1、应用仅监听本地端口 确保你的服务监听的仅为本地连接,该项与你说采用的服务器软件无关 例如:Apache服务器应该确保/etc/apache2/ports.conf配置中,监听应为 Listen 1...
Network Security
Network Security
Network Security
wordpress如何解决360网站安全检测提示Flash配置不当漏洞-Cookie没有HttpOnly标志-发现robots.txt文件-X-Frame-Options头未设置
今天无聊,刚好点了下360网站安全检测,结果发现以前100%安全,下降到了78% 360安全检测提示我的wordpress博客存在以下问题,把解决方法记录以下,以免忘记: 提示:存在"非法读取用户信息...
linux服务器禁用root账户密码登录,只能采用密匙登录,加强系统安全
关于ssh的安全问题,首先要修改ssh端口,修改方法很简单,vi /etc/ssh/sshd_config 修改配置文件中的prot 22为你想用的端口,建议大于10000 除此之外,root账户一定...
百度云BCC发邮件“端口安全扫描报警通知-百度云安全”提示端口开放
尊敬的用户,你的云服务器(IP:xxxxxxxxxxx,实例名:xxxxxx)发现有1个端口开放,如有异常,请及时登录控制台查看处理。 开放的端口列表如下: 21 ssh连接上云服务器后,如输入以下命...
【转载】深入浅出DDoS攻击防御——攻击篇
1. DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻...
【转载】深入浅出DDoS攻击防御——防御篇
1. 防御基础 1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服...
什么是ddos攻击?如何判断是否被ddos攻击?
什么是DDoS攻击? DDoS(Distributed Denial of Service)是分布式拒绝服务攻击的英文缩写,它是一种利用多台计算机向指定目标服务器发送攻击数据包,导致目标服务器系统资源...
被ddos怎么办?免费抵御ddos攻击的实用软件DDoS deflate安装与配置方法
推荐免费实用的ddos防御软件DDoS deflate 通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP,...
Network Security
[实录]今天VPS被DDoS攻击!如何判断被攻击?如何防御DDoS攻击?
如何判断被DDOS攻击? 首先看看80端口上有多少连接(不是IP,请注意区别,一个IP可能发起很多个连接) netstat -nat|grep -i "80"|wc -l netstat -nat是所...
防止云主机root账户被暴利破解,禁止扫描SSH端口
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码。 国内排名前三的云主机安全措施还...