Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击
互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是我们在使用的VPS主机中, ...
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
在上一篇的确保linux vps及服务器更加安全之xshell设置密钥登录文章中已经分享到xshell使用密钥登陆我们的vps服务器确保机器的安全,但是很多同学们并不是都像老左一样用xshell,而还是有很多使用putty登陆ssh,所以重新起一篇文章单独再分享用putty设置密钥登陆linux vps主机的方法。
ps:我们如果需要使用putty一定要 ...
curl酷炫技巧:使用curl命令发送邮件
关于curl,大家都知道可用用它来访问web页面、下载文件等等。其实它的功能远不止这么点,它支持众多协议,今天,来随凉白开看看如何使用curl发送邮件
确认curl是否支持SMTP
首先确认你的curl是否支持smtp# curl-config --protocols | grep SMTP
SMTP
SMTPS如果不支持smtp协议,那么重新安装curl
安装高版本CURL
使用yum安装 ...
gitlab 配置腾讯企业邮箱
默认情况下,gitlab用qq邮箱注册是发送不出确认邮件的。
下面说说gitlab配置腾讯企业邮箱# vim /etc/gitlab/gitlab.rb
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "support@ttlsa.com"
gitlab_rails['sm ...
CentOS Linux服务器安全设置
我们必须明白:最小的权限+最少的服务=最大的安全
所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。
一、注释掉系统不需要的用户和用户组
注意:不建议直接删除,当你需要某个用户时,自己重新添加会很 ...
MailRipV2:一款功能强大的SMTP检查工具和破解工具
关于MailRipV2
MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具,该工具基于Python 3.8开发,在“smtplib”的帮助下,该工具将允许我们检测常见的公共邮件传递组合列表中的有效SMTP登录凭证。该工具包含了字典和列表,其中包含了常见电子邮件提供商的详细信息以及SMTP服务器使用的最常见端口。如果缺少任何数 ...
一个IP能建立的最大连接数是多少?
在探讨这个问题前,我们先假设一种经典的连接模型:Client -> Load Balancer-> RealServer Pool,并且我们假设这里使用NAT模式的负载均衡,在这种模式下:
负载均衡器只留给客户端一个公网IP地址(VIP);
客户端发来的请求都被负载均衡器端截,然后通过调度算法转发到RealServer Pool里面的某台服务器;
这些RealServer都在一 ...
使用 Vagrant 打造跨平台开发环境
Vagrant 是一款用来构建虚拟开发环境的工具,非常适合 php/python/ruby/java 这类语言开发 web 应用,“代码在我机子上运行没有问题”这种说辞将成为历史。
我们可以通过 Vagrant 封装一个 Linux 的开发环境,分发给团队成员。成员可以在自己喜欢的桌面系统(Mac/Windows/Linux)上开发程序,代码却能统一在封装好的环境里 ...
专家警告:大流量DDoS攻击正趋于常态化
Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。
目前,该攻击已被Cloudflare成功拦截。
Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击和UDP ...
如何使用JSPanda扫描客户端原型污染漏洞
关于JSPanda
JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。
注意事项:当前版本的JSPanda还不具备检测高级原型 ...
Linux bashrc和profile的用途和区别
使用终端ssh登录Linux操作系统的控制台后,会出现一个提示符号(例如:#或~),在这个提示符号之后可以输入命令,Linux根据输入的命令会做回应,这一连串的动作是由一个所谓的Shell来做处理。
Shell是一个程序,最常用的就是Bash,这也是登录系统默认会使用的Shell。
bashrc和profile都是Shell的启动设置文件(其实这两个文 ...
linux下CPU使用率与机器负载的关系与区别
当我们使用top命令查看系统的资源使用情况时会看到load average,如下图所示。它表示系统在1,5,15分钟的平均工作负载。那么什么事负载(load)呢?它和cpu的利用率又有什么关系呢?
load average:系统平均负载是CPU的Load,它所包含的信息不是CPU的使用率状况,而是在一段时间内CPU正在处理以及等待CPU处理的进程数之和的统 ...
最受欢迎的个人博客系统WordPress,遭遇了“假勒索攻击”
据bleepingcomputer消息,近期发生了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。
有意思的是,这实际上是一轮假的勒索攻击,在网站显示的也是假的加密通知,攻击者试图通过勒索攻击的恐惧引诱网站所有者支付 0.1枚比特币进行恢复(约 6,069.23 美元)。
如下图所示,这 ...
你需要了解的17个网络安全概念
网络安全是所有其他信息安全系统的基础,网络安全是一个成熟的市场,拥有强大的、成熟的供应商,以及不断带来新的更好的技术的初创公司。
本文介绍了现代网络安全架构的关键概念。
17个关键的网络安全概念
1. 网络安全架构师
网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列 ...
纯干货!魅族多机房部署方案
我们为什么要做多机房部署
魅族经过2014-2015年的转型以及销量大爆发后,随之而来的互联网服务业务越来越多,用户基数越来越大,之前单机房的扩展架构已经满足不了魅 族的发展,此外加上国内复杂网络环境下,单机房无法满足我们的可靠性需求。近年经常出现的光缆被挖、机房掉电。如支付宝光纤被挖断,导致业务中断;去年微 ...
达达CTO:达达物流技术架构之路与技术分享
达达是全国领先的最后三公里物流配送平台。 达达的业务模式与滴滴以及Uber很相似,以众包的方式利用社会闲散人力资源,解决O2O最后三公里即时性配送难题。 达达业务主要包含两部分:商家发单,配送员接单配送,如下图所示。
达达架构分享 - 01
达达的业务规模增长极大,在1年左右的时间从零增长到每天近百万单,给后端带来 ...
如何从IP源地址角度,预防DDoS攻击?
从1966年分布式拒绝服务(DDoS)攻击诞生至今,便一直困扰着网络安全,尤其是随着新技术的不断催生,导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一,使许多企业与国家蒙受巨大损失。
爱沙尼亚网络战
2007年4月,爱沙尼亚遭受了大规模DDoS攻击,黑客目标包括国会、政府部门、银行以至 ...
僵尸网络之如何防护DDoS攻击
目录
简单的 C&C 僵尸网络
什么是僵尸网络?
执行
奴隶
1. 启动
2. 监听消息
3. 执行命令
4. 伪装你的恶意软件
5. 扩展
大家好,最近看到国外有一篇和僵尸网络有关的文章,今天分享给各位。
当然,我们面对DDoS当然是可以防御的,就比如云清洗。我写这篇文章的目的是为了让大家更多的去了解如何防护DD ...
Linux命令缩小js、css文件大小(YUI)
做网站优化的运维都知道,为了提高网站的访问速度,一般会开启Apache/Nginx gzip功能,将文件压缩,但是这个压缩与我要说的压缩不在一个层面。网上也提供一些在线css、js文件压缩功能。今天介绍一款linux工具来实现这个功能
安装JAVA
YUI Compressor由java开发,所有我们必须先有java环境。一般系统都会自带java,如果没带 ...
常用正则表达式列表
很多不太懂正则的朋友,在遇到需要用正则校验数据时,往往是在网上去找很久,结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下,包括校验数字、字符、一些特殊的需求等等。给自己留个底,也给朋友们做个参考。
一、校验数字的表达式
数字:^[0-9]*$
n位的数字:^\d{n}$
至少n位的数字:^\d{ ...