网站用了CDN,真实IP还会被黑客找出来吗?
众所周知,当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。有时候,我们要做渗透测试,也会受到CDN虚假IP的干扰,怎么找到网站的真实IP呢?
判断网站是否使用CDN
由于网站开启CDN后,一些内容会被缓存到云服务提供商的CDN节点上,用户就近获得网站内容,因此不同地点的用户,访问的CDN ...
查询linux发行版本号方法总结
了解Linux发行版本的版本号是一项非常重要的事情,大多数软件对系统的版本都有要求,发行版本号与软件不匹配,软件将无法安装或者无法使用.这边集合市面上流行的Linux发行版本版本号查询方法.有了这边文章,老板再也不担心我装错软件了呢
1. 发行版本号查询Debian版本查询:# cat /etc/debian_version
5.0.7
# cat /etc/iss ...
svn + post-commit 实时测试php代码
在开发环境中,一般是程序本地测试->服务器测试环境->正式发布上线,程序员本地写完并且测试完毕之后,提交到svn上,希望实时看提交代码后的效果。有些开发者手动检出到web站点下测试,最后发布到服务器上,这需要花费不少时间,本文将讲诉使用svn在钩子实时展示出代码的效果.
1. 环境准备
基于apache验证的svn
svn域名:ht ...
确保Linux服务器安全 防范四种级别攻击
随着Linux企业应用的不断扩展。
有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。
这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根 ...
Apache 安全配置方法
令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。
然而,即管Apache已经堪称安全的产品,如果你在构建你的服务器时没有采取一些安全预防措施,这种Web ...
tracert路由跟踪工具使用方法
1. 路由跟踪在线Tracert工具说明
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
2. Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回 ...
Rackspace云存储Linux版同步工具turbolift
大环境介绍
以下内容绝非广告,只是本人在寻找海外IDC和CDN时候走的一些弯路,也希望借此文章帮助跟我有同样境遇的人
rackspace是一个海外的IDC提供商,优势在于他相对于某些大厂商,低廉的价格,以及配套的云服务
劣势在于他们的配置时间略长,以及没有象国内IDC这样人性化的服务
同时rackspace提供的CDN服务是由现在海外 ...
蜜罐如何在攻防演练中战术部防?
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。
你是否除了需要知道是否有入侵 ...
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。
OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等 ...
gcc: Internal error: Killed (program cc1)解决
最近ttlsa流量节节攀升,由于服务器在国外速度多少有点慢,和漠北,tonyty商量了下,决定试试阿里云。机器拿下了,安装php出现报错,如下:gcc: Internal error: Killed (program cc1)解决方法:
在php的编译参数后增加--disable-fileinfo重新编译,问题得到解决。
阿里云默认情况下关闭了swap,而且在rc.local里面可以发现 ...
svn 迁移到git下全过程
git的出现,让svn深受打击,大家纷纷转战git。没错,我也移情别恋了,一下就描述一下抛弃svn,迷上git的过程吧
简单粗暴,命令如下:
git svn clone https://localhost:8443/svn/www/ --no-metadata --trunk=trunk www
参数说明:
no metadata 参数是阻止git 导出svn包含的附加信息,这样提交到Git的记录就会显得很“干净 ...
OpenSSL 修复了严重的 DoS 和证书验证漏洞
OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。
这两个漏洞包括:
CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影 ...
服务器安全狗Linux版软件安装使用说明
服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件,它集成了系统参数快速设置,系统运行状态直观展示,系统状态实时监控,常用服务、设备或软件的快速安装和配置等功能,帮助管理员快速直观地管理服务器。本软件还提供了纯字符界面下的界面交互接口和详细的操作指引,使得管理员对 ...
有趣的linux获取外网IP地址方法
浏览文章发现一片很有趣的文章,大致内容是linux如何获取外网ip地址,命令很简单:# curl ifconfig.sh
114.215.173.139不仔细看的话,还以为是一条命令。实际上是访问ifconfig.sh这个网站获取的内容。不过浏览器访问ifconfig.sh却访问不了,应该是作者做了限制。这命令简单方便偶尔可以用用,但是关键应用还是慎用,搞不好 ...
CentOS / RHEL 防止Kernel升级
有时候需要更新除了Linux内核的所有软件包。那么如何防止在CentOS/ RHEL/ Fedora Linux系统下yum命令更新系统内核呢?
不过在更新其他软件包时,如果依赖最新的内核,那么该软件包是没法更新成功的。
方法如下:
方法1:# vim /etc/yum.conf
exclude=kernel*在 [main]配置段下,追加或修改以上内容。
可通过下面的命令查 ...
OpenSSL爆严重DoS和证书验证漏洞
OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实 ...
数据泄露后,攻击者是如何应对事件响应的?
最近,SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资,攻击者已经深入组织,试图保持隐蔽并进一步推进其目标。
组织必须知道在检测到数据泄露后该怎么做,准备应对计划以阻止更多的恶意活动。在此,我们将深入了解攻击者如何应对事件响应,以及安全团队如何阻 ...
CentOS / RHEL 下锁定软件包在一个特定的版本
有些时候,我们在对系统进行更新操作时,又不需要对某些软件包进行升级操作,要把该包锁定在某个特定版本下。比如mysql-server,为了避免更新遇到不可预知的错误,禁止对该包进行升级。
那么该如何锁定包在特定版本下呢?
在上一篇《CentOS / RHEL 防止Kernel升级》,该方法也可以实现。
下面我来介绍另一种方法。使用yum ...
使用Glances工具来监视系统
glances工具可以在一个终端窗口下,展现许多系统信息,如CPU,负载,磁盘I/ O,网络,内存,进程,挂载等等信息。
该工具是用Python语言编写的,使用psutil库获取服务器上的统计信息的。
1. 安装
需要先安装EPEL yum源。EPEL安装可以参考:《CentOS / RHCE 可供使用的yum》。# yum -y install glances2. 使用# glances -h
...
从2020到2028年,对DDoS防护软件的市场需求将不断增长
分布式拒绝服务(DDoS)攻击是一种恶意攻击,它借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量,使得网络瘫痪。
近年来,这类攻击越来越多,极大地推动了对最佳DDoS防 ...