3月1日突然发现有个网站有很多乱七八糟的文章,当然不是阿汤博客,阿汤博客是用的开源WordPress程序,程序安全还是有保障的,更何况还有双层WAF防火墙,虽然都是免费的,但是总比没有的好。这个被SQ...
Apache Log4j存在远程代码执行漏洞播
漏洞性质:任意代码执行漏洞描述:Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的...
Linux lsof命令详解
Lsof是遵从Unix哲学的典范,它只完成一个功能,并且做的相当完美——它可以列出某个进程打开的所有文件信息。打开的文件可能是普通的文件、目录、NFS文件、块文件、字符文件、共享库、常规管道、命名管道...
Linux Web服务器网站故障分析常用的命令
系统连接状态篇:1.查看TCP连接状态netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -r...
Linux系统生成随机密码的10种方法
Linux操作系统的一大优点是对于同样一件事情,你可以使用高达数百种方法来实现它。例如,你可以通过数十种方法来生成随机密码。本文将介绍生成随机密码的十种方法。1. 使用SHA算法来加密日期,并输出结果...
给 “rm” 命令添加个“垃圾桶”
人类犯错误是因为我们不是一个可编程设备,所以,在使用 rm 命令时要额外注意,不要在任何时候使用 rm -rf *。当你使用 rm 命令时,它会永久删除文件,不会像文件管理器那样将这些文件移动到 “垃...
恢复Linux下被误删除的文件
# mount /dev/cdrom /mnt/分一个区:sda4查找:extundelete分一个区:sda4# mkdir /tmp/sda4# mkfs.ext4 /dev/...
linux下tcpwraper访问控制以及xinetd超级守护进程详解
tcpwraper概念:不同于iptables防火墙网络访问控制,iptables可对于tcp/ip进行所有访问控制并且工作在内核中,而tcpwraper只对部分具有tcp协议的服务进行网络访问控制,...
Linux防火墙iptables
Linux防火墙netfilter:frameiptables:数据报文过滤,NAT、mangle等规则生成的工具网络:IP报文首部,TCP报文首部防火墙:硬件、软件:规则(匹配标准,处理办法)Fra...
使用Xtrabackup进行MySQL备份
一、安装1、简介Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具。特点:(1)备份过程快...
Linux+vsftp+openssl实现ftp服务加密
首先需要关闭selinux#setenforce 0 //临时关闭,不需要重启服务器#vim /etc/sysconfig/selinux把里边的一行改为SELINUX=disabled ...
Apache的mpm prefork、worker、event三种工作模式比较
就最新版本的Web服务器Apache2.4来说,一共有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式。它们分别是prefork,worker和event,它们同...
Centos Apache基于openssl的https服务配置
为了模拟真实环境,这里使用的两台服务器做测试,也可以在一台服务器操作下面的步骤。私有CA认证机构(192.168.100.200)1、cd /etc/pki/CA2、(umask 077; opens...
Linux病毒清除实操有图有真相
今天网站访问异常的慢,登录服务器,查看了一下网卡的流量,居然发送几个G的流量,网站访问不大,正常情况应该不会这么多。马上sar -n DEV 1 10查看实时流量,还在向外发包,应该是被攻击成了别人的...
为什么要关闭 selinux
前天在论坛看到高手写的dedora普及教程 说是要 首先关闭selinux服务我也不知道这个是什么服务今天上网查了下 大概是一个和安全有关的服务网上说 关闭这个服务的Linux就合windows 的安...
IIS自带FTP修改密码以后原密码可以登录解决方法
最近遇到FTP修改密码以后,原密码依然可以登录的情况,经排查发现是IIS FTP高速缓存导致。FTP服务缓存用户凭证由于性能的原因,从而减少所需的时间,对客户进行身份验证,并减少开销与查找相关联的安全...
TCP三次握手SYN_RECV
SYN_RECV是指,服务端被动打开后,接收到了客户端的SYN并且发送了ACK时的状态。再进一步接收到客户端的ACK就进入ESTABLISHED状态。TCP SYN Flood是一种常见,而且有效的远...
linux重置root用户密码的方法
在我们日常的linux运维中,我们可能由于密码复杂有时候会忘记。如果忘记了怎么办呢?我们可以使用如下方法来破解:1.进入系统内核引导时,按字母e进入如下界面:2.然后继续按e编辑,选项kenel内核项...
DDOS流量攻击防御步骤
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2...
全球最大的免费Web托管公司000Webhost被黑,1350万明文密码泄露
FreeBuf百科:000webhost000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供...