首先在http 这里做一个门防御
frontend http
bind 10.0.0.20:80
acl anti_ddos always_true
#白名单
acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst
#标记非法用户
stick-table type ip size 20k expire 2m store ...
分类:
其他好文 时间:
2014-12-24 11:54:21
阅读次数:
514
NSS(NetworkSecurityServices)是一套支持跨平台的库,能够在客户端应用和服务端应用的开发使用。使用NSS编译的应用能支持SSLV2和SSLV3以TLS,PKCS#5,PKCS#7,PKCS#11,PKCS#12,S/MIME,X.509V3证书,还有其他安全标准。如果我们需要使用NSS库,我们需要将下载的源码进行编译。在MDN..
分类:
Windows程序 时间:
2014-12-24 06:34:06
阅读次数:
1541
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户...
分类:
其他好文 时间:
2014-12-24 01:17:26
阅读次数:
724
Part of the PKI approach used in TLS, means that for every Certificate file a computer wants to use fully, it must also have a matching Private Key file.
PKI的方法中使用TLS的一部分,意味着,电脑想完全利用每一个证书文件,它还必须有一个匹配的私钥文件。...
分类:
其他好文 时间:
2014-12-22 09:27:16
阅读次数:
226
非常喜欢这个组合,内容转自:http://www.blogjava.net/liuguly/archive/2014/05/21/413900.htmlnetty是个高性能的网络通信框架,该框架性能高异步事件驱动模式,数据读写更高效提供更全面功能强的ByteBuf缓冲。完全可以基于此框架:自定义cs...
分类:
编程语言 时间:
2014-12-20 12:57:37
阅读次数:
339
说明:Courier-IMAP用于实现pop3、imap接收邮件功能,支持TLS安全传输;SMTP同样可以支持TLS安全传输,本文最后将列出配置;TransportLayerSecurity(TLS,原名SSL),能以加密技术来保证TCP通信的私密性(信息不外泄)与完整性。一、实现POP3、IMAP基本功能1、安装Courier-IMAP[r..
分类:
其他好文 时间:
2014-12-17 13:05:43
阅读次数:
566
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(e...
分类:
其他好文 时间:
2014-12-17 12:35:09
阅读次数:
187
构建私有CA的流程图,由于做图的时候忘记设置大小结果图就是这样........Openssl配置文件:/etc/pki/tls/openssl.cnf [CA_default]dir =/etc/pki/CA CA的主目录certs =$dir/certs 证书所在的目录crl_dir =$dir/crl 被吊销的证书所在目录database =$dir/index.txt..
分类:
其他好文 时间:
2014-12-17 06:58:34
阅读次数:
303
谷歌安全团队在今年10月发现的一个高危SSL漏洞POODLE(贵宾犬漏洞)影响SSL V3.0版本。近日,该漏洞卷土重来,这次它甚至影响到SSL升级版——TLS协议。漏洞概况 根据360监测结果显示,本次漏洞影响同样广泛,并且攻击者利用成本比上一次更便利,漏洞起因是由于TLS1.2没有正确校验PAD...
分类:
其他好文 时间:
2014-12-16 10:00:46
阅读次数:
175
谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。 POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——S...
分类:
其他好文 时间:
2014-12-15 15:36:05
阅读次数:
316
