salt批量配置hosts文件
管理本地hosts文件,服务器比较多,需要增加一个本地域名解析需要耗费比较长的时间,请看如下alt.modules.hosts模块使用详解.
添加host
salt.modules.hosts.add_host(ip, alias)
增加hosts配置到hosts文件中
范例:# salt '*' hosts.add_host 1.1.1.1 ttlsa.com
localhost.localdomain:
True
通过IP获取主机名
salt.modules.h ...
SSL为什么不直接用公钥加密数据?
当网站安装SSL证书后,建立连接的过程会发生改变,安全性大幅提高,其原理就是利用非对称加密传输会话密钥,再通过会话密钥加密客户端与服务器之间传输的数据。
问题来了,为什么不直接使用公钥加密数据,而是先用公钥加密会话密钥,再通过会话密钥加密数据呢?岂不是画蛇添足,多此一举。
我们先来看看网站安装SSL ...
严重的Windows HTTP漏洞也会影响WinRM服务器
Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。
微软已经在5月补丁中修补了漏洞编号为CVE-2021-31166的严重漏洞。
幸运的是,尽管该漏洞可能在远程代码执行(RCE)攻击中被威胁滥用,但该漏洞仅影响Windows 10和 ...
saltstatck module和grains讲解
前面2篇文章基本上把saltstack的基本应用都讲了下(基本应用而已) 今天讲下自定义module(就是自己写模块)和 自定义grains(上一篇已经讲了 但是是简单的K/V值对形式定义 今天会写通过python脚本来定义 这样一来扩展性强了很多)
现在开始讲自定义模块吧
模块这个大家应该知道是什么了吧 saltstack默认安装完了 就自带很 ...
如何做好动态IP服务器的安全防护
企业在使用动态IP服务器的时候,需要做哪些防范操作来提高服务器的安全度呢?下面让我们跟着服务器知识网,从下面4个维度做起。
一、不要忘记基础保护
在网络上面,很多的不法人员会对其服务器进行恶意的攻击等之类的操作。这也是为啥服务商们强制要求客户设置密码登入的原因之一,还有的就是一些客户的软件或者是 ...
云服务器安全常见安全威胁有哪些?
随着越来越多的企业使用云服务器等云服务,海量的数据跟应用程序都迁移到了云上,云安全不得不引起大家的重视。以下的云安全威胁,企业要多留意,做好防御工作。
1、数据泄露
数据泄露的威胁在去年的调查中仍然保持其首要的位置。不难理解其原因,因为数据泄露可能会严重损害企业的声誉和财务。它们可能会导致知识 ...
Linux rename命令批量重命名
Linux的 rename 命令有两个版本,一个是C语言版本的,一个是Perl语言版本的,早期的Linux发行版基本上使用的是C语言版本的,现在已经很难见到C语言版本的了,由于历史原因,在Perl语言大红大紫的时候,Linux的工具开发者们信仰Perl能取代C,所以大部分工具原来是C版本的都被Perl改写了,因为Perl版本的支持正则处理,所以功 ...
tar只解压tar包中某个文件
如果tar包很大,而只想解压出其中某个文件。方法如下:
只想解压出Redis-1.972.tar 中的Changes文件,来查看有哪些更改。[root@nagios ~]# tar -tf Redis-1.972.tar
Redis-1.972
Redis-1.972/README
Redis-1.972/Changes
Redis-1.972/LICENSE
Redis-1.972/di ...
服务器被DDOS进黑洞怎么办?
服务器被DDos攻击后一般都会有触及黑洞规则的时候,怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器,如果其中还有一台机器正在遭遇猛烈的攻击,机房管理员会为了避免为机房里的其他服务器的网络受到影响,只好把受攻击的服务器IP拉进黑洞,直接关闭IP。
当然解开黑洞也不是那么麻烦,如果你是用的是云服务 ...
