腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
运维经验分享
专栏作者
举报
742
文章
2373083
阅读量
72
订阅数
订阅专栏
申请加入专栏
全部文章(742)
数据库(185)
sql(169)
linux(157)
mongodb(120)
centos(106)
云数据库 MongoDB(99)
云数据库 SQL Server(79)
http(78)
zabbix(76)
yum(64)
网络安全(62)
bash(59)
bash 指令(53)
https(47)
tcp/ip(41)
tomcat(38)
ssh(36)
nginx(35)
容器镜像服务(33)
windows(29)
git(28)
编程算法(27)
容器(26)
java(24)
网站(24)
grep(24)
ide(23)
python(21)
node.js(21)
shell(20)
html(19)
存储(19)
php(17)
apache(16)
打包(15)
github(15)
虚拟化(15)
云数据库 Redis(13)
访问管理(13)
jdk(12)
jenkins(12)
unix(11)
kernel(11)
ubuntu(10)
开源(10)
缓存(8)
xml(7)
json(7)
oracle(7)
文件存储(7)
命令行工具(7)
udp(7)
kvm(7)
负载均衡(6)
access(6)
socket编程(6)
nat(6)
云服务器(5)
mac os(5)
svn(5)
负载均衡缓存(5)
apt-get(5)
selenium(5)
微信(5)
javascript(4)
go(4)
.net(4)
jquery(4)
maven(4)
数据备份(4)
企业(4)
正则表达式(4)
sql server(4)
dns(4)
anaconda(4)
push(4)
window(4)
单片机(3)
api(3)
windows server(3)
vr 视频解决方案(3)
游戏(3)
gcc(3)
安全(3)
数据结构(3)
Elasticsearch Service(3)
service(3)
服务器配置(3)
官方文档(2)
c++(2)
ruby(2)
actionscript(2)
servlet(2)
bootstrap(2)
web.py(2)
eclipse(2)
SSL 证书(2)
cci 持续集成(2)
自动化(2)
运维(2)
压力测试(2)
hadoop(2)
jvm(2)
ftp(2)
scrapy(2)
admin(2)
chmod(2)
expect(2)
list(2)
local(2)
pid(2)
ps(2)
root(2)
timeout(2)
程序(2)
权限(2)
网络(2)
其他(1)
自动驾驶(1)
ios(1)
lua(1)
r 语言(1)
sqlite(1)
postgresql(1)
ruby on rails(1)
专用宿主机(1)
日志服务(1)
NAT 网关(1)
VPN 连接(1)
海外加速(1)
全站加速网络(1)
消息队列 CMQ 版(1)
移动应用安全(1)
数据加密服务(1)
腾讯git代码托管(工蜂)(1)
腾讯云测试服务(1)
云推荐引擎(1)
koa(1)
爬虫(1)
gui(1)
unity(1)
npm(1)
cdn(1)
rabbitmq(1)
lnmp(1)
ntp(1)
安全漏洞(1)
kafka(1)
防火墙(1)
ipv6(1)
流计算 Oceanus(1)
add(1)
auto(1)
class(1)
command(1)
config(1)
data(1)
db(1)
device(1)
dql(1)
execute(1)
iptables(1)
limit(1)
match(1)
network(1)
roles(1)
route(1)
rpm(1)
select(1)
send(1)
set(1)
sh(1)
spawn(1)
status(1)
tar(1)
text(1)
vmware(1)
博客(1)
登录(1)
翻译(1)
服务器(1)
高可用(1)
监控(1)
兼容性(1)
进程(1)
路由器(1)
日志(1)
系统(1)
协议(1)
虚拟机(1)
硬件(1)
源码(1)
搜索文章
搜索
搜索
关闭
Nginx 防御CC攻击的两种方法 原
nginx
网络安全
安全
javascript
php
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模拟正常用户访问网站的请求。伪造成合法数据包。防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面,限制连接数量等。
拓荒者
2019-03-11
2.2K
0
CentOS安全之SYN攻击原理及处理 原
网络安全
安全
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。
拓荒者
2019-03-11
1.2K
0
在CentOS上配置基于主机的入侵检测系统(IDS)
ide
数据库
sql
linux
安全
AIDE (“高级入侵检测环境”的简称)是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux安全上下文、xattrs,以及md5/sha校验值在内的各种特征。 AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。 对于某些客户,他们可能会根据他们的安全策略在他们的服务器上强制安装某种入侵检测系统。但是,不管客户是否要求,系统管理员都应该部署一个入侵检测系统,这通常是一个很好的做法。 在 CentOS或RHEL 上安装AIDE AIDE的初始安装(同时是首次运行)最好是在系统刚安装完后,并且没有任何服务暴露在互联网甚至局域网时。在这个早期阶段,我们可以将来自外部的一切闯入和破坏风险降到最低限度。事实上,这也是确保系统在AIDE构建其初始数据库时保持干净的唯一途径。(LCTT 译注:当然,如果你的安装源本身就存在安全隐患,则无法建立可信的数据记录) 出于上面的原因,在安装完系统后,我们可以执行下面的命令安装AIDE: # yum install aide 我们需要将我们的机器从网络断开,并实施下面所述的一些基本配置任务。 配置AIDE 默认配置文件是/etc/aide.conf,该文件介绍了几个示例保护规则(如FIPSR,NORMAL,DIR,DATAONLY),各个规则后面跟着一个等号以及要检查的文件属性列表,或者某些预定义的规则(由+分隔)。你也可以使用此种格式自定义规则。
拓荒者
2019-03-11
2.1K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档