随笔分类 - 安全运维
摘要:CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求,如数据库查询等,导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接,因??代理并不因??客户端这边连接的断开就不去连接目标服务器。 0x00 CC攻击的基本原理 CC攻击利用代理服务
阅读全文
摘要:本次布署测试环境 阿里云 Centos 7.3 1、安装nginx,这里采用yum 安装方式 A、yum install nginx B、创建开机启动 systemctl enable nginx.service C、启动nginx systemctl start nginx.service D、默
阅读全文
摘要:开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔
阅读全文
摘要:显示或者修改文件的访问控制列表(ACL) CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename
阅读全文
摘要:1什么是Nginx Nginx("enginex")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,在高连接并发的情况下Nginx是Apache服务器不错的替代品.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好.目
阅读全文
摘要:1.什么是tengine? 说到tengine,首先还是得说下nginx了,大家对于nginx并不陌生,对于基本的需求都能满足,如果是涉及高级性能,那么就必须使用商用版nginx plus了,一谈到商用,大家就特别敏感,有没有开源免费的呢,有的,所以tengine诞生了。 Tengine(http:
阅读全文
摘要:正式步骤开始:填写红色框内相关要被转换成虚拟机的物理机器的账号信息 选择虚拟主机要转换到的目的主机,填写相关的账号信息 设置转换参数:这里要注意一下关于磁盘的设置,注意:如果源系统是LVM的磁盘卷不将其转换成基本磁盘的模式,会在P2V结束后启动虚拟机的时候出现无法将LVM卷组挂载到 /sysroot
阅读全文
摘要:今天在linux上安装了客户端,过程如下: (1)下载zabbix客户端软件 wget www.zabbix.com/downloads/2.0.3/zabbix_agents_2.0.3.linux2_6.i386.tar.gz (2)新建zabbix 用户和组 groupadd zabbix #
阅读全文
摘要:Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。 Lynis是一款功能非常强大的开源审查工具,面向类似Unix/L
阅读全文
摘要:fai2ban的介绍 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员
阅读全文
摘要:开始排查 首先检查日志,以前做过安全运维,所以写过类似于检查命令和工具,开始一一排查。 发现像目前最流行的bash shell 漏洞,测试一下,果然存在漏洞。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"[root@m
阅读全文