安全_云计算网_宿迁站长网

csf ip 端口映射

所属栏目：[安全] 日期：2021-03-17 热度：95

csf基于iptables的，不支持SNAT外，其他映射是支持的。最新版不知道，有没有解决这个问题。配置文件/etc/csf.allow 1，DNAT 用法：IPx|*|IPy|*|tcp/udp //IPX映射IPYIPx|portA|IPy|portB|tcp/udp //IPX 端口portA 映射到ipY 端口portB例子：192.168.254.62[详细]
iptables snat和dnat

所属栏目：[安全] 日期：2021-03-17 热度：160

iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下. dnat是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。[详细]
关于HTTPS的七个误解

所属栏目：[安全] 日期：2021-03-17 热度：72

副标题#e# 本文详细讨论了关于HTTPS的七个误解，误解内容包括HTTPS无法缓存、SSL证书很贵、HTTPS太慢等等，以下是原文，希望你可以更透彻地了解HTTPS。误解七：HTTPS无法缓存许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTT[详细]
4个常用的HTTP安全头部

所属栏目：[安全] 日期：2021-03-17 热度：186

副标题#e# 它曾是世界性图书馆梦的开始，现在它是全球知识的聚集地，它是目前最流行的，人们将应用都部署之上的万维网。它是敏捷的代表，它不是单一的实体，它由客户端和服务端组成，它的功能在不断地强大，它还有标准。虽然越来越多的解决方案非常适用于[详细]
关于启用HTTPS的一些经验分享

所属栏目：[安全] 日期：2021-03-17 热度：57

副标题#e# 随着国内网络环境的持续恶化，各种篡改和劫持层出不穷，越来越多的网站选择了全站 HTTPS。就在今天，免费提供证书服务的 Lets Encrypt 项目也正式开放，HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数[详细]
简单的HTTP服务器 http-server

所属栏目：[安全] 日期：2021-03-17 热度：139

因为web worker的需要启动服务器，所以急需一个本地服务器，一年前安装的XAMPP也打不开了。况且，只是运行个前端的页面，用个简单的服务器就行了。 http-server 是一个简单的零配置命令行HTTP服务器，基于 nodeJs。 http-server 安装 npminstallhttp-serve[详细]
Linux服务器的初步配置流程

所属栏目：[安全] 日期：2021-03-17 热度：185

开发网站的时候，常常需要自己配置Linux服务器。本文记录配置Linux服务器的初步流程，也就是系统安装完成后，下一步要做的事情。这主要是我自己的总结和备忘，如果有遗漏，欢迎大家补充。下面的操作针对Debian/Ubuntu系统，其他Linux系统也类似，就是部[详细]
linux csf 防火墙防止少量的ddos cc攻击很有效

所属栏目：[安全] 日期：2021-03-17 热度：196

上篇博客说到，httpd请求数过多，apache连接数不够，加大连接数的做法，在受ddos,cc攻击的情况下，最终的结果就是系统资源耗尽，导致死机。测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管[详细]
linux下开启php的sockets扩展支持实例

所属栏目：[安全] 日期：2021-03-16 热度：101

下个相同版本的php源码，进行编译安装，再按照上面步骤搞，生成的so。copy到rpm装的那个，修改php.ini进行扩展就行了，或者到网上找相同版本，相同系统的编译好的so文件。在linux下给PHP安装socket扩展，参考方法如下： #cd /usr/soft/php/ext/sockets[详细]
完美解决liunx下dns配置重启失效的问题

所属栏目：[安全] 日期：2021-03-16 热度：121

有时候能ping同ip地址，却ping不通域名，这就是dns没有配置的缘故。但是DNS配置文件 /etc/resolv.conf 每次重启就会失效。打开这个配置文件，发现有注释提示： Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT E[详细]
fedora 23 lvm2格式根目录磁盘空间不足扩容方法

所属栏目：[安全] 日期：2021-03-16 热度：143

成功将根目录从20G扩容到47G，记录一下步骤：格式是lvm2 $ df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 5.7G 0 5.7G 0% /dev tmpfs 5.7G 26M 5.7G 1% /dev/shm tmpfs 5.7G 1.5M 5.7G 1% /run tmpfs 5.7G 0 5.7G 0% /sys/fs/cgroup /dev/[详细]
Linux 连续执行多条命令的方法(推荐)

所属栏目：[安全] 日期：2021-03-16 热度：113

每条命令使用";"隔开，则无论前边的命令执行成功与否都会继续执行下一条命令这里，故意将第二条命令中的echo多写了一个o，命令执行出错，但并不影响后续命令的执行可以这么想，如果用分号来间隔命令，就相当于将命令分隔在了不同的行，无论前一行的命令[详细]
详解shell中gt;/dev/null 2gt;amp;1到底是什么

