全部博文(317)
发布时间:2015-04-20 16:22:06
我们的服务器由 Puppet 配置管理工具来管理,服务器上线后由 puppet 完成初始化和配置等一系列工作(比如,静态 IP 配置,DNS 设置,NFS/SAN 挂载,LDAP/Kerberos 登录,安全加固配置,内核参数优化,防火墙规则配置等等),等初始化完成后开始运行,运行一段时间后会有一些需要自动和手动操作的任务(比如升级、重启、备.........【阅读全文】
发布时间:2015-04-14 15:27:38
http://www.ibm.com/developerworks/cn/aix/library/au-spunix_cygwin/如果您是本专栏的忠实读者,应该已经熟悉了许多 UNIX 行话。“用管道重定向输出”、“杀死进程” 和 “使用通配符” 等行话对于新手来说很奇怪,但是您应该很熟悉这些说法了。常用的首字母缩写词API:应用程序编程接口.........【阅读全文】
发布时间:2015-04-08 15:37:54
一、处理使用不安全的HTTP TRACE方法TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。.........【阅读全文】
发布时间:2015-04-08 12:17:19
Apache防DDOS模块mod_evasive的安装配置和使用前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽安装配置如下wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gztar zxvf mod_evasive_1.10.1.t.........【阅读全文】
发布时间:2015-04-08 11:35:28
quid主要是利用其端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4 /tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到 timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS,个人认为目.........【阅读全文】
