击的,还是挺管用[详细]
-
Linux服务器的初步配置流程
所属栏目:[安全] 日期:2021-03-17 热度:78
开发网站的时候,常常需要自己配置Linux服务器。 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。 下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部分[详细]
-
简单的HTTP服务器 http-server
所属栏目:[安全] 日期:2021-03-17 热度:144
因为web worker的需要启动服务器,所以急需一个本地服务器,一年前安装的XAMPP也打不开了。况且,只是运行个前端的页面,用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器,基于 nodeJs。 http-server 安装 npminstallhttp-server-[详细]
-
csf 针对某一ip 开放 单个 多个端口
所属栏目:[安全] 日期:2021-03-17 热度:192
csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。 修改/etc/csf.allow文件,添加以下内容 1,开放单个端口 tcp|in|d=3306|s=192.168.10.10[详细]
-
使用nethogs查看进程使用的网络情况
所属栏目:[安全] 日期:2021-03-17 热度:88
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。 安装nethogs 本篇文章主要讲解centeos和ubuntu如何安装nethogs #centeos安装yuminstallnethogs#ubuntu安装sudoapt-getinstallnethogs 使用nethogs 在基于[详细]
-
csf ip 端口 映射
所属栏目:[安全] 日期:2021-03-17 热度:158
csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow 1,DNAT 用法:IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子:192.168.254.62|*[详细]
-
iptables snat和dnat
所属栏目:[安全] 日期:2021-03-17 热度:102
iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。比[详细]
-
关于HTTPS的七个误解
所属栏目:[安全] 日期:2021-03-17 热度:165
本文详细讨论了关于HTTPS的七个误解,误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等,以下是原文,希望你可以更透彻地了解HTTPS。 误解七:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头中使用特[详细]
-
4个常用的HTTP安全头部
所属栏目:[安全] 日期:2021-03-17 热度:182
它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。 虽然越来越多的解决方案非常适用于发现什么可[详细]
-
关于启用HTTPS的一些经验分享
所属栏目:[安全] 日期:2021-03-17 热度:77
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在今天,免费提供证书服务的 Lets Encrypt 项目也正式开放,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三[详细]
-
linux下开启php的sockets扩展支持实例
所属栏目:[安全] 日期:2021-03-16 热度:52
下个相同版本的php源码,进行编译安装,再按照上面步骤搞,生成的so。copy到rpm装的那个,修改php.ini进行扩展就行了, 或者到网上找相同版本,相同系统 的编译好的so文件。 在linux下给PHP安装socket扩展,参考方法如下: #cd /usr/soft/php/ext/sockets ([详细]
-
完美解决liunx下dns配置重启失效的问题
所属栏目:[安全] 日期:2021-03-16 热度:88
有时候能ping同ip地址,却ping不通域名,这就是dns没有配置的缘故。 但是DNS配置文件 /etc/resolv.conf 每次重启就会失效。 打开这个配置文件,发现有注释提示: Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDI[详细]
-
fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法
所属栏目:[安全] 日期:2021-03-16 热度:116
成功将根目录从20G扩容到47G,记录一下步骤: 格式是lvm2 $ df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 5.7G 0 5.7G 0% /dev tmpfs 5.7G 26M 5.7G 1% /dev/shm tmpfs 5.7G 1.5M 5.7G 1% /run tmpfs 5.7G 0 5.7G 0% /sys/fs/cgroup /dev/ma[详细]
