CentOS Linux服务器安全设置
我们必须明白:最小的权限+最少的服务=最大的安全
所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。
一、注释掉系统不需要的用户和用户组
注意:不建议直接删除,当你需要某个用户时,自己重新添加会很 ...
MailRipV2:一款功能强大的SMTP检查工具和破解工具
关于MailRipV2
MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具,该工具基于Python 3.8开发,在“smtplib”的帮助下,该工具将允许我们检测常见的公共邮件传递组合列表中的有效SMTP登录凭证。该工具包含了字典和列表,其中包含了常见电子邮件提供商的详细信息以及SMTP服务器使用的最常见端口。如果缺少任何数 ...
一个IP能建立的最大连接数是多少?
在探讨这个问题前,我们先假设一种经典的连接模型:Client -> Load Balancer-> RealServer Pool,并且我们假设这里使用NAT模式的负载均衡,在这种模式下:
负载均衡器只留给客户端一个公网IP地址(VIP);
客户端发来的请求都被负载均衡器端截,然后通过调度算法转发到RealServer Pool里面的某台服务器;
这些RealServer都在一 ...
使用 Vagrant 打造跨平台开发环境
Vagrant 是一款用来构建虚拟开发环境的工具,非常适合 php/python/ruby/java 这类语言开发 web 应用,“代码在我机子上运行没有问题”这种说辞将成为历史。
我们可以通过 Vagrant 封装一个 Linux 的开发环境,分发给团队成员。成员可以在自己喜欢的桌面系统(Mac/Windows/Linux)上开发程序,代码却能统一在封装好的环境里 ...
专家警告:大流量DDoS攻击正趋于常态化
Cloudflare总部位于美国,是一家网络基础设施安全公司,提供基础网络设施搭建和DDoS拦截服务。11月15日消息, Cloudflare侦测到了史上最大流量的DDoS攻击,峰值接近每秒 2 Tbps。
目前,该攻击已被Cloudflare成功拦截。
Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击和UDP ...
如何使用JSPanda扫描客户端原型污染漏洞
关于JSPanda
JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。
注意事项:当前版本的JSPanda还不具备检测高级原型 ...
Linux bashrc和profile的用途和区别
使用终端ssh登录Linux操作系统的控制台后,会出现一个提示符号(例如:#或~),在这个提示符号之后可以输入命令,Linux根据输入的命令会做回应,这一连串的动作是由一个所谓的Shell来做处理。
Shell是一个程序,最常用的就是Bash,这也是登录系统默认会使用的Shell。
bashrc和profile都是Shell的启动设置文件(其实这两个文 ...
linux下CPU使用率与机器负载的关系与区别
当我们使用top命令查看系统的资源使用情况时会看到load average,如下图所示。它表示系统在1,5,15分钟的平均工作负载。那么什么事负载(load)呢?它和cpu的利用率又有什么关系呢?
load average:系统平均负载是CPU的Load,它所包含的信息不是CPU的使用率状况,而是在一段时间内CPU正在处理以及等待CPU处理的进程数之和的统 ...
最受欢迎的个人博客系统WordPress,遭遇了“假勒索攻击”
据bleepingcomputer消息,近期发生了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。
有意思的是,这实际上是一轮假的勒索攻击,在网站显示的也是假的加密通知,攻击者试图通过勒索攻击的恐惧引诱网站所有者支付 0.1枚比特币进行恢复(约 6,069.23 美元)。
如下图所示,这 ...
你需要了解的17个网络安全概念
网络安全是所有其他信息安全系统的基础,网络安全是一个成熟的市场,拥有强大的、成熟的供应商,以及不断带来新的更好的技术的初创公司。
本文介绍了现代网络安全架构的关键概念。
17个关键的网络安全概念
1. 网络安全架构师
网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列 ...