担心服务器中毒?三招教你如何避免“黑客”攻击
服务器在互联网运转中为使用者提供计算或应用服务,企业的业务流程基本上都是在服务器上进行,大批量的数据信息都会存储在此,若是服务器在黑客的入侵下中毒,后果将不堪设想。想要避免黑客的入侵,我们可以从下面三个角度来进一步提高服务器的安全性。
进一步提高密码的设置
我们在服务器上使用的账户密码有很多 ...
UCloud推出SSD固态盘高性能云主机
用过linode服务器的都知道,ssd云服务器比普通云服务器硬盘速度IO快很多,性能提升非常明显,至于一些说ucloud读写性能提升百倍,那有点扯
SSD是什么
SSD=Solid State Drives,是固态硬盘的缩写,即用固态电子存储芯片阵列而制成的硬盘,由控制单元和存储单元(FLASH芯片、DRAM芯片)组成。对比传统机械硬 盘,SSD硬盘的存储 ...
iptables + Denyhost抵御暴力破解
使用iptables 现在每分钟连接ssh的次数
#允许本地环回接口访问iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连接只允许两个,已建立的连接不限制iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-burst ...
阿里云DDoS防护黑洞策略分析
为了保障服务器网络的整体可用性,当服务器遭受超出防御范围的大流量攻击时,系统对其采用黑洞策略,即实行外网封禁,并根据实例的安全信誉等级决定黑洞时长,到期后解除黑洞。
本文分享关于黑洞策略的相关问题集锦。更多参阅官方文档
什么是黑洞?
黑洞指服务器受攻击流量超过本机房黑洞阈值时,阿里云屏蔽服务器的 ...
阿里云安全中心有必要购买吗?阿里云安全中心功能有哪些?
最近有很多站长朋友问阿里云安全中心有必要买吗?小编赵一八笔记建议为了你在云上的资产安全,阿里云安全中心是非常有必要购买的。因为无论任何网站程序或应用,都会存在或多或少的漏洞,阿里云安全中心可实时检测各种漏洞,并提供防护建议。
阿里云云安全中心利用收集的日志分析和流量分析进行风险分析,利用机器学 ...
脚本添加crontab任务
今天朋友问,计划任务是用crontab -e来添加的,如何使用脚本来添加呢?
在执行crontab -e命令时,会在/var/spool/cron目录下创建一个文件,文件的名称是你当前的用户名,内容就是你添加的计划任务。
鉴于此,那就so easy啦。# echo "1 1 * * * /usr/sbin/ntpdate us.pool.ntp.org" >> /var/spool/cron/root ...
PHP扩展xcache安装 PHP模块加速
xcache模块可以缓存php运行时编译生成的opcode可以加速php程序的效率,安装xcache和安装memcache方法类似,都是以扩展的方式安装,PHP任何扩展方法基本上都是如下,所以不需要特意去找xxx扩展的文档.
与之类似的加速模块还有eaccelerator和apc,想了解的可以参考《eaccelerator加速》、《apc加速》
安装PHP扩展xcache
# wg ...
网站服务器安全需要注意三方面的问题
电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。
但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。现在就提供一些实际工作中总结出的经验,希望能和大家共 ...
还原 Cloudflare CDN 漏洞被利用的过程
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。
CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN。
该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS,以触发路径遍历漏洞,并最终远 ...
解决iptables Setting chains to policy ACCEPT: security raw nat[FAILED]filter
linode
在ttlsa迁移到靠谱云以前服务器用的是linode,目前还有一些站点依旧使用linode,算算看,我也是linode的忠实用户。有时候在重启iptables的时候总是会出现iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter ,想想没什么影响就放着,但是终究是我终究是个强迫症患者,决定修复他。
错 ...
多IP指定出口IP地址 如何指定云服务器源IP?
如果一个主机绑定有多个IP地址,那么在被动响应和主动发起连接两种方式中,源IP地址的选择机制肯定是有所差异的。主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80发起请求,那么主机响应数据包的源IP地址一定是1.1.2.3。
那么当主机对外主 ...