云主机安全——防御 CC/DDos 攻击

  |   0 评论   |   0 浏览

  沐风 最近年,服务器上云的业务越来越多,主机安全越来越重要。之前去过一家公司,9 台阿里云服务器,一大半中啦挖矿木马,以及自己之前用华为云的时候也出现过,不过庆幸的是上线没多久,删除重置了。这次主要说下关于 CC 攻击和 DDos 攻击防范,就最近黑客派被 cc 攻击引起的想法。写下这篇文章,为以后防范做准备,以及给大家分享下学习和想法。 何为 CC/DDos 攻击 首先说下 Dos 攻击「也称为洪水攻击」,其目的在于使目标主机资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 当 黑客 使用网络上两个或以上被攻陷的计算机作为“ 僵尸 ”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack, 缩写 :DDoS attack、DDoS)。 现象: 网络异常缓慢(打开文件或访问网站) 特定网站无法访问 无法访问任何网站 垃圾邮件的数量急剧增加 无线或有线网络连接异常断开 长时间尝试访问网站或任何互联网服务时被拒绝 主机容易断线、卡顿 以上内容来之 wiki–CC/DDos 攻击 CC 攻击全称 Challenge Collap....

solo 升级到 3.0.0 相关 有更新!

  |   0 评论   |   0 浏览

  沐风博客 将博客升级到 3.0.0,参考 优雅的将 solo 从 2.96 升级到 2.99 发现登陆出现 cookies 写不了,页面重定向到首页,服务器日志如下 于是请教@88250 ,发现原来之前也注册了一个其他的帐号,D 大帮忙该过之后,发现还是这样 于是弱弱的去了解了下代码 然后没看懂 连到 h2 数据库,看下用户数据 发现用户名和 GitHub 不一致,此处画个重点,好吧我吉泽了 关于连接内置 h2 数据库 cd /root/blog2.30/WEB-INF/lib/ Java -jar h2-1.4.197.jar -webAllowOthers -tcpAllowOthers 登陆成功!

寄给二月的小目标

  |   0 评论   |   0 浏览

  1.坚持背百词斩的雅思词汇 2.博客 solo 版本升级到 2.99 3.完整看完一本关于 python 的书 4.学习 ACP 相关知识,准备 acp 考试 5.深度学习 ELK,并留下笔记 就这么多吧,该死的计划癖 二月的我些许会大骂一月的我 但是那又如何,毕竟你打不到我呀

Arch 安装 zabbix-agent

  |   0 评论   |   0 浏览

  安装 zabbix-agent [[email protected] ~]# pacman -Syy zabbix-agent 配置文件 Server=10.10.10.1 ServerActive=10.10.10.1 Hostname=Backupserver 重启服务 systemctl restart zabbix-agent.service 排除 现象:发现没有日志文件,日志部分配置如下 解决:仔细看了下说明 虽然下面写了日志文件的路径,但是日志类型选错了 只能用下面的命令查看: journalctl -xe 日志的三种类型 system/file/console

archlinux 安装 rsync 做备份服务器

  |   0 评论   |   0 浏览

  安装 rsync pacman -Syy rsync 修改配置文件 nano /etc/rsyncd.conf 这边需要注意下模块的名称和密码文件的路径 echo "abc:1234">/etc/rsync.password 重启服务 systemctl restart rsyncd 查看服务状态 systemctl status rsyncd 给文件夹目录加上颜色 将下面的代码加入~/.bashrc export LS_OPTIONS='--color=auto' eval "dircolors" alias ls='ls LS_OPTIONS' alias ll='ls LS_OPTIONS -l' alias la='ls $LS_OPTIONS -lA' 未完待续,因为下班了。。。。。

