后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

在linux下，配置多个IP的话，通常是eth0.0.. eth0.1 ..eth0.x等等， 那么如果要配置大量的IP呢，这么配置也是可以的，但是繁琐，虽说这种情况很少。 对于添加大量IP，有一定规定的，RHCE / CentOS 系统提供绑定一个IP范围快速的方法让我们不再需要创建大量的文件，节省时间。如：# vim /etc/sysconfig/network-scripts/ifc ...

对大多数组织来说，2020年发生的新冠病毒疫情对其业务运营带来了严重的挑战，网络罪犯在此期间却加大了网络攻击的力度。根据网络安全解决方案提供商Imperva公司的调查，网络罪犯今年针对全球大型组织的勒索拒绝服务(RDoS)攻击显著增加，并进行勒索，一些组织为了恢复业务运营不得不支付赎金。这些威胁是网络安全趋势中令 ...

CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。 由此可见其危害性，称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高 ...

有些时候，某些国家的IP一直在对服务器进行登录尝试或攻击等等，需要先将可疑IP分析出来，再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons，对来源IP进行阻挡。 1. 前提条件 iptables >= 1.4.5 kernel-devel >= 3.7 2.  安装依赖包# yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`u ...

目前，暗网上有超过85000个MySQL数据库正在出售，每个数据库的价格仅为550美元。 黑客一直在窃取MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与其联系以取回他们的数据。 最开始，赎金记录是要求受害者通过电子邮件与攻击者联系，但随着操作量的增加，攻击者还借助一个门户网站把数据库赎 ...

DDoS攻击是目前最常见的网络攻击手段。攻击者通常使用客户端/服务器技术将多台计算机组合到攻击平台中，对一个或多个目标发起DDoS攻击，从而增加拒绝服务攻击的威力，是黑客使用的最常见的攻击方法之一，以下列出了一些服务器遭到DDoS攻击常用的应对方法。 1. 定期扫描 定期扫描现有网络主节点，清点可能存在的安 ...

当在生产环境下使用某种服务时，相应的监控措施也应当完善起来，来检测服务是否正常和获取相关信息是很有必要的。 下面来说说使用nagios-plugins-rabbitmq来监控消息分发队列服务rabbitmq。目前提供6种检测类型： 1. check_rabbitmq_aliveness 使用/api/aliveness-test API来发送/接收消息。 2. check_rabbitmq_server 使用 ...

安装系统的方法很多方法，有从硬盘、usb、光盘、网络，方法很多种，今天提到的是网络安装，网络安装的方法很多，有KickStart、pxe等等，如下便是使用pxe安装系统，文章从运维生存时间群友的博客转过来的。 分为如下几个步骤，比较简单，但是安装比较繁琐。 1. 安装配置dhcp 1.1 安装dhcp# yum install dhcp1.2 配置dhcp#  ...

安全性测试是用来识别某个信息系统中未经批准的用户，确保数据安全的。一个认真的、执行良好的安全测试可帮助我们确保数据安全，并避免被那些可能想要突破它的恶意病毒和威胁访问到。 以下是9个web安全工具，您可以使用它们来识别对系统未经授权的入侵。 1.Sucuri 此工具提供的一些功能包括安全修复、保护平 ...

几乎每隔一段时间，新闻就会报道一个大型网站受到DDoS攻击，导致网站崩溃，无法访问内容。现在常见的DDoS攻击有哪些? DDoS，也称为分布式拒绝服务，指的是来自许多不同地方的攻击源。 最主要的形式主要是下面的两种： 流量攻击 就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻 ...

有些时候服务器莫名其妙的向外发送大量的包，占用大量带宽，导致其他服务器受到影响。ubuntu有个版本的系统，死机后会发大量的包，以致该服务器所连的交换机下的其他服务器全部瘫痪。那么在流量异常的情况下，如何查看每个进程使用的带宽呢？可以使用nethogs工具来查看。 1. 安装 先要安装EPEL源。# yum install nethogs li ...

我们经常会需要知道服务器的实时监测服务器的运行状况，比如哪些 URL 的访问量最大，服务器每秒的请求数，哪个搜索引擎正在抓取我们网站？面对这些问题，我们虽然可以去分析查看统计访问日志文件，但是却不能让我们实时统计，不能给我们直观的统计数据。现在好了，apachetop这个工具就可以实时的跟踪log的变化,能查看访问者 ...

在过去的两年里，网络犯罪分子使用了各种各样的方法来在网上商城的各个地方隐藏针对Credit Card的信息窃取代码，以防止被安全检测方案所发现，而这些信息窃取代码也被称之为Web Skimmer或Magecart脚本。 在此之前，研究人员曾在网站Logo、缩略图标、内部图像、实时聊天窗口、社交媒体分享按钮以及热门JavaScript库中 ...

香港服务器租用和托管满足用户对于网络的日常业务需求，但作为服务器，有多少网络攻击的风险，服务器会攻击网站的整体权重会下降，甚至使网站崩溃，那么，香港服务器租用常见的网络攻击有哪些呢？下面和小编一起来看看吧。 1、漏洞攻击 攻击者的漏洞主要是黑客，通过服务器或应用程序相关的漏洞进行攻击，可能存在 ...

对于用户量大的情况下，可能一个程序就占用了你所有的网络带宽。这种情况可以通过nethogs来查看。具体参见： 《nethogs 查看每个进程使用的带宽》。这种情况下，你就需要临时限制下带宽，来确保你的网络带宽不会被一个程序耗而对其他应用造成影响。下面来介绍一款轻量级的用户空间带宽控制管理的工具------trickle。 1. tri ...

其他国家的互联网如同一个孤岛。要想访问国外网站异常的缓慢，甚至被和谐了。可以建立一条隧道来避免这种情况，下面说说GRE隧道如何建立。 1. GRE介绍 GRE隧道是一种IP-over-IP的隧道，是通用路由封装协议，可以对某些网路层协议的数据报进行封装，使这些被封装的数据报能够在IPv4/IPv6 网络中传输。 Tunnel 是一个虚拟的点 ...

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序，它使系统管理员可以为 sudoers 文件中列出的普通用户提供有限的 root 权限，与此同时保留其活动日志。Sudo 按照“最小权限原则”工作，基于该原则，Sud ...

2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下，远程办公、数字化转型让全球网络犯罪激增400%，全球网络安全市场趋向深度防御和快速检测/响应。此外，网络安全正在迎来一场来自灵魂深处的变革，威胁情报、AI助推自动化、智能化的下一代安全运营。 展望2021年，疫情并没有退散，远程办公还将影响未来 ...

Postfix使用过程中出现如下报错，我们将网络协议指定为IP4即可. send-mail: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol send-mail: warning: inet_protocols: configuring for IPv4 support only postdrop: warning: inet_protocols: IPv6 support is disabled: Addres ...

经常浏览网络安全相关文章的时候，经常看到“中间人攻击”的字样，这个词颇有神秘感，很多人却不知道到底什么是中间人攻击，怎么防范中间人攻击。今天小蔚就来和大家说道说道。 发生中间人攻击后，信息会被窃取和篡改，造成不可避免的损失。历史上曾经发生过多著名的中间人攻击事件。 2013年，雅虎在中国大陆遭受S ...