收藏本版 |訂閲

后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

  • apachetop 实时监测web服务器运行状况
    我们经常会需要知道服务器的实时监测服务器的运行状况,比如哪些 URL 的访问量最大,服务器每秒的请求数,哪个搜索引擎正在抓取我们网站?面对这些问题,我们虽然可以去分析查看统计访问日志文件,但是却不能让我们实时统计,不能给我们直观的统计数据。现在好了,apachetop这个工具就可以实时的跟踪log的变化,能查看访问者 ...
    0146 妮西 发表于 2023-8-11 运维
  • 隐藏在网站CSS中的窃密脚本
    在过去的两年里,网络犯罪分子使用了各种各样的方法来在网上商城的各个地方隐藏针对Credit Card的信息窃取代码,以防止被安全检测方案所发现,而这些信息窃取代码也被称之为Web Skimmer或Magecart脚本。 在此之前,研究人员曾在网站Logo、缩略图标、内部图像、实时聊天窗口、社交媒体分享按钮以及热门JavaScript库中 ...
    0140 耄耋年华 发表于 2023-8-10 安全
  • 浅谈香港服务器租用中常见的3种网络攻击
    香港服务器租用和托管满足用户对于网络的日常业务需求,但作为服务器,有多少网络攻击的风险,服务器会攻击网站的整体权重会下降,甚至使网站崩溃,那么,香港服务器租用常见的网络攻击有哪些呢?下面和小编一起来看看吧。 1、漏洞攻击 攻击者的漏洞主要是黑客,通过服务器或应用程序相关的漏洞进行攻击,可能存在 ...
    082 顺天而行 发表于 2023-8-10 安全
  • trickle 限制用户空间带宽
    对于用户量大的情况下,可能一个程序就占用了你所有的网络带宽。这种情况可以通过nethogs来查看。具体参见: 《nethogs 查看每个进程使用的带宽》。这种情况下,你就需要临时限制下带宽,来确保你的网络带宽不会被一个程序耗而对其他应用造成影响。下面来介绍一款轻量级的用户空间带宽控制管理的工具------trickle。 1. tri ...
    091 由发泽 发表于 2023-8-10 运维
  • 新的 Linux sudo 漏洞使本地用户获得 root 权限
    近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序,它使系统管理员可以为 sudoers 文件中列出的普通用户提供有限的 root 权限,与此同时保留其活动日志。Sudo 按照“最小权限原则”工作,基于该原则,Sud ...
    095 越飞 发表于 2023-8-9 安全
  • 网络安全趋势预测:勒索软件威胁最大,安全支出将飙升
    2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下,远程办公、数字化转型让全球网络犯罪激增400%,全球网络安全市场趋向深度防御和快速检测/响应。此外,网络安全正在迎来一场来自灵魂深处的变革,威胁情报、AI助推自动化、智能化的下一代安全运营。 展望2021年,疫情并没有退散,远程办公还将影响未来 ...
    083 相思梅 发表于 2023-8-9 安全
  • Fix: Send-Mail: Warning: Inet_protocols: IPv6 Support Is Disabled
    Postfix使用过程中出现如下报错,我们将网络协议指定为IP4即可. send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Addres ...
    062 北京暖心陪诊张姐 发表于 2023-8-9 运维
  • 什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了
    经常浏览网络安全相关文章的时候,经常看到“中间人攻击”的字样,这个词颇有神秘感,很多人却不知道到底什么是中间人攻击,怎么防范中间人攻击。今天小蔚就来和大家说道说道。 发生中间人攻击后,信息会被窃取和篡改,造成不可避免的损失。历史上曾经发生过多著名的中间人攻击事件。 2013年,雅虎在中国大陆遭受S ...
    0149 那咋了 发表于 2023-8-8 安全
  • 2020年全球最大数据泄露事件
    去年,黑客利用用户的漏洞和全球疫情带来的经济破坏,比以往任何时候都更加活跃。 网络攻击的数量每年都在稳定增长,而2020年又是网络犯罪高峰的一年。根据基于风险的安全性报告,仅在2020年的前三个季度中,公开报告了2953个违规事件,使暴露记录的数量达到了惊人的360亿。相比之下,2019年全年共有151亿条记录被泄露 ...
    089 阳婷毅赫 发表于 2023-8-8 安全
  • 4种kill某个用户所有进程的方法
    在linux系统管理中,我们有时候需要kill掉某个用户的所有进程,初学者一般先查询出用户的所有pid,然后一条条kill掉,或者写好一个脚本,实际上方法都有现成的,这边有4种方法,我们以kill用户ttlsa为例.1. pkill方式# pkill -u ttlsa2. killall方式# killall -u ttlsa3. ps方式 ps列出ttlsa的pid,然后依次kill掉,比较繁 ...
