关于IT运维技术的
最佳实践博客网站

安全防御

解决多说头像不支持HTTPS的方法-菜鸟HOW站长

解决多说头像不支持HTTPS的方法

bingoku阅读(632)评论(1)

目前多说1.2版本已经支持HTTPS网站的评论,但是头像依然不支持,浏览器上面不亮绿灯,不怎么爽。在网上搜索了一圈解决方法如下: 1、使用图片代理,保存为:ds.php 得到的地址应该是:https://static.sinaapp.com...

浅析大规模 DDOS防御 架构:应对T级攻防-菜鸟HOW站长

浅析大规模 DDOS防御 架构:应对T级攻防

bingoku阅读(538)评论(0)

DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且 DDOS防御 是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。 网络层攻击 ...

使用Nginx、Nginx Plus抵御DDOS攻击-菜鸟HOW站长

使用Nginx、Nginx Plus抵御DDOS攻击

bingoku阅读(762)评论(0)

DDOS是一种通过大流量的请求对目标进行轰炸式访问,导致提供服务的服务器资源耗尽进而无法继续提供服务的攻击手段。 一般情况下,攻击者通过大量请求与连接使服务器处于饱和状态,以至于无法接受新的请求或变得很慢。 应用层DDOS攻击的特征 应用层...

两种方法重置CentOS 7和RHEL 7的root密码-菜鸟HOW站长

两种方法重置CentOS 7和RHEL 7的root密码

bingoku阅读(669)评论(0)

CentOS 7&RHEL 7与之前的5,6不同的是,当忘记root密码,并采用GRUB2为启动器时,将无法通过单用户模式重置root密码。下面将介绍如何重置RHEL7和CentOS7的root密码。 init方法: 1. 启动系统...

ssh免密码登陆远程服务器-菜鸟HOW站长

ssh免密码登陆远程服务器

bingoku阅读(1399)评论(1)

服务器密匙认证登陆(免密码登陆)不仅仅可以提高处理一些服务器日常事务的效率,也是服务器安全防御的第一步,因为密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登...

linux下如何设置SSH登录后有邮件Email提醒通知-菜鸟HOW站长

linux下如何设置SSH登录后有邮件Email提醒通知

bingoku阅读(897)评论(0)

服务器上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 linux服务器 还允许root 直接访问时。 linux服务器应该为每次 SSH 登录成功尝试配置一个自动的 email 警告。 linux服务器的所有...

Linux SSH 远程登陆的两种方式安全策略-密码认证和密匙认证-菜鸟HOW站长

Linux SSH 远程登陆的两种方式安全策略-密码认证和密匙认证

bingoku阅读(1074)评论(0)

第一:密码认证:此方式是传统的安全策略,对于密码的设置,比较普遍的说法是:至少6个字符以上,密码要包含数字、字母、下划线、特殊符号等。设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露...