-
使用Nginx防御CC攻击
本文主要介绍了有关使用Nginx防御CC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 ...作者:J0s1ph | 分类:安全运维 | 围观:546次发表评论
-
Linux命令行里的“瑞士军刀”
这里说的“瑞士军刀”是指那些简单的一句命令就能完成其它高级语言一大片代码才能完成的工作。 下面的这些内容是Quora网站上Joshua Levy网友的总结: 通过sort/uniq获取文件内容的交集、合集和不同之处:假设有a、b两个文本文件,文件本身已经去除了重复内容。下面是效率最高的方法,可...作者:J0s1ph | 分类:安全运维 | 围观:519次
-
数据恢复:仅仅只做备份是不够的
是不是我们的数据库,加上一套成熟可靠的备份软件(比如NBU、DP、TSM等),以及购置了可靠的大容量的带库就足够了?或者下面一个案例能够给我们一些启示。 案例来自于一个老客户,一套重要系统的Oracle RAC数据库,由于硬件问题,一个包含关键业务数据的文件被离线(在归档模式下,写文...作者:J0s1ph | 分类:安全运维 | 围观:456次
-
构建Linux系统下的安全Postfix电子邮件服务
Postfix是一个由IBM资助、由Wietse Venema负责开发的自由软件工程产物,它的目的就是为用户提供除Qmail之外的邮件服务器选择。Postfix在快速、易于管理和提供尽可能的安全性方面都进行了较好的考虑。Postfix是基于半驻留、互操作的进程的体系结构,每个进程完成特定的任务,没...作者:J0s1ph | 分类:安全运维 | 围观:522次
-
H3C路由器怎么设置基于源地址的策略路由
1. 配置需求 定义策略aaa的策略路为由控制所有从以太网口E3/0/0接口接收的TCP报文,使用串口serial1/0/0发送,对其它报文,仍然按照查找路由表的方式进行转发。 5号节点,表示匹配acl 3101的以太网报文将被发往串口serial1/0/0; 10号节点,表示匹配acl 3102的任何报文不做策略路由处理;...作者:J0s1ph | 分类:安全运维 | 围观:875次