后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

摘要 haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面以centos6.4为例，haproxy使用系统自带的rpm报1.4版本 haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面 ...

惠普企业(HPE)警告说，其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。 根据HPE最近的安全公告，Sudo漏洞的危害程度很高，攻击者一般会通过一个漏洞以较低的权限获得跳板，然后利用这一跳板来提升权限，因此攻击者可以利用该漏洞发起链 ...

网络妥协对企业数据而言，不应该意味着“游戏结束”，但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。 根据互联网安全公司Imperva过去五年收集的数据显示，几乎一半公司的内部数据库存在已知漏洞，而平均每个脆弱的数据库都有26个公开披露的漏洞，其中一半以上是关键或高危漏洞。 虽然易受攻击的本地数 ...

ngrep 是grep(在文本中搜索字符串的工具)的网络版，他力求更多的grep特征，用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库， 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包，理解bpf的过滤机制。 语法 ngrep <-LhNXViwqpevxlDtTRM> <-IO pcap_dump> <-n num> <-d dev> <-A num> ...

lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息，但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实，因为它是指“列出打开文件（lists openfiles）”。而有一点要切记，在Unix中一切（包括网络套接口）都是文件。 有趣的是，lsof也是有着最多开关的Linux ...

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出，全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究，共分析了近 27000 个数据库及其安全状况。 研究发现，平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错 ...

目录前言环境安装Docker去除掉sudo安装Docker运行实例-ubuntu虚拟机安装SSH终端服务器小结前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容器，所以可以 ...

为了方便登录服务器，我们一般使用putty、SecureCRT等等工具。在终端如何通过服务器别名来进行登录呢？ 可以创建~/.ssh/config 文件并为每台服务器指定登录信息和验证方法，如下所示：$ vim ~/.ssh/config Host www HostName www.ttlsa.com Port 22 User root IdentityFile ~/.ssh/id_rsa.pub Identi ...

服务器的什么漏洞容易被攻击?服务器防攻击能力是服务器挑选过程中很重要的一个比较项，服务器被攻击大多是因为服务器本身或者软件存在漏洞，那么服务器的什么漏洞容易被攻击?我们应该怎样做才能削弱服务器被攻击的可能性呢?为大家具体介绍一下。 一、服务器漏洞 因为存在漏洞和服务器处理配备差错，IIS和Apache网 ...

通常是使用yum来安装解决依赖包关系，如果有一台服务器没法连接外网或yum源没有设置，希望通过另一台服务器将这些RPM包下载下来，然后再去安装。那么怎么使用yum工具来下载RPM包呢？ 使用yum 要使用--downloadonly选项，需要先安装yum-plugin-downloadonly，不安装该包的话，会报下面的错误信息：Command line error: no su ...

查看当前系统语言环境 # locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUR ...

ICMP攻击怎么办?我们可以采取两种防备办法，第一种是在路由器上对ICMP数据包进行约束，带宽设置在一定的合理的范围，即时ICMP提供供给，占带宽不够也没什么用。第二种就是主机设置回绝一切ICMP数据包。接下来为大家介绍一下ICMP攻击怎么办的步骤的具体方法。 在Windows 2000 Server中设置ICMP过滤 Windows 2000 Se ...

ddos攻击怎样查多大流量?ddos攻击的原理是什么?想要查ddos攻击有多大的话，首先我们要知道什么是ddos攻击，其实所谓的ddos攻击就是分布式拒绝服务，它的原理就是利用许多的DOS进行同时攻击一个目标的行为，这样大大的增加了攻击的力度。接下来为大家具体介绍一下ddos攻击的原理是什么。 一般情况下，攻击者会采用一 ...

监视网络接口TCP状态信息数据有多种工具或命令。下面举例一些： nstat命令 # nstat #kernel IpInReceives 9733104 0.0 IpInDelivers 9733102 0.0 IpOutRequests 9058593 0.0 IcmpInErrors 2147 ...

前几天看了个讲使用Python扫描端口的教程，看了之后自己也写了个扫描端口的脚本。记录下来，方便自己以后回顾。 端口扫描端口效果图 python扫描器   python扫描器源代码 # -*- coding:utf8 -*- #!/usr/bin/python # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口 ...

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工具。研究人员发现 Exchange Autodiscover协议存在设计漏洞，会引发到Autodiscover域的web请求泄露。 在配置邮件客户端时，用户需要配置 ...

Opera 管理着一个漏洞赏金计划，研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。 这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。 考虑到 Opera 是基于 Chromium 的，我做的第一件事就是下载一个新版本的 Opera 浏览器，并查看他们添加的新功能。其中一项功能称被为Op ...

很多软件在正式发布前都会发布一些预览版或者测试版，一般都叫“beta版”或者 “rc版”，特别是开源软件，甚至有“alpha版”，下面来解释一下各个版本的意思。 alpha版：内部测试版。α是希腊字母的第一个，表示最早的版本，一般用户不要下载这个版本，这个版本包含很多BUG，功能也不全，主要是给开发人员和 测试人员测试 ...

VMware虚拟机11.0 简体中文版2014年12月正式发布，值得注意的是新版抛弃了32位系统支持，安装包体积大幅减小， 新增Windows 10 技术预览版支持，不过依然不完美（比如9879安装上后严重崩溃），引导虚拟机现已支持EFI；另外，Win8.1虚拟机Unity已改进，最多已为虚拟机分配2GB显存。 VMware Workstation 是功能最强大 ...

根据新的Guardicore研究，Microsoft Exchange中使用的协议Autodiscover存在漏洞，该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。 Exchange使用Autodiscover来自动配置客户端应用程序，例如Microsoft Outlook。企业安全供应商Guardicore的安全研究区域副总裁Amit Serper在该公司专门针对该漏洞的帖子中写道，Autodi ...