后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

1.前言： 　　木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友…… 　　木马大量出现，在于它有着直接的商业利益。一旦你的网上银行密码被盗，哭都来不及了。 　　正因为如此，现在木马越 ...

将2个网站搬到阿里云，一个是因为阿里云稳定，另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客，结果云盾毫无反应，而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能，发现有部分朋友估计并未正确使用WAF。所以，我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方 ...

服务器时间不正确导致mcafee启动服务出现错误1920 昨天帮一朋友配置服务器,安装mcafee杀毒软件到最后一步时却提示1920错误,这是使用mcafee以来第一次遇到这种错误,在网上搜索解决方案,似乎无效,意外的发现服务器时间不正确,正确的日期为2007年,而服务器上的日期为2000年,因为使用mcafee8.5i 首次安装的病毒库日期是2006 ...

Iperf 是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽，具有多种参数和UDP特性。Iperf可以报告带宽，延迟抖动和数据包丢失。 下载地址：http://linux.softpedia.com/get/System/Networking/Iperf-23581.shtml #tar -zxf iperf-2.0.4.tar.gz #  ./configure #  make #  make install ...

如笔者企业，把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。 为了提高WEB服务器的安全性，有众多的方法。在这里，笔者要向大家推荐的主要是三种方法。如果只想通过这三种方法来保障WEB服务器的安全当然是远远不够的。但是，若企业信息化管理人员若疏忽了这三个方面的内容 ...

如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。 暂时关闭网站 网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建 ...

服务器的ARP欺骗攻击的防范 这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。 静态地址法指的是，在本地服务器上，将路由器的MAC地址设置为 ...

红帽公司发布企业 Linux 系统 7 的首个 Beta 版本。企业 Linux 的未来从该版本开始。RHEL 7 主要为适应将来的应用架构而设计，提供了灵活性、可伸缩性和性能要求，适用于各种计算模型，包括虚拟机和云架构。 RHEL 7 基于 Linux 3.10 内核，为用户提供强大而简化的自动安装、发布和管理，增强了易用性，稳定性等。同时新的内 ...

今天下个包需要使用git,网上找了下看到大多数只有编译安装,并且编译安装还有错,不知道他们也没有实验过,这里我来给大家介绍下编译安装和yum安装git. 系统:centos 5.5 需要的软件包:git-latest.tar.gz epel-release-5-4.noarch.rpm 1.先给大家说下编译安装方法,安装前准备 yum -y install zlib-devel openssl-devel perl cpi ...

当我们看到某个博客博文不错，想自动更新到笔记下，以便方便离线随时查看，也不至于等要看的时候却忘记了网址。这个可以通过IFTTT+Evernote来实现。下面来说说如何实现： 1. 应用说明： IFTTT是“if this then that”的缩写。它是一个让你可以通过一些简单的设置就能讲各种互联网服务衔接关联起来的服务。 使用IFTTT里面的 ...

PKI(Public Key Infrastructure)定义 PKI：利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信。 PKI内容 1、认证机构 PKI的核心部分，认证中心，是数字证书的签发机构，权威可信任的第三方机构 2、数字证书库 在使用 ...

不少企业都遭遇过黑客的DDoS攻击来，导致资源被耗尽，服务、应用程序或网站崩溃，相信企业都对之深恶痛绝。今天给大家介绍一些有效的防止DDoS攻击的技术和方法，虽然很难完全阻止DDoS攻击的发生，但也能在一定程度上帮助抵御DDoS攻击，并减轻其造成的危害。 首先，我们可以让攻击者更难关闭你的网站或应用程序，这就是D ...

维护服务器安全的七大技巧： 一、从基本做起，及时安装系统补丁 不论是Windows还是Linux,任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。 二、安装和设置防火墙 现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火 ...

vmware8下安装CentOS 6.5 X64版本出现"kernel requires an x86_64 cpu, but only detected "，我的CPU是I5-3230肯定是支持64位的.这个问题以前遇到过很明显是BIOS里面没有开启虚拟化。 步骤如下： 1、开机按F2或者DEL，不同电脑按键不同 2、选择Security(有的电脑是config)，找到virtualization，回车选择disable即可。如下 ...

云服务器总被入侵很有可能是自身的服务器程序存在漏洞，软件等级较低，被黑客利用而发动攻击。尤其是一些特殊行业，例如金融、医疗、电子商务、银行等，黑客攻击云服务器获取数据而谋取利益。 自身程序漏洞 云主机可能存在漏洞或处理配备有差错，若没有及时发现和处理，就有可能被黑客攻击。桌面漏洞也有很多，例 ...

刀片服务器安全是网站运维人员必须面对的问题。比如淘宝网，每天有上千万的访客。如果淘宝遭到攻击，损失将是巨大的。今天，小编将对刀片服务器安全管理提出一些建议，多学习，多预防，防止过多的经济损失。 一、及时把文件夹设置为不共享 当我们需要创建一个临时共享文件夹时，由于某些原因，当我们用完它时，我们需 ...

黑客想要进行攻击，必须经过两个端口，IP地址与端口。端口就是计算机与外界通信交流的出口。而IP地址则相当于网络主机的一个虚拟地址，黑客如果想要攻击某个网络主机，首先要确定该目标的域名或者IP地址，然后通过端口来攻击该主机。 对于大多数人来说，IP地址只是一个数字身份，他们最不关心其安全性。但实际上，用 ...

一、各类黑白名单的简介 首先说明一下: UA白名单 -->初始化阶段User-Agent白名单 UA黑名单 -->初始化阶段User-Agent黑名单 IP白名单 -->所有规则对IP白名单无效 IP黑名单 --->禁止访问的IP URL白名单 --->大部分规则对URL白名单无效 URL黑名单 -->禁止访问的URL地址 二、防御设置 2.1 UA 白名单(如 ...

黑客对linux发展贡献是非常多的。Bash命令自动完成功能只不过是收集各种黑客指定参数是如何通过Readline使用内置完成来完成的。该功能在其他linux分支是启用的，如ubuntu、debian等等。然而，基于RHCE分支发布的linux版本却没有安装和启用，如CentOS。 如果你使用过ubuntu系统，bash命令自动补齐会觉得非常方便高效。再使用 ...

用yum来安装软件包非常方便快捷，有几个由CentOS以及其他第三方开发者提供的软件库，具有base和updates这两个缺省软件库以外的软件组件，可以满足你的需求，这些软件库在CentOS社区内有不同程度的稳定性、支持和合作。 下面来具体列举几个软件库： 1. RPMForge 这个软件库主要由Dag维护的，提供超过10000个CentOS组件，包括 ...