摘要:
netfilter包过滤机制 iptables基本管理 fiter过滤和转发 iptables状态匹配 防火墙的类别 根据载体区分 硬件防火墙 软件防火墙 应用层 网络层——linux 包过滤 防火墙® 根据保护对象区分 主机防火墙 网络防火墙 netfilter 位于linux内核中的包过滤功能体系 称为linux防火墙... 阅读全文
摘要:
http ssl配置 邮件服务TLS/SSL配置 扫描与抓包 HTTPS优势 HTTP over SSL 提供了更加安全的B/S通道 针对数据通信进行加密及身份验证 资源类型https://默认TCP端口443 生成私钥 在web服务器建立 生成CSR文件 输入的信息尽量和CA保持一至 生成完私钥后,发送给CA证书 在CA服务器上面查看配置文件... 阅读全文
摘要:
SElinux强制安全 加密与解密技术 CA数字证书服务 标准Lunux安全模型 DAC自主访问控制 Discretionary Access Control 所有都对自己的资源负责 典型的DAC应用 9位权限码 ACL SElinux Security-Enhanced Linux 一套强化Lin 阅读全文
摘要:
LINUX安全应用 ssh访问控制 TCP Wrappers防护 PAM可插拔认证 PAM认证案例实践 SSH登录 有哪些隐患 不安全的网络环境 密码嗅探 键盘记录 恶意猜 解及攻击 账号枚举 暴力破解密码 提高 SHH的安全性 启用SSH黑名单、白名单 仅允许、仅拒绝 验证客户端密钥 客户端存私钥、服务器存公钥 其他控制手段 防火墙、TCP防护、P... 阅读全文
摘要:
信息安全概述 信息安全评估 LINUX的基本防护 引导和登录控制 用户切换与提权 信息安全防护的目标 保密性:Cibfudebtiality 完整性:Intergrity 可用性:Usability 可控制性:Controlability 不可否认性:Non-repudiation 信息安全防护的原 阅读全文
摘要:
传统WEB架构问题 许多WEB应用都将数据保存到RDBMS中,应用服务器从读取数据并在浏览器中显示 随着数据量的增大、访问的集中,就会出现RDBMS的负担加重、数据库响应恶化、网站显示延迟等重大影响 数据存储位置对比 性能(从速度来讲) CPU缓存>内存>磁盘>数据库 价格 CPU缓存>内存>磁盘>数据库 数据分析,处理的能力较强,从性能是最慢的 哪些数据存储在内存里 读写频率高的数据 经常... 阅读全文
摘要:
LNMP、FASTCGI LNMP(Linux,nginx,mysql,php) yum -y groupinstall "Development libraries" "Development tools" "X Software Development" yum –y install gcc o 阅读全文
摘要:
nginx 前台服务器并发大 安装nginx useradd –s /sbin/nologin nginx tar xf nginx-xxx.tar.gz yum install –y gcc pcre-devel openssl-devel ./configure --prefix=/etc/ng 阅读全文
摘要:
运行&维护 operation&maintance squid代理服务器 功能:代理、缓存、ACL(访问控制) 角色:正向代理、透明代理(网关)、反向代理) 传统代理(正向代理) 客户程序(如浏览器)需指定代理服务器的地址、端口 透明代理 客户端需要设置特定的网关 反向代理 负载均衡 优势 通过缓存 阅读全文
摘要:
使用mysql-mmm和mysql主从同步部署mysql高可用集群 1.配置主主结构 A、B主机设置 mysql> grant all on *.* to root@"%" identified by "1"; mysql> grant replication slave on *.* to use 阅读全文