工作笔记

  |   0 评论   |   0 浏览

  增量备份文件 rsync -avz --delete /data --exclude="logs/*" --exclude=".git" --exclude=".svn" [email protected]::backup/10.10.2.2_test_mysql --password-file=/etc/rsync.password 每天 5:10 自动进行网络校时,并同时更新 BIOS 的时间 10 5 * * * root ntpdate us.pool.ntp.org;hwclock -w

docker 容器之间互联

  |   0 评论   |   0 浏览

  起源:国庆断电之后,公司的环境挂掉了一部分,基本是因为容器之间不能访问导致的,还有就是服务器性能一般,多个容器向一个容器请求配置文件,导致堵塞卡住。还有一小部分原因,在于刚开始起容器的时候没有加自起。 启动一个 doc 容器 docker run -ti -p 4000:4000 docs/docker.github.io:latest 关于 docker 容器的网络驱动,官网介绍有以下几个: * bridge:默认网络驱动程序。如果未指定驱动程序,则这是您要创建的网络类型。当您的应用程序在需要通信的独立容器中运行时,通常会使用桥接网络。见 桥接网络。 * host:对于独立容器,删除容器和 Docker 主机之间的网络隔离,并直接使用主机的网络。host 仅适用于 Docker 17.06 及更高版本上的群集服务。请参阅 使用主机网络。 * overlay:覆盖网络将多个 Docker 守护程序连接在一起,并....

【网络】复习网络七层模型 有更新!

  |   0 评论   |   0 浏览

  七层模型,亦称 OSI(Open System Interconnection)参考模型,是参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系。\n> 它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议。

[翻译] 是的,Python 很慢,我不关心

  |   0 评论   |   0 浏览

  原文链接:https://hackernoon.com/yes-python-is-slow-and-i-dont-care-13763980b5a1 我正在讨论关于 Python 中的 asyncio 的讨论,以谈谈我最近想到的一些事情:Python 的速度。对于那些不知道的人,我有点像 Python 粉丝,我尽我所能积极地使用 Python。人们对 Python 的最大抱怨之一就是它很慢。有些人几乎拒绝尝试 python,因为它比 X 慢。这是我的想法为什么你应该尝试 python,尽管它很慢。 速度不再重要 过去,程序需要很长时间才能运行。CPU 价格昂贵,内存昂贵。程序的运行时间曾经是一个重要的指标。计算机非常昂贵,运行它们的电力也是如此。由于永恒的商业法,优化了这些资源: 优化您最昂贵的资源。 从历史上看,最昂贵的资源是计算机运行时间。这导致了计算机科学的研究,其关注于不同算法的效率。然而,这已不再适用,因为硅现在很便宜。就像真便宜。运行时间不再是您最昂贵的资源。公司最昂贵的资源现在是员工的时间。或者换句话说,你。完成任务比让它快速完成更重要。事实上,这是非常重要的,我将把它再次放在这里,好像它是一....

[翻译] 为什么 Python 这么慢?

  |   0 评论   |   0 浏览

  原文链接:https://hackernoon.com/why-is-python-so-slow-e5074b6fe55b Python 正在蓬勃发展。它用于 DevOps,数据科学,Web 开发和安全。 然而,它并没有为速度赢得任何奖牌。 Java 如何在速度方面与 C 或 C ++ 或 C#或 Python 进行比较?答案很大程度上取决于您运行的应用程序类型。没有基准是完美的,但计算机语言基准游戏是一个很好的起点。 十多年来,我一直指的是计算机语言基准游戏;与 Java,C#,Go,JavaScript,C ++ 等其他语言相比,Python 是最慢的。这包括 JIT(C#,Java)和 AOT(C,C ++)编译器,以及 JavaScript 等解释语言。 注意:当我说“Python”时,我在谈论语言的参考实现,CPython。我将在本文中引用其他运行时。 我想回答这个问题:当 Python 完成一个类似的应用程序比另一种语言慢 2-10 倍时,为什么它变慢,我们_不能让它更快_? 以下是最重要的理论: “这是 GIL(全球翻译锁)” “这是因为它的解释而未编译” “这是因为它是一种动态类型的语言” 其中一个....

