防火墙开放特定端口 (iptables) 查看状态:iptables -L -n下面添加对特定端口开放的方法:使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptable ...
分类:
其他好文 时间:
2018-03-31 14:19:51
阅读次数:
172
yum -y install samba-client samba-common cifs-utils sambacat /dev/null > /etc/samba/smb.confvim /etc/samba/smb.conf iptables需要放行如下端口 创建用户,这里创建系统用户就行了, ...
分类:
其他好文 时间:
2018-03-30 14:44:15
阅读次数:
159
NFS挂载时出现"access denied by server while mounting"的解决方法 2015-01-14 何敏杰 3条评论 44,071次浏览 2015-01-14 何敏杰 3条评论 44,071次浏览 NFS是非常通用和简单的Linux下共享协议,但是最近安装了一次,在另一 ...
分类:
数据库 时间:
2018-03-29 19:11:44
阅读次数:
254
工作太忙了,许久没有上来写个文,今天给大家写一下关于CentOS上以低权限用户自启动Tomcat,Redis这类应用服务器的坑。最近接手了一个NLP分布式平台架构,实施过程中运维工程师给我埋了一个致命的BUG,Redis服务由于使用了Root用户运行,且,云主机的虚拟外网IP与内网IP之间互相映射,加至没有注意到IPTABLE的设定,致使虽然Redis是只监听了内网IP,但,其实情况是,外网扫描端
分类:
其他好文 时间:
2018-03-28 10:29:50
阅读次数:
682
43.1 iptables-save:保存iptables规则 43.2 iptables-restore:恢复iptables规则 43.3 iptables:IPv4数据包过滤和NAT管理工具 43.4 arptables-save:保存ARP表 43.5 arptables-restore:还 ...
分类:
系统相关 时间:
2018-03-28 01:36:56
阅读次数:
192
现如今网络安全是企业发展的一大重要问题,目前最让企业头疼也是最无力的就是网络安全攻击中的DDOS攻击,这种攻击通过僵尸网络无脑的进行恶意攻击,对企业造成了极大的损失,基本上每个企业都会因为恶意竞争或者勒索而受过ddos攻击,那么如何防范ddos攻击呢? 一、理解ddos攻击原理 ddos攻击也就是所 ...
分类:
其他好文 时间:
2018-03-27 21:58:53
阅读次数:
193
2018/3/26 ,共计310G左右的DDoS攻击 临时解决办法:将web服务转移到同生产一个内网段的备份服务器a上,a提供web端口80,数据库通过内网连接还是沿用生产数据库。 抓包分析 NTP反射和放大攻击 无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在 UDP 协议 ...
分类:
其他好文 时间:
2018-03-27 18:53:38
阅读次数:
250
XSS的攻击原理和手段 手段:盗取cookie获取信息, 1、DOS 拒绝服务攻击 DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 Ddos攻击利用的就是合理的服务请求,所以但凡网站都存在这一风险。既然不可避免,就加强防御 ...
分类:
Web程序 时间:
2018-03-25 16:58:49
阅读次数:
254
默认策略 ################常用操作##########################清除预设表filter中的所有规则链的规则 #清除预设表filter中使用者自定链中的规则 #保存iptables配置 #重启iptables服务 #查看iptables规则 #查看iptables ...
分类:
其他好文 时间:
2018-03-23 16:21:03
阅读次数:
178
1、IP访问频率 优化下,去掉静态资源的 2、DURATION variable (2.6以后) discover how long a transaction has been running. The idea is to keep track of how muchtime the web s ...
分类:
其他好文 时间:
2018-03-22 15:02:35
阅读次数:
462