纯干货!魅族多机房部署方案
我们为什么要做多机房部署
魅族经过2014-2015年的转型以及销量大爆发后,随之而来的互联网服务业务越来越多,用户基数越来越大,之前单机房的扩展架构已经满足不了魅 族的发展,此外加上国内复杂网络环境下,单机房无法满足我们的可靠性需求。近年经常出现的光缆被挖、机房掉电。如支付宝光纤被挖断,导致业务中断;去年微 ...
达达CTO:达达物流技术架构之路与技术分享
达达是全国领先的最后三公里物流配送平台。 达达的业务模式与滴滴以及Uber很相似,以众包的方式利用社会闲散人力资源,解决O2O最后三公里即时性配送难题。 达达业务主要包含两部分:商家发单,配送员接单配送,如下图所示。
达达架构分享 - 01
达达的业务规模增长极大,在1年左右的时间从零增长到每天近百万单,给后端带来 ...
如何从IP源地址角度,预防DDoS攻击?
从1966年分布式拒绝服务(DDoS)攻击诞生至今,便一直困扰着网络安全,尤其是随着新技术的不断催生,导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一,使许多企业与国家蒙受巨大损失。
爱沙尼亚网络战
2007年4月,爱沙尼亚遭受了大规模DDoS攻击,黑客目标包括国会、政府部门、银行以至 ...
僵尸网络之如何防护DDoS攻击
目录
简单的 C&C 僵尸网络
什么是僵尸网络?
执行
奴隶
1. 启动
2. 监听消息
3. 执行命令
4. 伪装你的恶意软件
5. 扩展
大家好,最近看到国外有一篇和僵尸网络有关的文章,今天分享给各位。
当然,我们面对DDoS当然是可以防御的,就比如云清洗。我写这篇文章的目的是为了让大家更多的去了解如何防护DD ...
Linux命令缩小js、css文件大小(YUI)
做网站优化的运维都知道,为了提高网站的访问速度,一般会开启Apache/Nginx gzip功能,将文件压缩,但是这个压缩与我要说的压缩不在一个层面。网上也提供一些在线css、js文件压缩功能。今天介绍一款linux工具来实现这个功能
安装JAVA
YUI Compressor由java开发,所有我们必须先有java环境。一般系统都会自带java,如果没带 ...
常用正则表达式列表
很多不太懂正则的朋友,在遇到需要用正则校验数据时,往往是在网上去找很久,结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下,包括校验数字、字符、一些特殊的需求等等。给自己留个底,也给朋友们做个参考。
一、校验数字的表达式
数字:^[0-9]*$
n位的数字:^\d{n}$
至少n位的数字:^\d{ ...
将数据泄露风险降至最低的简单五步框架
数据依然成为企业运行的血液,其每次互动时从客户那里收集信息,并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要,大数据环境下,数据自然成为黑客眼馋的目标。
随着时间一天天过去,证据越来越多显示数据越来越重要,对数据的攻击越来越频繁。根据国外有关报道,在过去几个月中,我们看到了 ...
如何使用NetworKit对大型网络进行安全分析
关于NetworKit
NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度量。NetworKit专注于功能方面的可扩展性和全面性,而Netwo ...
快速漂亮的找出Linux下的大文件
磁盘空间不足,需要尽快释放出可用空间,优先找出一些没用的大文件,linux没有提供现成的命令,我们可以使用find命令来完成
找出磁盘大于100MB文件
# find / -type f -size +100000k | xargs ls -lh | awk '{ print $9 ": " $5 }'
./ibdata1: 10M
./www_ttlsa_com/ttlsa_postmeta.MYD: 316M
./www_ttlsa_com/ttlsa_posts.MY ...
Linux命令压缩/优化JPG/PNG图片
为什么要优化图片
想象一下,如果TTLSA每篇文章图片都是1M,一篇文章有10个图片,你看一篇文章是一种什么体验。不仅仅体验差,TTLSA的CDN流量也是蹭蹭蹭的往上涨,涨的是流量,掉的是钱。一个图片100k和1MB的现实的效果差不多,为什么不用100K呢
如何优化图片
有如下几种方法
打开大图,QQ截屏然后保存下来
ngx_pagespeed ...
