服务器安全防护安全鉴于近期经常有人对服务器进行攻击,对服务器和数据库做如下升级。。因为涉及到一些服务,所以服务器分部升级第一步升级服务器的密码更换数据库的用户名和密码。假期期间关闭服务器。 ...
分类:
其他好文 时间:
2017-10-09 14:07:13
阅读次数:
93
主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)一、服务主机网络安全网络规划,把服务主机与办公网络隔离1、关闭不必要的服务 2、保持所有服务软件的更新 定时更新 3、设置防护墙 4、自动化的检查和运维 A、检查登陆日志 w / last /last -b B、检查 /var/log... ...
分类:
其他好文 时间:
2017-10-02 09:39:22
阅读次数:
145
6月实施的《网络安全法》,法律明确规定了网络安全的相关制度,而8月份,第三届中国互联网安全领袖峰会中各领域安全专家就对"人工智能如何有效地提升网络和信息安全"展开激烈的研究讨论。当数据安全成为热门话题,当蠕虫病毒肆虐全球,当法律法规对数据安全重点规范,试想再普通的人都会对自身隐私信息,数据安全而感到 ...
分类:
其他好文 时间:
2017-09-29 16:26:18
阅读次数:
141
对于php访问url的方法比价多,对于一些防护比较低的网站,可以轻易的实现刷网站浏览量的可能 1.fopen方式 2.file_get_contents方式(打开远程文件的时候会造成CPU飙升。file_get_contents其实也可以post) 3.curl方式 如果需要不断访问某个链接,只需写 ...
分类:
Web程序 时间:
2017-09-27 13:11:58
阅读次数:
167
原文地址:http://blog.nsfocus.net/nssock2-dll-module-malicious-code-analysis-report/ 受影响的版本 Xshell Build 1322 Xshell Build 1325 Xmanager Enterprise Build 1 ...
分类:
Web程序 时间:
2017-09-26 22:32:44
阅读次数:
214
第一章Tcp-Wrapper一、Tcp_wrapper1、独立守护进程(standalone)类似独立经营的专卖店。2、xinetd(非独立守护进程,超级进程)类似大商场里面的专卖店。xinetd如果接受wrapper访问控制,那么里面的所有子进程都接受wrapper的控制。3、tcp-wrapper的配置文件/etc/hosts.allow/..
分类:
系统相关 时间:
2017-09-26 09:28:52
阅读次数:
328
中小企业自建DNS服务器解决方案目录:1.背景分析2.技术分解2.1网络架构2.2基础概念2.3DNS架构2.4DNS主从结构3.安全防护3.1配置规范3.2入侵防护3.3DDos防护3.4劫持防护4.实施方案4.1一期项目4.2二期项目4.3三期项目5.商业参考5.1DNSPOD5.2CLOUDXNS一.背景分析随着企业业务量的日..
分类:
其他好文 时间:
2017-09-25 19:04:30
阅读次数:
131
1.背景 之前在使用redis 时候,没有过多的考虑持久化! 但是这样即使你用了redis 也是徒劳,表面上你是用上了redis 进行缓存数据,感觉已经给自己的架构添加了一个道QPS 防护墙! 哈哈,这只是隐患的开始!一旦redis 挂了,所有的请求全部打到DB 上,瞬间DB也挂了,然后...背包跑 ...
分类:
其他好文 时间:
2017-09-25 16:11:20
阅读次数:
119
安全和加密需要注意的事项讲到安全机制,我们信息安全防护的首要目标应该是保密性、完整性、可用性、可控制性、不可否认性。而在安全防护环节,物理安全(各种设备/主机、机房环境)、系统安全(主机或设备的操作系统)、应用安全(各种网络服务、应用程序)、网络安全(对网络..
分类:
其他好文 时间:
2017-09-25 09:38:33
阅读次数:
233
当网站被恶意刷流量会有3个后果:1.引起目标服务器超出负载,无法访问。2.大部分空间是限制流量的,流量用完得关站。3.影响排名解决方法:这种恶意的不太好防,一般是阿里云有个自己的防护,然后再是自己网站不要暴露自己的ip,还有一个是每个请求访问,加一个时效好像是,这能..
分类:
Web程序 时间:
2017-09-22 00:44:19
阅读次数:
267
