后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

服务器被DDos攻击后一般都会有触及黑洞规则的时候，怎么去理解黑洞呢? 通常一个机房可能会有成千上万的服务器，如果其中还有一台机器正在遭遇猛烈的攻击，机房管理员会为了避免为机房里的其他服务器的网络受到影响，只好把受攻击的服务器IP拉进黑洞，直接关闭IP。 当然解开黑洞也不是那么麻烦，如果你是用的是云服务 ...

服务器在互联网运转中为使用者提供计算或应用服务，企业的业务流程基本上都是在服务器上进行，大批量的数据信息都会存储在此，若是服务器在黑客的入侵下中毒，后果将不堪设想。想要避免黑客的入侵，我们可以从下面三个角度来进一步提高服务器的安全性。 进一步提高密码的设置 我们在服务器上使用的账户密码有很多 ...

用过linode服务器的都知道，ssd云服务器比普通云服务器硬盘速度IO快很多，性能提升非常明显，至于一些说ucloud读写性能提升百倍，那有点扯 SSD是什么 SSD=Solid State Drives，是固态硬盘的缩写，即用固态电子存储芯片阵列而制成的硬盘，由控制单元和存储单元(FLASH芯片、DRAM芯片)组成。对比传统机械硬 盘，SSD硬盘的存储 ...

使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问iptables -A INPUT -i lo -j ACCEPT#对已经建立的所有链接都放行iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT#每分钟对ssh的新连接只允许两个，已建立的连接不限制iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-burst ...

为了保障服务器网络的整体可用性，当服务器遭受超出防御范围的大流量攻击时，系统对其采用黑洞策略，即实行外网封禁，并根据实例的安全信誉等级决定黑洞时长，到期后解除黑洞。 本文分享关于黑洞策略的相关问题集锦。更多参阅官方文档 什么是黑洞? 黑洞指服务器受攻击流量超过本机房黑洞阈值时，阿里云屏蔽服务器的 ...

最近有很多站长朋友问阿里云安全中心有必要买吗?小编赵一八笔记建议为了你在云上的资产安全，阿里云安全中心是非常有必要购买的。因为无论任何网站程序或应用，都会存在或多或少的漏洞，阿里云安全中心可实时检测各种漏洞，并提供防护建议。 阿里云云安全中心利用收集的日志分析和流量分析进行风险分析，利用机器学 ...

今天朋友问，计划任务是用crontab -e来添加的，如何使用脚本来添加呢？ 在执行crontab -e命令时，会在/var/spool/cron目录下创建一个文件，文件的名称是你当前的用户名，内容就是你添加的计划任务。 鉴于此，那就so easy啦。# echo "1 1 * * * /usr/sbin/ntpdate us.pool.ntp.org" >> /var/spool/cron/root ...

xcache模块可以缓存php运行时编译生成的opcode可以加速php程序的效率，安装xcache和安装memcache方法类似，都是以扩展的方式安装，PHP任何扩展方法基本上都是如下，所以不需要特意去找xxx扩展的文档. 与之类似的加速模块还有eaccelerator和apc，想了解的可以参考《eaccelerator加速》、《apc加速》 安装PHP扩展xcache # wg ...

电子商务的兴起，使的很多中小企业都拥有了自己的服务器。对内用来建立局域网，提升办公效率;对外建立网站，更为广泛地宣传企业产品和形象，争取更多客源。 但是作为网络的核心产品，服务器技术相对复杂，尤其是在病毒肆虐的网络时代，安全问题显得更加突出。现在就提供一些实际工作中总结出的经验，希望能和大家共 ...

Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞，该漏洞可能影响互联网上 12.7% 的网站。 CDNJS为数百万网站提供超过4000个JavaScript和CSS库，这些库公开存储在GitHub上，使其成为第二大JavaScript CDN。 该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS，以触发路径遍历漏洞，并最终远 ...

  linode 在ttlsa迁移到靠谱云以前服务器用的是linode，目前还有一些站点依旧使用linode，算算看，我也是linode的忠实用户。有时候在重启iptables的时候总是会出现iptables: Setting chains to policy ACCEPT: security raw nat[FAILED]filter ，想想没什么影响就放着，但是终究是我终究是个强迫症患者，决定修复他。 错 ...

如果一个主机绑定有多个IP地址，那么在被动响应和主动发起连接两种方式中，源IP地址的选择机制肯定是有所差异的。主机在接收外部数据包，并发送响应数据包时，响应源地址显然就是客户端请求的地址，这是非常容易理解的，如客户端向主机的1.1.2.3:80发起请求，那么主机响应数据包的源IP地址一定是1.1.2.3。 那么当主机对外主 ...

1. sa默认是SYSTEM权限，可以读sam键. regexportHKLM\SAM\SAM\Domains\Account%users\000001F4c:\trace.reg netuseradministratortest 用administrator登陆. 用完机器后 regimportc:\trace.reg 这样就不用克隆，用管理员帐户即可. 2. 如果没用默认的administrator，可以用下面的方法找到对应的sid. r ...

Windows服务器组件安全设置策略.为防止挂马等都是很重要的。 A、卸载WScript.Shell 和 Shell.application 组件，将下面的代码保存为一个.BAT文件执行(分2000和2003系统) windows2000.bat regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C ...

需要修改多个文件的内容，一个一个的替换比较繁琐。那么有没有什么好的方法直接多多个文件进行批量修改呢？方法如下： 1. sed grep old_string -rl ./* | xargs sed -i "s/old_string/new_string/g" sed -i "s/old_string/new_string/g" grep old_string -rl ./* 如： sed -i "s/11/xxx/g" grep 11 -rl ./* grep xxxx -rl . ...

dell提供了一个非常好的监控工具，来管理监控dell服务器。 dell 仓库地址：http://linux.dell.com/repo/hardware/OMSA_7.4.0/ 通过yum源安装完OMSA后，srvadmin服务可以正常启动，但是omconfig/omreport这些命令都不能用，提示无法加载/opt/dell/srvadmin/var/lib/openmanage/xslroot//oma/cli/这个目录下的xsl文件。如图所 ...

如果你是新手，建议你一步一步的来，不要紧 WEB+FTP+Email服务器安全配置手册 第一章：硬件环境 第二章：软件环境 第三章：系统端口安全配置 第四章：系统帐户及安全策略配置 第五章：IIS和WEB站点文件夹权限配置 第六章：FTP服务器安全权限配置 第七章：Email服务器安全权限配置 第八章：远程管理软件 ...

我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽 2.下载信息 这里主要是通过URLSCAN. ...

一个好的备份最基本的目的就是为了能够从一些错误中恢复： 人为的失误 磁盘阵列或是硬盘故障 文件系统崩溃 数据中心被破坏等等。 所以，我为大家罗列了一些开源的软件备份工具。 当为一个企业选择备份工具的时候，你都考虑什么呢？ 确定你正在部署的软件具有下面的特性 开源软件 - 你务必要选择那些源码可以免费获得， ...

要安装PHP-CPP，需要c++11，否则就会报错，错误信息如下所示： g++ -Wall -c -g -std=c++11 -fpic -o shared/common/modifiers.o common/modifiers.cpp cc1plus: error: unrecognized command line option "-std=c++11" make: *** [shared/common/modifiers.o] Error 1 如果安装c++11 gcc4.8.x呢？请看下面 配置yum源：# vi ...