全部博文(317)
发布时间:2015-03-26 19:12:29
检查apache是否有mod_deflate.so和mod_headers.so模块SetOutputFilter DEFLATEDeflateCompressionLevel 9AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript application/x-httpd-php#BrowserMatch ^Mozilla/4 gzip-only-text/html#BrowserMatch ^Mozilla/4\.0[678] no-gzip#Br.........【阅读全文】
发布时间:2015-03-24 15:22:01
Apache和Nginx开启访问日志但不记录图片css等的方法Tags: apache , nginx , 日志nginx下,可以和缓存时间一起设置log_format access '$remote_addr - $remote_user [$time_local] "$request" ' &nbs.........【阅读全文】
发布时间:2015-03-19 21:14:51
0.分析过程首先,分析了DOS的类型、特征、攻击方法。使用netstat -na|grep SYN_RECV|wc,发现当前存在大量SYN_RECV状态连接,源地址都是伪造的,netstat -na|grep SYN_RECV|wc显示数量为1024个,这个是当然,Linux默认的Syn_Backlog对列就是1024,超过的SYN都丢弃了。针对的攻击端口是80:WWW服务,当然,Web服务器.........【阅读全文】
发布时间:2015-03-19 19:48:21
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/de.........【阅读全文】
发布时间:2015-03-19 19:43:57
2.6Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。 要使用Linux Auditing System,可采用下面的步骤: (1) .........【阅读全文】