关于读《嫌疑人 x 的献身》的感想

  |   0 评论   |   0 浏览

  第一遍(时长 2 个多小时) 很久很久没有看非技术类型的书了,包括奇幻、修真、仙侠、武侠、玄幻等小说了。 距离上次看春上树作的书,是 5 年的那本《白夜行》,还是跟风郎(一个大学同学,走路特别快,被大家称为风郎)借的,那时候大学无聊时候打发时间的,简约记得一个小阁楼,遗憾的是大部分内容记不得了。 读完这本书的时候,就在想像石神那样的人真的存在吗?大抵是身边没有像石神这样聪明到极致的。一个专注于学术,不喜欢大学教授圈那种明哲保身氛围的喜欢独处的人,直到最后汤川点出齿轮的意义时,他去投案。 投案的非常巧妙,如果汤川不说,大多数人都不会知道那个死的人是常在桥洞那边技师。为了不让女主内疚,另外又去杀了个人,这是多么疯狂才能做到的事情。换个角度,女主最后知道了,还是会陷入无尽的自责,那么之前让女主幸福过日子的想法,又矛盾了。第一遍粗糙的略读了一遍,有些可能理解不到位。也许下一次读的时候,又会有其他什么新的想法 第二遍待续

2019 年度计划 有更新!

  |   0 评论   |   0 浏览

  ============ 作者:沐风 联系方式:[email protected] 博客主页:https://blog.mufengs.com 欢迎大家一起加入 2019 年计划,互相监督学习,共同进步 3 群 1.修养计划 读书写作计划学习 1.1 书籍列表 1.熊镇               作者:弗雷德里克·巴克曼 著 2.自卑与超越(也译作《超越自卑》)“生命对你来说可以意味着什么?” 3.乌合之众         弗洛伊德 4.一个人的修养,看失意时的善良   作者:陶瓷兔子 5.高效阅读(日)渡边康弘 /2017-11-01 /北京联合出版有限公司 6.盛夏方程式     东野圭吾 7.你的善良必须有点锋芒  慕颜歌 8.冷场   &nbs....

2018 年度生活工作总结

  |   0 评论   |   0 浏览

  ======================== 时间转瞬即逝,转眼间 2018 年就过去了。有许多事情发生,有些是关于自己的,有些的无关紧要的。演艺圈的人设崩塌,当然明星也是人,只是他们享受了太多的“荣誉”,大众对他们的要求也就越来越高。范冰冰事件等等无关紧要的事情,也刷新了三观,显现了人情冷暖等等。。。工作的变更,驾照的考试,双方父母见面磋商结婚事宜,也告诉有些时候,有些事情,你不去做你永远不会去拥有,努力了才有希望。 2018 年的寒冬,那么刺骨。雪也下过了,相信春天应该也会不远吧 1.对计划的总结 2018 年过的时候曾经给自己定下了,几件事情。 考取驾照 双方父母国庆见面 学习 python(之所以画了一半,主要是基础没学好,虽然可以根据需求,通过百度实现,但是自己不是很满意) 学习 MySQL (只会基本的 SQL 语句,不是很满意) 换个工作环境 (尴尬的是出去一圈又回来了) 2018 年上半年,感觉时间很充裕,对生活的压力,浑然不知,对金钱的渴望,也只是满足基本生存的需要,没有那么强烈。 自从家里人不停的催着结婚,慢慢的意识到自己也老大不小了,有些的事情该考虑考虑。结婚买房这些一件一件的....

啃下 python(一)-- 环境安装

  |   0 评论   |   0 浏览

  pyenv 安装 下载 pyenv,并使其在终端生效 Git clone https://github.com/yyuu/pyenv.git ~/.pyenv echo 'export PYENV_ROOT="HOME/.pyenv"' >> ~/.bash_profile echo 'export PATH="PYENV_ROOT/bin:PATH"' >> ~/.bash_profile echo 'eval "(pyenv init -)"' >> ~/.bash_profile 重启 shell 终端 exec $SHELL 安装 python3.7.1 安装相关依赖 yum install zlib-devel bzip2 bzip2-devel readline-devel SQLite sqlite-devel openssl-devel xz xz-devel libffi-devel -y 使用 pyenv 安装 3.7.1 pyenv install 3.7.1 这边时间稍微长点 安装 python 虚拟环境 Git clone http....

centos 系统加固脚本 有更新!

  |   0 评论   |   0 浏览

  运行 curl -L https://github.com/mufengcoding/shell/releases/download/1.1/security.sh | bash 注意只运行一次 ,多次运行可能会 gg GitHub 地址:https://github.com/mufengcoding/shell/blob/master/security.sh #!/bin/sh # desc: setup Linux system security # author:mufengs # powered by blog.mufengs.com # version 0.1.2 written by 2018.11.24 #account setup # 锁定以下用户 passwd -l xfs passwd -l news passwd -l nscd passwd -l dbus passwd -l vcsa passwd -l games passwd -l nobody passwd -l avahi passwd -l haldaemon passwd -l gopher passw....