-
Linux 连续执行多条命令的方法(推荐)
所属栏目:[安全] 日期:2021-03-16 热度:166
每条命令使用";"隔开,则无论前边的命令执行成功与否都会继续执行下一条命令 这里,故意将第二条命令中的echo多写了一个o,命令执行出错,但并不影响后续命令的执行 可以这么想,如果用分号来间隔命令,就相当于将命令分隔在了不同的行,无论前一行的命令成[详细]
-
详解shell中gt;/dev/null 2gt;amp;1到底是什么
所属栏目:[安全] 日期:2021-03-16 热度:197
前言 相信大家经常能在shell脚本中发现 /dev/null 2gt;gt;/dev/null ,出了一点小问题之后,我才开始去了解这段命令背后的“玄机”。 shell重定向介绍 就像我们平时写的程序一样,一段程序会处理外部的输入,然后将运算结果输出到指定的位置。在交互式的程序[详细]
-
Linux 中的nc命令小结
所属栏目:[安全] 日期:2021-03-16 热度:157
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器[详细]
-
虚拟机中使用linux系启用文件共享之后的文件存在的位置方法
所属栏目:[安全] 日期:2021-03-16 热度:86
一、使用共享文件夹传输数据 在自己建立的win7系统中的共享文件夹中存放一些文件,然后在linux系统中访问,其中Linux中的访问路径为:/mnt/hgfs/自己建立的文件夹名称 比如我在win7上建立的共享文件夹名称为shareFolder,则我的操作如下: [root@master shar[详细]
-
centos 设置定时任务执行指定脚本的方法
所属栏目:[安全] 日期:2021-03-16 热度:126
vim /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day[详细]
-
linux 使用NSF 映射远程磁盘目录的实现
所属栏目:[安全] 日期:2021-03-16 热度:142
假设源目录在192.168.1.1机器上,目录为/data 客户端集群在192.168.1.2, 需要将192.168.1.1机器上的/data目录到本地的/data目录 1、在两台机器上安装nsf 、 portmap yum install nfs-utils portmap 安装好了之后。 2、在192.168.1.1机器上面修改/etc/export[详细]
-
linux bash脚本监控启动停止weblogic服务的脚本写法
所属栏目:[安全] 日期:2021-03-16 热度:173
有时,linux系统需要做HA或者类似的功能,需要配置weblogic脚本来启动,停止,查看状态,可以如下方式写 命令形式:Weblogic server start|stop|restart|status ### BEGIN WLS ConfigrationDOMAIN_NAME=base_domainSERVER_NAME=AServer ADMIN_URL="t3://ip:7[详细]
-
linux shell发送Email邮件的方法详解
所属栏目:[安全] 日期:2021-03-15 热度:70
一封最简单的邮件 echo -e "To: handy1989@qq.comnCC: handy1989@qq.comnFrom: handyhandy@test.comnSubject: testnnhello world" | sendmail -t 看上去有点复杂,其实就是sendmail程序从标准输入读取邮件源码,-t参数表示从邮件源码提取收件人信息,然[详细]
-
Linux shell常用的73条命令总结
所属栏目:[安全] 日期:2021-03-15 热度:103
前言 使用Linux shell是一些程序员每天的基本工作,但我们经常会忘记一些有用的shell命令和技巧。当然,命令我能记住,但我不敢说能记得如何用它执行某个特定任务。需要注意一点的是,有些用法需要在你的Linux系统里安装额外的软件。下面话不多说了,来看看[详细]
-
linux下安装配置Memcache和PHP环境的实现
所属栏目:[安全] 日期:2021-03-15 热度:95
亲测有效 在网上查找了好多资料,很多都安装不成功,而且都是同一个资料相互抄袭泛蓝,没一个实用的。今天配置好了,将配置过程分享一下。 Linux下的Memcache运行需要libevent的支持,所以在安装memcache之前必须要安装libevent。安装过程中可能会遇到很多问[详细]
-
linux命令之find命令简单概述
所属栏目:[安全] 日期:2021-03-15 热度:51
Linux下find命令在目录结构中搜索文件,并执行指定的操作。Linux下find命令提供了相当多的查找条件,功能很强大。由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该[详细]
-
php在linux中可能用到的命令(推荐)
所属栏目:[安全] 日期:2021-03-15 热度:182
如下所示: php -i | grep php.ini 查找php.ini的位置 php-cgi -b 127.0.0.1:9000 nbsp; 查看php-cgi进程 以上这篇php在linux中可能用到的命令(推荐)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持编程小技巧。[详细]