随笔分类 - 服务器安全篇
摘要:单机调优: 分析性能瓶颈的原因,解决它。 cpu子系统 内存子系统 IO子系统 网络系统 @cpu子系统调优 cpu技术指标 xeon E5520 2.27GHz 8192kb # cat /proc/cpuinfo # dmidecode # dmidecode --type cache # dm
阅读全文
摘要:DOS,DDOS攻击与防范 DOS 拒绝服务攻击 利用程序的漏洞、利用协议的漏洞对服务器进行攻击,导致服务器无法正常对外提供服务。 例如: 利用tcp三步握手设计缺陷syn洪水攻击 a syn=100 > b a < syn=1000,ack=101 b a syn=101,ack=1001-->
阅读全文
摘要:shell脚本一句话查找PHP一句话木马 python脚本查找PHP一句话木马(注意缩进) 配合find命令查找查找最近一天被修改的PHP文件 # find -mtime -1 -type f -name *.php 查找最近2小时以内被修改的文件(具有执行权限) find / -mmin -2 -
阅读全文
摘要:被入侵服务器的症状 当服务器被没有经验攻击者或者自动攻击程序入侵了的话,他们往往会消耗 100% 的资源。他们可能消耗 CPU 资源来进行数字货币的采矿或者发送垃圾邮件,也可能消耗带宽来发动 DoS 攻击。 因此出现问题的第一个表现就是服务器 “变慢了”。这可能表现在网站的页面打开的很慢,或者电子邮
阅读全文
摘要:vmstat sar (来源于sysstat工具包,需要yum sysstat)iostat (来源于sysstat工具包,需要yum sysstat)free -muptimenetstat -ntlup | grep 8080 netstat -i 显示网络接口的详细信息netstat -r 或
阅读全文
摘要:监控总体带宽使用――nload、bmon、slurm、bwm-ng、cbm、speedometer和netload 监控总体带宽使用(批量式输出)――vnstat、ifstat、dstat和collectl 每个套接字连接的带宽使用――iftop、iptraf、tcptrack、pktstat、ne
阅读全文
摘要:第一天:@调优的步骤:确定应用类型 cpu密集型: 动态页面web服务器、流媒体转编码服务器、邮件、DNS 内存密集型:数据库服务器、动态页面web服务器 IO密集型: 数据库服务器、静态文件web服务器 带宽密集型:流媒体(已经编码)服务器、静态文件web服务器、邮件服务器 建立基准数据 参考数据
阅读全文
摘要:性能测试:1. 首先查看一下服务器的硬件性能free -m 》查看一下内存的情况lscpu或者cat /proc/cpuinfo à查看一下cpu的情况2. 测试一下硬盘的性能hdparm -t /dev/sda3. ping一下,主要为了检测网络的延时,看time= ms(注意不要通过无线网去测网
阅读全文
摘要:firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。 参数 作用 与Linux系统中其他的防火墙策略配置工具一样,使用fire
阅读全文
摘要:关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet
阅读全文
浙公网安备 33010602011771号