首先在http 这里做一个门防御
frontend http
bind 10.0.0.20:80
acl anti_ddos always_true
#白名单
acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst
#标记非法用户
stick-table type ip size 20k expire 2m store ...
分类:
其他好文 时间:
2014-12-24 11:54:21
阅读次数:
514
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户...
分类:
其他好文 时间:
2014-12-24 01:17:26
阅读次数:
724
Bmob移动后端云服务平台自2012年4月创立,至今,所有的功能和服务都是完全免费的。在三年的时间里,积累了大量的运维和服务经验,确保所有的数据信息都是安全稳定的。
在系统部署架构层面,Bmob除采用传统的7层负载均衡之外,在云端中还采用了多租户虚拟化的技术,确保各个应用之间是完全隔离的状态,即其中一个应用发生任何变化,都不会影响到其他应用的正常运行。此外,还有三份容灾备份。在软件架构层面,Bmob提供了应用层次、表层次、ACL和角色四种层面的安全控制。...
分类:
移动开发 时间:
2014-12-21 14:02:13
阅读次数:
740
非常喜欢这个组合,内容转自:http://www.blogjava.net/liuguly/archive/2014/05/21/413900.htmlnetty是个高性能的网络通信框架,该框架性能高异步事件驱动模式,数据读写更高效提供更全面功能强的ByteBuf缓冲。完全可以基于此框架:自定义cs...
分类:
编程语言 时间:
2014-12-20 12:57:37
阅读次数:
339
权限系统,Web开发常见标准子系统之一。结合自己的一些思考和实践,从本篇开始权限系统的设计与实现之路。 最近,重构了项目的权限菜单构造过程,向前端返回json格式的权限树。 这一篇,只是大致介绍下这个问题,并给出4种方法的整体思路,后续再分别详细介绍这4种方法,再往后介绍完整的权限系统的设计与实现。 权限表的结构: acl、parent_acl, 最重要的就是这2个字段,有了这2个字段,就可以构造...
分类:
其他好文 时间:
2014-12-17 20:55:36
阅读次数:
171
1. 用户表示符UID与GID
/etc/passwd文件结构: 有几行就代表有几个帐号在你的系统里
每一行用:分割,一共7个字段。
1.帐号名称
2.密码:早起unix用,现在把密码数据放在/etc/shadow文件中了,这里用x表示
3.UID:0代表系统管理员。
1-499:系统帐号
...
分类:
系统相关 时间:
2014-12-16 17:02:42
阅读次数:
219
一本书断断续续看了近一个月时间,有收获,有枯燥,总体感觉linux是个操作性的东西,只看书籍有些乏味,中间有放弃的想法,想放到以后再学习,还是断掉这种念头,坚持下去。主机的具体权限规划:ACL(AccessControlList),目的是提供传统的owner、group、others的read、write..
分类:
系统相关 时间:
2014-12-16 06:36:39
阅读次数:
345
接上一篇文章:CentOS6服务管理之DNS-主从DNS服务器的搭建RNDC管理DNS的实现rndc:(RemoteNameDomainController)基于套接字与named服务通信,控制named服务完成特定操作。是指通过bind软件引进的远程控制通道,代替unix信号来控制named进程,可以用来对配置进行重新载入,是一..
分类:
其他好文 时间:
2014-12-13 06:24:37
阅读次数:
184
拓扑图如下一、要求如下禁止外网192.168.1.1访问服务器10.0.0.1方案1#acl2010 rule5denyipsource192.168.1.10#interfaceGigabitEthernet0/0/1 traffic-filteroutboundacl2010 方案2#acl2020 rule5denyipsource192.168.1.10#interfaceGigabitEthernet0/0/24#注意端口 traffic-fi..
分类:
其他好文 时间:
2014-12-13 06:22:15
阅读次数:
3120