    0161 何奇言 发表于 2023-8-8 运维
  • Linux下限制进程的CPU利用率
    运维生存时间的云服务器也用了大半年了,随着上面的程序越来越多,cpu有时候会力不从心,有些进程是可以限制cpu的.cpuliimt完美的解决了这个问题。cpulimit安装使用都非常简单,大家往下看。 1. cpulimit安装1.1 Ubuntu/Debian:# apt-get install cpulimit1.2 RedHat/CentOS# yum install cpulimit请先安装epel源,在执行yu ...
    0126 海花 发表于 2023-8-8 运维
  • 2020年遭勒索型DDoS攻击的金融服务公司超100家
    全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。 2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。 2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业 ...
    0144 共产主义社会 发表于 2023-8-7 安全
  • Linux服务器安全需要注意到几点事项小结
    ①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密码不会影响linux的crontab计划任务,而windows2003就不一样了,如果随意更改admin ...
    085 脏兮兮 发表于 2023-8-7 安全
  • zimbra明文密码登陆
    每家互联网公司都会有自己的一个邮箱,有些人选择腾讯、163等等免费企业邮箱(咱们运维生存时间就是用腾讯免费邮箱),在上一家公司搭建extmail,各种安装配置头晕目眩,这次想选择一个安装更简便的软件,群里的妹纸精灵推荐使用zimbra,软件安装够简单,够方便,功能也够赞。 问题 接下来便是配置邮件客户端,个人用foxmai ...
    089 库里同班同学 发表于 2023-8-7 运维
  • speedtest-cli命令行下测试服务器外网速度
    电脑测试网速这个功能估计大家都用过,但是服务器需要测试外网的速度相比大家做法各有不同,有的人使用自己的服务器来测试上下行速度,有些通过下载某个网站的资源来测试下行速度,鉴于这些节点比较少,而且测试麻烦,我向大家推荐speedtest-cli. speedtest是一个使用python编写的命令行脚本,通过调用speedtest.net测试上 ...
    084 老百姓眼中的世界 发表于 2023-8-7 运维
  • 10种常见网站安全攻击手段及防御方法
    在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。 网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。 知己知彼百战不殆,当今网络时代,了解自己面对着何种威胁比以往任何时候都来得更 ...
    043 汤玲 发表于 2023-8-6 安全
  • 服务器出现漏洞和被攻击怎么处理?
    随着网络的发展,越来越多的攻击和漏洞随之涌现,这样的网络环境着实让人捏一把冷汗,如果网站服务器出现漏洞该怎么办?如何应对? 个人 1.在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统。 2.根据漏洞补救方法对自己电脑的操作系统进行修复。 3.尽量避免在漏洞未修复时登录个人隐私性账户。 企业网站: ...
    051 永远的以后 发表于 2023-8-6 安全
  • dnspod-sr内网轻量级DNS首选方案
    dnspod-sr介绍 dnspod-sr 是一个运行在 Linux 平台上的高性能的递归 DNS 服务器软件,强烈公司内网或者服务器内网使用dnspod-sr,具备高性能、高负载、易扩展的优势,非 BIND、powerdns 等软件可以比拟。dnspod-sr特性     高性能,比所有流行的开源 DNS 软件性能高出2倍以上     安全,能抵御一般攻击     稳定 ...
    0114 銮居工匠 发表于 2023-8-6 运维
  • vmware克隆linux出现Device eth0 does not seem to be present
    需要大量的Linux虚拟机的情况下,使用vmware克隆了3台虚拟机,配置网卡的时候出现报错:"Bring up interface eth0:Device eth0 does not seem to be present,delaying initialization”。 错误如下图 device_eth0_does_not_seem 解决方法简单,如下三步 第一步:删除文件70-persistent-net.rules# rm -f /etc/udev/r ...
    0119 怀旧的端庄 发表于 2023-8-6 运维
  • 2021年对网络安全技能需求较大的10个领域
    组织需要的安全技能有很多,而且还在不断增加。专家表示,网络攻击的发展正在推动安全技能的需求。 Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示,该公司在网络安全方面有很多的工作要做,因此他希望带领的安全团队可以处理未来的许多任务,从推进企业的零信任安全策略到 ...
    070 华尔街小趴菜 发表于 2023-8-5 安全
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部