后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

安全性测试是用来识别某个信息系统中未经批准的用户，确保数据安全的。一个认真的、执行良好的安全测试可帮助我们确保数据安全，并避免被那些可能想要突破它的恶意病毒和威胁访问到。 以下是9个web安全工具，您可以使用它们来识别对系统未经授权的入侵。 1.Sucuri 此工具提供的一些功能包括安全修复、保护平 ...

几乎每隔一段时间，新闻就会报道一个大型网站受到DDoS攻击，导致网站崩溃，无法访问内容。现在常见的DDoS攻击有哪些? DDoS，也称为分布式拒绝服务，指的是来自许多不同地方的攻击源。 最主要的形式主要是下面的两种： 流量攻击 就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻 ...

有些时候服务器莫名其妙的向外发送大量的包，占用大量带宽，导致其他服务器受到影响。ubuntu有个版本的系统，死机后会发大量的包，以致该服务器所连的交换机下的其他服务器全部瘫痪。那么在流量异常的情况下，如何查看每个进程使用的带宽呢？可以使用nethogs工具来查看。 1. 安装 先要安装EPEL源。# yum install nethogs li ...

我们经常会需要知道服务器的实时监测服务器的运行状况，比如哪些 URL 的访问量最大，服务器每秒的请求数，哪个搜索引擎正在抓取我们网站？面对这些问题，我们虽然可以去分析查看统计访问日志文件，但是却不能让我们实时统计，不能给我们直观的统计数据。现在好了，apachetop这个工具就可以实时的跟踪log的变化,能查看访问者 ...

在过去的两年里，网络犯罪分子使用了各种各样的方法来在网上商城的各个地方隐藏针对Credit Card的信息窃取代码，以防止被安全检测方案所发现，而这些信息窃取代码也被称之为Web Skimmer或Magecart脚本。 在此之前，研究人员曾在网站Logo、缩略图标、内部图像、实时聊天窗口、社交媒体分享按钮以及热门JavaScript库中 ...

香港服务器租用和托管满足用户对于网络的日常业务需求，但作为服务器，有多少网络攻击的风险，服务器会攻击网站的整体权重会下降，甚至使网站崩溃，那么，香港服务器租用常见的网络攻击有哪些呢？下面和小编一起来看看吧。 1、漏洞攻击 攻击者的漏洞主要是黑客，通过服务器或应用程序相关的漏洞进行攻击，可能存在 ...

对于用户量大的情况下，可能一个程序就占用了你所有的网络带宽。这种情况可以通过nethogs来查看。具体参见： 《nethogs 查看每个进程使用的带宽》。这种情况下，你就需要临时限制下带宽，来确保你的网络带宽不会被一个程序耗而对其他应用造成影响。下面来介绍一款轻量级的用户空间带宽控制管理的工具------trickle。 1. tri ...

其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢，甚至被和谐了。可以建立一条隧道来避免这种情况，下面说说GRE隧道如何建立。 1. GRE介绍 GRE隧道是一种IP-over-IP的隧道，是通用路由封装协议，可以对某些网路层协议的数据报进行封装，使这些被封装的数据报能够在IPv4/IPv6 网络中传输。 Tunnel 是一个虚拟的点 ...

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序，它使系统管理员可以为 sudoers 文件中列出的普通用户提供有限的 root 权限，与此同时保留其活动日志。Sudo 按照“最小权限原则”工作，基于该原则，Sud ...

2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下，远程办公、数字化转型让全球网络犯罪激增400%，全球网络安全市场趋向深度防御和快速检测/响应。此外，网络安全正在迎来一场来自灵魂深处的变革，威胁情报、AI助推自动化、智能化的下一代安全运营。 展望2021年，疫情并没有退散，远程办公还将影响未来 ...

Postfix使用过程中出现如下报错，我们将网络协议指定为IP4即可. send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Addres ...

如果你使用redhat或者centos，我们运维生存时间兄弟们都会强烈你安装epel（Extra Packages for Enterprise），epel是社区强烈打造的免费开源发行软件包版本库，系统包含大概有1万多个软件包，163和sohu的镜像是没有这么多软件了. 首选确认你的版本号，然后才能选择相应的epel，命令如下# cat /etc/issue CentOS release 6.2 ...

经常浏览网络安全相关文章的时候，经常看到“中间人攻击”的字样，这个词颇有神秘感，很多人却不知道到底什么是中间人攻击，怎么防范中间人攻击。今天小蔚就来和大家说道说道。 发生中间人攻击后，信息会被窃取和篡改，造成不可避免的损失。历史上曾经发生过多著名的中间人攻击事件。 2013年，雅虎在中国大陆遭受S ...

去年，黑客利用用户的漏洞和全球疫情带来的经济破坏，比以往任何时候都更加活跃。 网络攻击的数量每年都在稳定增长，而2020年又是网络犯罪高峰的一年。根据基于风险的安全性报告，仅在2020年的前三个季度中，公开报告了2953个违规事件，使暴露记录的数量达到了惊人的360亿。相比之下，2019年全年共有151亿条记录被泄露 ...

在linux系统管理中，我们有时候需要kill掉某个用户的所有进程，初学者一般先查询出用户的所有pid，然后一条条kill掉，或者写好一个脚本，实际上方法都有现成的，这边有4种方法，我们以kill用户ttlsa为例.1. pkill方式# pkill -u ttlsa2. killall方式# killall -u ttlsa3. ps方式 ps列出ttlsa的pid，然后依次kill掉，比较繁 ...

运维生存时间的云服务器也用了大半年了，随着上面的程序越来越多，cpu有时候会力不从心，有些进程是可以限制cpu的.cpuliimt完美的解决了这个问题。cpulimit安装使用都非常简单，大家往下看。 1. cpulimit安装1.1 Ubuntu/Debian:# apt-get install cpulimit1.2 RedHat/CentOS# yum install cpulimit请先安装epel源，在执行yu ...

全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。 2020年，多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。 2月中旬的报告中，金融服务信息共享与分析中心(FS-ISAC)披露称：攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲，重击了各个地区金融行业 ...

①首先要保证自己的服务器的绝对安全，root密码我一般设置为28位以上，而且某些重要的服务器必须只有几个人知道root密码，这个根据公司权限来设置，如果有公司的系统管理员离职，root密码一定要更改;玩linux久了的人都应该知道，更改root密码不会影响linux的crontab计划任务，而windows2003就不一样了，如果随意更改admin ...

每家互联网公司都会有自己的一个邮箱，有些人选择腾讯、163等等免费企业邮箱（咱们运维生存时间就是用腾讯免费邮箱），在上一家公司搭建extmail，各种安装配置头晕目眩，这次想选择一个安装更简便的软件，群里的妹纸精灵推荐使用zimbra，软件安装够简单，够方便，功能也够赞。 问题 接下来便是配置邮件客户端，个人用foxmai ...

电脑测试网速这个功能估计大家都用过，但是服务器需要测试外网的速度相比大家做法各有不同，有的人使用自己的服务器来测试上下行速度，有些通过下载某个网站的资源来测试下行速度，鉴于这些节点比较少，而且测试麻烦，我向大家推荐speedtest－cli. speedtest是一个使用python编写的命令行脚本，通过调用speedtest.net测试上 ...