后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有：SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实 ...

最近，SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资，攻击者已经深入组织，试图保持隐蔽并进一步推进其目标。 组织必须知道在检测到数据泄露后该怎么做，准备应对计划以阻止更多的恶意活动。在此，我们将深入了解攻击者如何应对事件响应，以及安全团队如何阻 ...

有些时候，我们在对系统进行更新操作时，又不需要对某些软件包进行升级操作，要把该包锁定在某个特定版本下。比如mysql-server，为了避免更新遇到不可预知的错误，禁止对该包进行升级。 那么该如何锁定包在特定版本下呢？ 在上一篇《CentOS / RHEL 防止Kernel升级》，该方法也可以实现。 下面我来介绍另一种方法。使用yum  ...

glances工具可以在一个终端窗口下，展现许多系统信息，如CPU，负载，磁盘I/ O，网络，内存，进程，挂载等等信息。 该工具是用Python语言编写的，使用psutil库获取服务器上的统计信息的。 1. 安装 需要先安装EPEL yum源。EPEL安装可以参考：《CentOS / RHCE 可供使用的yum》。# yum -y install glances2. 使用# glances -h ...

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量，使得网络瘫痪。 近年来，这类攻击越来越多，极大地推动了对最佳DDoS防 ...

虽然您在安装并管理网络和网站时可能了解并遵循基本的安全措施，但永远无法独自跟踪并捕获所有漏洞。 漏洞扫描器可以帮助您自动执行安全审查，在IT安全中发挥重要作用。它们可以扫描网络和网站，查找成千上万的不同安全风险，生成优先级列表，列出要修补的漏洞，描述漏洞，并给出如何补救漏洞的步骤。一些甚至可以使 ...

运维工作中，常常需要下载文件，因为网站下载速度限制或者网络等原因导致下载让人无法忍受，前面有介绍多线程wget工具mwget，提速不少，而且使用很简单。axel使用的人更多，不仅仅安装方法简单，命令更简单。往下看。 1.1 安装Axel1.1 RPM安装Axel（方法一） 下载地址：http://pkgs.repoforge.org/axel/ 如图，选择适合你服 ...

windows自带的命令行工具netsh ipsec static add filter不支持批量添加，还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题，支持批量添加，同一个列表里避免重复的规则。 为了方便使用，已编译成exe，源码和程序在下面的链接里 语法： 参数和netsh ipsec static add filter的参数是一样的,不区分大小写 必 ...

3月29日，研究人员在Linux操作系统中发现了2个新的安全漏洞，攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁，并从kernel内存中获取敏感信息。 漏洞概述   这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全 ...

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。 过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。 云平台被用于加密货币挖矿攻击的原因有： 云平台中包含有攻击目标的实例，比如CP ...

查看/修改Linux时区和时间 　　一、时区 　　1. 查看当前时区 　　date -R 　　2. 修改设置时区 　　方法(1) 　　tzselect 　　方法(2) 仅限于RedHat Linux 和 CentOS 　　timeconfig 　　方法(3) 适用于Debian 　　dpkg-reconfigure tzdata 　　3. 复制相应的时区文件，替换系统时区文件；或者创建链接文件 　　cp /usr/sh ...

首先安装完php后最好保留当时安装的文件，比如我的路径/export1/soft 　　cd php-5.1.6/ext/soap 　　/usr/local/php/bin/phpize 　　./configure --with-php-config=/usr/local/php/bin/php-config --enable-soap 　　make 　　make install 　　编译后的soap.so文件保存在了/usr/local/php/lib/php/extensions/no-deb ...

随着网络攻击越来越严重，现在高防服务器也逐渐受到很多企业用户的重视。一般高防服务器除了具备普通服务器的运行功能，还具有防攻击、抗病毒等方面的能力，对于网络攻击具有一定的防护作用。但是虽然很多用户都会选择使用高防服务器，但是很多用户对于高防服务器防御的原理却没有多大的概念?其实一般情况下高防服务器攻 ...

很多站长在优化网站的时候一定遇到过被挂马等情况，但是对于自己哪些文件被篡改了比较懵，今天就来教一个小白都能看懂的技术贴，通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了，后面传图好了会将一些操作截图放上来) 一、找到日志文件 服务器的访问日志文件格式一般为常见为 apache:access_log ...

在前面我们说到了《nginx限制连接数》和《nginx限制请求数》 这里介绍下nginx_limit_speed_module模块如何对location总带宽和每个IP速度的限制。 nginx_limit_speed_module项目地址：https://github.com/yaoweibin/nginx_limit_speed_module 1. 介绍 该模块能够限制从一个地址同时连接的总速度。 2. 指令介绍 limit_speed_z ...

由于大硬盘存储系统是windows系统，需要将本地的备份拷贝到该存储上。可以在存储服务器上安装ftp、http等等来上传，这也是一种解决办法。存储服务器已经将硬盘共享出去了，就不想在服务器上安装配置ftp等等，同时，我对windows服务器不熟。 那么该如何在Linux系统下，挂载windows共享呢？ 首先来看看CIFS协议，http://zh.wi ...

作为站长或者公司的网站的网管，什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历，就是在访问某一公司网站或者论坛时，如果这个网站或者论坛流量比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，网站或论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就 ...

尽管我们在电子设备上安装了安全软件，但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候，我们就需要额外安装网络漏洞扫描器，它可以帮助您自动执行安全审查，在IT安全中发挥重要作用。在扫描网络和网站时，网络漏洞扫描器能够查找成千上万的不同安全风险，并生成优先级列表，列出要修补的漏洞，描述漏洞，给出如何补 ...

需求很简单，把本地81端口映射到8080端口上 1. 所有的81请求转发到了8080上.# iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080如果需要本机也可以访问，则需要配置OUTPUT链：iptables -t nat -A OUTPUT -p tcp --dport 81 -j REDIRECT --to-ports 8080原因：外网访问需要经过PREROUTING链， ...

使用说明 正常情况下 adsutil.vbs是这样用的： cscript.exe adsutil.vbs enum /w3svc/1398848781 如果我要看一个站点的配置信息，还要先获取该站点的标识符，然后才能运行命令，很麻烦   iiscmd的作用就是自动将站点名替换成标识符，然后执行命令，上述的命令用iiscmd是这样的: iiscmd.exe enum /w3svc/www.test.com   ad ...