06 2021 档案
摘要:服务端: 1.以本机为rsync服务端,ip地址:xxx.xxx.xxx.xxx 2.rsync服务端配置文件说明: cat /etc/rsyncd.conf #文件路径 uid=root #用户 gid=root #用户组 max connections=2000 #最大连接数timeout=60
阅读全文
摘要:Linux 入侵类问题排查思路 来源:https://cloud.tencent.com/document/product/296/9604 本文档将指导您如何排查 Linux 入侵类问题并提供被入侵后的安全优化建议。 深入分析,查找入侵原因 一、检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存
阅读全文
摘要:server { #获取url完整请求 set $URL $scheme://$http_host$request_uri; #根据获取的URL匹配一些限制字符,满足条件拒绝访 #这里匹配 远程代码执行漏洞- "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie
阅读全文
摘要:1.发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外IP访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。 2.绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外 3.设置后等30分钟后我们再用ping工具测
阅读全文