python 的数据库管理系统 -1

  |   0 评论   |   0 浏览

  起源 1.数据库太多通过 navicat 链接麻烦,不能将所有的用户名密码给出去 2.数据库审计回滚 (我觉不适合我现在公司 ,人少会觉的麻烦 ),因为执行 ddl 需要提交工单 3.统一管理数据库,后续加上操作 Redis 等等 项目基础 项目基于 yearning 项目地址 https://github.com/cookieY/yearning 二次开发环境搭建 Git clone https://github.com/cookieY/Yearning.git 安装数据库 docker run -d -p 3306:3306 –name=mysql mysql/mysql 安装 yearning 1. 新建 Yearning 库,设置字符集为 UTF-8,然后在 Yearning 库中导入 SQL 文件(Yearning/install/yearning-docker-compose/init-sql) 2. docker run -d -e HOST= 主机地址 -e MYSQL_ADDR=mysql 地址 -e MYSQL_USER=mysql 用户名 -e MYSQL_PASSWORD=mysql 密码 -p808....

# 读背锅侠的逆袭之路笔记

  |   0 评论   |   0 浏览

  Linux 学习还算简单,主要是多实践 概述 文中主要讲了如下几点 1>多动手实践,理论结合实际 2>一定要习惯命令行方式工作 3>选择一个适合自己的 Linux 发行版本 4>学会做笔记、写实录 5>学会自我学习、独立学习 特别喜欢这一句,勇者总是孤独的 学习也应该如此,不是很多人都能志在一起,就像伯牙子贤那样,这是可遇不可求的幸福 独立的去解决问题,记得越深下次遇到就能很快找到或想起解决方案 运维的必知必会 1>基础运维技能 Linux 多种安装方式 硬盘 RAID 技术与 RAID 选型 Linux 初始化 init 系统 系统服务管理工具 systemd 和 sysvinit Linux 下的 shell 编程入门 Linux 下各种命令使用(常见 80 多个) 源码、yum、rpm 方式安装软件 Linux 用户权限管理 Linux 磁盘与存储管理(LVM、fdisk) Linux 内存与内存机制(swap、free) Linux 文件系统有文件系统选型(ext3/ext4/xfs/nfs) Linux 进程管理与监控 crond 2>Web 运维技能 基于 Apache 的 LAMP 架构 基于....

20182150_站点推荐

  |   0 评论   |   0 浏览

  倾城之链 道友强烈推荐的知名网站集合 https://nicelinks.site/explore/resource 符号文字生成器 http://www.network-science.de/ascii/ 书栈网 https://www.bookstack.cn/?page=3&tab=popular 小贱贱图床网 https://pic.xiaojianjian.net/ pdf 转 word http://app.xunjiepdf.com/pdf2word 语雀–阿里内部知识库 https://yuque.com/ 「比格张」,全球高质量网站推荐 https://bigezhang.com/ 图片无损压缩网站 https://tinypng.com/ 自己的博客 https://blog.mufengs.com/ dd 无损分区 https://opensource.com/article/18/7/how-use-dd-linux 各种语言的 example,谁用谁知道 https://devhints.io/ 代码片段成图片的网站 https://carbon.now.sh....

基于 caddy 提升 https 安全等级 有更新!

  |   0 评论   |   0 浏览

  起因 最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的 https 被降权到 B,所以折腾一波,提高 A+ 基础环境 web: caddy +jetty 降权原因 发到 myssl 那边提示的降权的主要原因是由于网站含有 http 的不安全链接,于是想起来,有个图片是直接引用某网站的 http 链接,将 http 搞成 https 去掉 tls 1.0 协议,添加 hsts 强制 https 测试 Myssl 那边由于 VPS 所在地原因,一直更新不了。所以采用国外的 SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图 另外也附上 myssl 没有实时更新的图 附录 1.获取 caddy,安装脚本 https://getcaddy.com/ 2.caddy 文档 tls - Caddy User Guide 3.myssl https://myssl.com/