Network Security 如何隐藏服务器真实IP,防止被攻击? 1、应用仅监听本地端口 确保你的服务监听的仅为本地连接,该项与你说采用的服务器软件无关 例如:Apache服务器应该确保/etc/apache2/ports.conf配置中,监听应为 Listen 1... 10月25日 2 阅读全文
Network Security wordpress如何解决360网站安全检测提示Flash配置不当漏洞-Cookie没有HttpOnly标志-发现robots.txt文件-X-Frame-Options头未设置 今天无聊,刚好点了下360网站安全检测,结果发现以前100%安全,下降到了78% 360安全检测提示我的wordpress博客存在以下问题,把解决方法记录以下,以免忘记: 提示:存在"非法读取用户信息... 03月24日 5 阅读全文
linux服务器禁用root账户密码登录,只能采用密匙登录,加强系统安全 关于ssh的安全问题,首先要修改ssh端口,修改方法很简单,vi /etc/ssh/sshd_config 修改配置文件中的prot 22为你想用的端口,建议大于10000 除此之外,root账户一定... 03月08日 Linux 发表评论 阅读全文
百度云BCC发邮件“端口安全扫描报警通知-百度云安全”提示端口开放 尊敬的用户,你的云服务器(IP:xxxxxxxxxxx,实例名:xxxxxx)发现有1个端口开放,如有异常,请及时登录控制台查看处理。 开放的端口列表如下: 21 ssh连接上云服务器后,如输入以下命... 06月12日 Network Security 发表评论 阅读全文
【转载】深入浅出DDoS攻击防御——攻击篇 1. DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻... 08月16日 Network Security 发表评论 阅读全文
【转载】深入浅出DDoS攻击防御——防御篇 1. 防御基础 1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服... 08月16日 Network Security 2 阅读全文
什么是ddos攻击?如何判断是否被ddos攻击? 什么是DDoS攻击? DDoS(Distributed Denial of Service)是分布式拒绝服务攻击的英文缩写,它是一种利用多台计算机向指定目标服务器发送攻击数据包,导致目标服务器系统资源... 08月16日 Network Security 发表评论 阅读全文
被ddos怎么办?免费抵御ddos攻击的实用软件DDoS deflate安装与配置方法 推荐免费实用的ddos防御软件DDoS deflate 通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP,... 08月15日 Network Security 2 阅读全文
Network Security [实录]今天VPS被DDoS攻击!如何判断被攻击?如何防御DDoS攻击? 如何判断被DDOS攻击? 首先看看80端口上有多少连接(不是IP,请注意区别,一个IP可能发起很多个连接) netstat -nat|grep -i "80"|wc -l netstat -nat是所... 08月15日 2 阅读全文
防止云主机root账户被暴利破解,禁止扫描SSH端口 现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码。 国内排名前三的云主机安全措施还... 07月23日 Network Security 发表评论 阅读全文