分类目录:安全防御

以下是分类 安全防御 下的所有文章

phpMyadmin 服务简单安全加固

简单几招,轻轻松松实现安全加固: 1. 网络访问控制策略 限制访问人员 IP 配置 phpMyadmin。 您可以使用云服务器提供的 安全组防火墙策略 对访问源 IP 地址进行限制,避免不必要的人员访问数据库管理后台。 phpMyadmin 也默认提供了访问控制功能,具体配置如下: 进入 phpMyAdmin 目录,找到 config.i……

Nginx/LVS/HAProxy 负载均衡软件的优缺点详解(转自云栖社区)

Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。 一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,……

Shell脚本配合iptables屏蔽来自某个国家的IP访问

星期六我们子公司受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我立即联系在场IT,没有得到回应,我修改和限制了他们的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,立即投入到与 DD……

linux抵御DDOS攻击 通过iptables限制TCP连接和频率

一、CC攻击及参数详解 cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptables对ip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍 单个IP在60秒内只允许新建20个连接,这里假设web端口就是80, iptables -I INPUT -i eth0 -p tcp -m tcp ……

Jumpserver配置与运行

一、创建jumpserver普通用户 这里的用户就是未来我们用来登录到跳板机这个机器的用户,以及登录查看jumpserver web界面的一个普通用户: 添加用户组 → 添加用户 → (如下填写邮箱,填写的这个邮箱待会会收到用户名的密码和密钥) 然后收到如下信息: 当然你也可以在创建后去手动修改用户的一系列信息~ 登录zhangsan这个……

限定某个目录禁止解析php+限制 user_agent

限定某个目录禁止解析php : 实例解析: 有这样一种情况,有些站点和论坛是允许上传图片到服务器,但是这就给黑客留下了可进入服务器的大门,他们上传一些php或者js到服务器,然后被我们执行加载,有些函数可以让黑客获取最大的权限,从而对数据造成威胁! 为了避免这种事情的发生,我们需要限制上传类型。 配置: 在虚拟服务器中增加如下配置: &l……

配置防盗链

配置防盗链 : 防止别人盗取引用自己的内部资源链接! 实例解析: 维护一个A论坛(论坛成员可以免费上传图片或其它资源到服务器),突然发现这个月的流量比前几个月的流量要大的多,经过排查,发现这些流量均来自一些图片,这些图片被其他一个B网站调用。其实和我用的七牛云也是也是一个道理,图片均放在七牛云存储,没有直接放在我的站点,所以加载图片也不需……

ssh访问控制,多次失败登录即封掉IP,防止暴力破解

近期一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家! 一、系统……