随笔分类 - (遗弃)服务器、数据安全
摘要:简介: SYN Flood 是 DoS( 拒绝服务攻击 )与 DDoS( 分布式拒绝服务攻击 )的方式之一,这是一种利用 TCP 协议缺陷,发送大量伪造 TCP 连接请求,从而使得服务器资源耗尽( CPU 满负载或内存不足 )的攻击方式。 TCP 三次握手: 1、客户端发送一个包含 SYN 标志的
阅读全文
摘要:简介: Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP
阅读全文
摘要:简介: Extundelete 数据恢复 救命的稻草!当你在运维过程中不小心误删除数据时,就会用到数据恢复工具,( 都是泪,不多说了 )。 常见的开源数据恢复工具有,debugfs、R-Linux、ext3grep、extundelete 等。 ext3grep 跟 extundelete 比较常用
阅读全文
