前言:被盗号的人们,你们的防护意识有那么弱吗?声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不...
分类:
Web程序 时间:
2014-12-16 00:47:28
阅读次数:
230
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我!
一、问题现象
Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。
# curl -I localhost
HTTP/1.1 20...
分类:
系统相关 时间:
2014-12-15 21:52:35
阅读次数:
268
OpenStack是在云技术淘金过程中的领导者,作为一个组织,让形形色色的企业发现了可以以更大的灵活性和速度,向市场推出自助服务的云计算及基础架构即服务(IaaS)产品。然而,为了能够真正享受到这些好处,云必须通过适当的架构设计。
一个良好的云计算架构,应该是一个稳定的IT环境,可以提供方便访问所需的资源,基于使用的计算费用,按需求增加额外的容量,灾难恢复和安全的环境;一个良好架构的云计算平台不...
分类:
其他好文 时间:
2014-12-15 17:21:04
阅读次数:
185
手工添加Linux防火墙端口:在Linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:(以下命令操作均为root用户)1、编辑iptables文件# vi /etc/sysconfig/iptables添加如下一行,可以参照已有的...
分类:
系统相关 时间:
2014-12-15 16:52:55
阅读次数:
245
在云计算领域,开源技术已经逐渐成为公司、厂商更有吸引力的选择,根据最新的一份调查报告显示,OpenStack经过4年的快速发展,已经完全超越CloudStack等其他平台,稳居第一。 Zenoss刚刚完成的的一份涵盖...
分类:
其他好文 时间:
2014-12-15 15:37:37
阅读次数:
280
INPUT#进入
FORWARD#转发
OUTPUT#出去
ACCEPT#将封包放行
REJECT#拦阻该封包
DROP#丢弃封包不予处理
-A#在所选择的链(INPUT等)末添加一条或更多规则
-D#删除一条
-E#修改
-p#tcp、udp、icmp0相当于所有all!取反
-P#设置缺省策略(与所有链都不匹配强制使用此策略)
-s#IP/掩码(IP..
分类:
其他好文 时间:
2014-12-15 06:45:05
阅读次数:
242
为了提供规模化、分布式部署、资源优化利用和兼容 AWS 的功能,openstack 引入了 Region,Cell,Availability Zone(AZ) 和 Host Aggregates Zone(HAZ) 四个概念,其中 Region 和 AZ 是从公有云大哥 AWS 引入,Cell 是为了扩充一个 Region 下的集群的规模而引入的,Host Aggregates
是优化资源调度...
分类:
其他好文 时间:
2014-12-14 15:54:52
阅读次数:
370
平台为linux,使用软件为aircrack-ng。
取消认证攻击的原理:不断对用户发表明认证不成功的数据包,对AP发用户想要断开连接的数据包,达到用户不能正常连上AP的效果,由于通过大量发包来实现,属于一种传统的局域网拒绝服务攻击。
首先是aircrack-ng的安装,大体步骤是下载源码后,编译安装,详细步骤见http://www.maybe520.net/blo...
分类:
其他好文 时间:
2014-12-13 20:35:44
阅读次数:
187
首先检查是否安装了db软件,
rpm -qa|grep db4
如果没有安装,则安装,这里就不介绍了,有很多。
安装完db4数据库软件,正式进入vsftpd服务器。
1.添加虚拟用户vdear
adduser -d /home/vdear -s /sbin/nologin vdear
2.添加3个文件夹,
mkdir up down all
3.改变文件夹所属用户
...
分类:
其他好文 时间:
2014-12-13 17:58:45
阅读次数:
305
规则:网络管理员预定义的数据包过滤条件链:数据包传播路径,每条链中可以有多个规则,从第一条规则检查起表:内置第三张表 filter:主要用于包过滤,只允许对数据报进行接收和丢弃,无法对数据包进行更改, nat:主要用于网络地址转换,Mangle:对指定包进行修改iptables对数据包的处理过程Ip...
分类:
其他好文 时间:
2014-12-13 16:17:27
阅读次数:
217
