原创 強化 TCP/IP 堆棧安全
抵禦 SYN ***SYN ***利用了 TCP/IP 連接建立機制中的安全漏洞。要實施 SYN 洪水***,***者會使用程序發送大量 TCP SYN 請求來填滿服務器上的掛起連接隊列。這會禁止其他用戶建立網絡連接。要保護網絡抵禦 SYN
2018-09-12 02:20:32
原创 TCP三次握手與DDOS***原理
在TCP/IP協議中,TCP協議提供可靠的連接服務,採用三次握手建立一個連接。 第一次握手:建立連接時,客戶端發送syn包(syn=j)到服務器,並進入SYN_SEND狀態,等待服務器確認; 第二次握手:服務器收到syn包,
2018-09-12 02:20:31
原创 nginx之長連接keepalive
一、nginx之tcp_nopush、tcp_nodelay、sendfile1、TCP_NODELAY你怎麼可以強制 socket 在它的緩衝區裏發送數據?一個解決方案是 TCP 堆棧的 TCP_NODELAY選項。這樣就可以使緩衝區中的
2018-09-12 02:20:31
原创 mongodb安裝配置以及其他基礎操作
最近公司有個項目要用mongodb,之前沒搞過,今天臨時磨刀上陣,花了半天時間研究,中間有遇到幾個坑寫出來分享給大家。tar -zxf mongodb-linux-x86_64-v3.6.3.tgzcp -pr mongodb-linux-
2018-09-12 02:20:31
1
原创 Centos 6 安裝 L2TP+IPSec ***
一、部署IPSec安裝必備依賴包yum install make gcc gmp-devel bison flex lsof 安裝Openswanwget https://download.openswan.org/openswan/ol
2018-09-12 02:20:31
原创 親歷WannaCry變種病毒
無意中發現電腦中了WannaCry的變種病毒,具體現象爲cmd命令行netstat -an |find ":445" 有大量從本機外連其他機器445端口的TCP連接。WannaCry之前的版本會釋放勒索程序對主機進行勒索,但變種中該程序在主
2018-09-12 02:20:31
原创 nginx proxy_pass轉發路徑
當proxy_pass url最後加上了/ 相當於是絕對根路徑,則nginx不會把location中匹配的路徑部分代理走; 如果沒有/,則會把匹配的路徑部分也給代理走.舉例如下:假設請求url: http://www.test.com/st
2018-09-12 02:20:31
1
原创 我的友情鏈接
51CTO博客開發MySQL DBA 達達王偉賀磊的技術博客老男孩linux培訓張甦的博客SQL Server Deep Dive虛擬的現實ALLEN在路上浩子的運維筆錄
2018-09-12 02:20:31
原创 安裝配置redis主從同步
172.31.31.167 redis master172.31.31.168 redis slaveyum -y install make gcc gcc-c++tar -zxf redis-3.2.11.tar.gz && cd red
2018-09-12 02:20:19
原创 mysql與redis安全問題
作爲網絡服務的中心,網絡服務器,經常會受到來自外部的***,今天簡單概括一下,作爲服務端重要組成部分--數據庫服務,存在哪些不安全的地方,以及如何去防範;常見服務的安全問題:1、redis服務;2、mysql服務;redis服務所存在的潛在
2018-09-12 02:20:19
原创 shell腳本查詢域名A記錄是否正確
前段時間一域名解析到一個非自己的IP,後來找DNS供應商才修復。爲了往後類似事件再次發生能及時發現特意寫了一個簡單的腳本添加在nagios上監控。腳本內容如下:#!/bin/bash CURRENT_IPs=`nslookup www.a
2018-09-12 02:20:19
1
原创 DDOS防禦
SYN Flood防禦前文描述過,SYN Flood***大量消耗服務器的CPU、內存資源,並佔滿SYN等待隊列。相應的,我們修改內核參數即可有效緩解。主要參數如下:net.ipv4.tcp_syncookies = 1net.ipv4.t
2018-09-12 02:20:19
4
原创 nginx proxy_cache 緩存配置
前言:由於本人工作原因,涉及到網絡直播領域,其中視頻的回放下載,涉及到了一些視頻下載方面的技術。針對於一個完整視頻的下載,目前市面上的主流做法是,先將整個視頻流切片,存儲到文件服務器中,在用戶需要觀看回放視頻時。通過一個視頻回源服務器,去文
2018-09-12 02:20:19
7
原创 nginx之頭部變量x_forwarded_for
$proxy_add_x_forwarded_for是什麼?$proxy_add_x_forwarded_for變量包含客戶端請求頭中的"X-Forwarded-For",與$remote_addr兩部分,他們之間用逗號分開。舉個例子,有一
2018-09-12 02:20:19
8
原创 安裝配置SS5(SOCKS5)
官網:http://ss5.sourceforge.net 點擊左側的Software在右側的Server處進入下載地址1、下載源碼wget https://nchc.dl.sourceforge.net/project/ss5/ss5/3
2018-09-12 02:20:19