所属栏目：[安全] 日期：2021-03-16 热度：54

副标题#e# 前言相信大家经常能在shell脚本中发现 /dev/null 2gt;gt;/dev/null ，出了一点小问题之后，我才开始去了解这段命令背后的“玄机”。 shell重定向介绍就像我们平时写的程序一样，一段程序会处理外部的输入，然后将运算结果输出到指定的位置。在[详细]
Linux 中的nc命令小结

所属栏目：[安全] 日期：2021-03-16 热度：197

副标题#e# NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（1.84版本也不过25k，旧版本或缩减版甚至更小）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用D[详细]
虚拟机中使用linux系启用文件共享之后的文件存在的位置方法

所属栏目：[安全] 日期：2021-03-16 热度：108

一、使用共享文件夹传输数据在自己建立的win7系统中的共享文件夹中存放一些文件，然后在linux系统中访问，其中Linux中的访问路径为：/mnt/hgfs/自己建立的文件夹名称比如我在win7上建立的共享文件夹名称为shareFolder，则我的操作如下： [root@master sh[详细]
centos 设置定时任务执行指定脚本的方法

所属栏目：[安全] 日期：2021-03-16 热度：156

vim /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- d[详细]
linux 使用NSF 映射远程磁盘目录的实现

所属栏目：[安全] 日期：2021-03-16 热度：156

假设源目录在192.168.1.1机器上，目录为/data 客户端集群在192.168.1.2，需要将192.168.1.1机器上的/data目录到本地的/data目录 1、在两台机器上安装nsf 、 portmap yum install nfs-utils portmap 安装好了之后。 2、在192.168.1.1机器上面修改/etc/expo[详细]
linux bash脚本监控启动停止weblogic服务的脚本写法

所属栏目：[安全] 日期：2021-03-16 热度：189

有时，linux系统需要做HA或者类似的功能，需要配置weblogic脚本来启动，停止，查看状态，可以如下方式写命令形式：Weblogic server start|stop|restart|status ### BEGIN WLS ConfigrationDOMAIN_NAME=base_domainSERVER_NAME=AServer ADMIN_URL="t3://ip[详细]
fedora 开机启动/禁止开机启动服务的实现

所属栏目：[安全] 日期：2021-03-15 热度：98

如下所示： systemctl enable httpd.service //开机启动服务 systemctl disable httpd.service //禁止开机启动 systemctl start httpd.service //启动服务 systemctl stop httpd.service //关闭服务 /etc/selinux/config SELINUX=disabled //关闭SELinux[详细]
Linux下JDK中文字体乱码的解决方法

所属栏目：[安全] 日期：2021-03-15 热度：130

问题描述：部署在linux下的java应用程序中的中文会变成一个一个的“口”字，也就是乱码问题分析：代码中使用了如下的实现方式： new java.awt.Font("宋体",Font.PLAIN,12)那么jdk中一定需要“宋体”这个字体($JAVA_HOME/jre/lib/fonts目录下) 由于JDK默[详细]
linux find命令之xargs简单概述

所属栏目：[安全] 日期：2021-03-15 热度：106

副标题#e# 在使用 find命令的-exec选项处理匹配到的文件时， find命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制，这样在find命令运行几分钟之后，就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出[详细]
每天一个linux命令 whereis命令

所属栏目：[安全] 日期：2021-03-15 热度：114

whereis命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。如果省略参数，则返回所有信息。和find相比，whereis查找的速度非常快，这是因为linux系统会将系统内的所有文件都记录在一个数据库文[详细]
linux脚本判断条件总结(必看)

所属栏目：[安全] 日期：2021-03-15 热度：158

如下所示： -b file 若文件存在且是一个块特殊文件，则为真 -c file 若文件存在且是一个字符特殊文件，则为真 -d file 若文件存在且是一个目录，则为真 -e file 若文件存在，则为真 -f file 若文件存在且是一个规则文件，则为真 -g file 若文件存在且设置[详细]
Linux shell 之提取文件名和目录名的一些方法总结

所属栏目：[安全] 日期：2021-03-15 热度：151

很多时候在使用Linux的shell时，我们都需要对文件名或目录名进行处理，通常的操作是由路径中提取出文件名，从路径中提取出目录名，提取文件后缀名等等。例如，从路径/dir1/dir2/file.txt中提取也文件名file.txt，提取出目录/dir1/dir2，提取出文件后缀txt[详细]
linux shell发送Email邮件的方法详解

所属栏目：[安全] 日期：2021-03-15 热度：72

一封最简单的邮件 echo -e "To: handy1989@qq.comnCC: handy1989@qq.comnFrom: handyhandy@test.comnSubject: testnnhello world" | sendmail -t 看上去有点复杂，其实就是sendmail程序从标准输入读取邮件源码，-t参数表示从邮件源码提取收件人信息，[详细]

5921

153