原创 Nginx的正則表達式
Nginx (engine x) 是一個高性能的HTTP和反向代理服務,也是一個IMAP/POP3/SMTP服務。Nginx是由伊戈爾·賽索耶夫爲俄羅斯訪問量第二的Rambler.ru站點(俄文:Рамблер)開發的,第一個公開版本0.1
2018-10-16 01:59:06
23
原创 防禦CC只能放大招
什麼是CC攻 擊者藉助代理服務器生成指向受害主機的合法請求,實現DDOS和僞裝就叫:CC,全稱叫ChallengeCollapsar。相信大家都有這樣的經歷,有時候訪問網站超級慢,甚至是無法訪問,到服務器上看發現同一個IP或者多個IP訪
2018-10-02 01:59:08
2
原创 拒絕腳本分割日誌,從Logrotate做起
大家可能都有管理日誌的需要,比如定時壓縮日誌,或者當日志超過一定大小時就自動分裂成兩個文件等。之前我都是程序裏面自帶的日誌切割功能去實現,比如說apache,而沒有自帶這種功能的程序則寫一個腳本放在定時任務裏面執行,但後來我發現其實Linu
2018-09-21 01:59:04
6
原创 ELK日誌分析平臺
什麼是ELFKELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。新增了一個FileBeat,它是一個輕量級的日誌收集處理工具(Agent),Filebeat佔用
2018-09-20 01:59:11
原创 各大雲服務商的yum源
阿里雲的yum源 Linux CentOS 5.x wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo Linux
2018-09-10 04:03:02
原创 平民軟件OneProxy的強大
簡介 使用MySQL時,隨着時間、業務的需求、用戶量以及數據量的逐漸增加,相對的,數據庫的的操作更是劇增,最終將會使MySQL達到某個瓶頸,那麼MySQL的性能將會大大降低,更嚴重的話將會影響整個系統架構的正常運行,相
2018-09-10 04:02:54
12
原创 Zabbix的加密傳輸
Zabbix數據加密傳輸Zabbix版本從3.0之後,開始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之間的通信加密,加密方式有預共享
2018-09-10 04:02:53
原创 Wireshark數據包分析之FTP協議包解讀
*此篇博客僅作爲個人筆記和學習參考 FTP響應代碼 FTP數據報文分析 從數據6號幀中我們可以看到“USER administrator”,這個是用戶名;從數據9號幀中我們可以看到“PASS Admin.123”,這個是密碼; FT
2018-09-10 04:02:50
1
原创 GoAccess對Nginx日誌分析完美分析
前言如果把運維看做是醫生給病人看病,則日誌就是病人對自己的陳述,很多時候醫生需要通過對病人的描述中得出病人狀況,是否嚴重,需要什麼計量的藥,什麼類型的藥。所以古人有句話叫對症下藥,這個症就是病人的描述加醫生的判斷,在重一點的病在加上很多的
2018-09-10 04:02:47
2
原创 Zabbix常用監控項
Zabbix的大用處Zabbix從3.0之後就多了許多自帶的監控項,比較常用的主要是CPU、內存、網卡這幾方面的監控,但是作爲一個合格的運維這遠遠的不夠的,比如一些進程的狀態,Nginx的會話情況,PHP的進程服務狀態,Redis的鍵值
2018-09-10 04:02:47
2
原创 Wireshark數據包分析之IP協議包解讀
*此篇博客僅作爲個人筆記和學習參考 IP協議包首部格式 IP數據包概況 Internet Protocol Version 4, Src: 192.168.1.104 (192.168.1.104), Dst: 119.75.217.
2018-09-10 04:02:46
8
原创 一個古老的漏洞username map script,翻出來說說
最近在學Metasploit×××測試,所以寫一下這篇博客,希望能幫助到在學或者遇到了這個漏洞×××的小夥伴們~~ Username map script 是什麼? Username map script是Samba協議的一個漏洞,ID爲C
2018-09-10 04:02:46
原创 Wireshark數據包分析之DHCP協議包解讀
*此篇博客僅作爲個人筆記和學習參考 DHCP協議包格式 DHCP報文類型 DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline
2018-09-10 04:02:46
原创 SQL注入其實很簡單,別一不留神就被利用了
SQL注入這個詞相信大家應該都不陌生,而且每年都會有這樣子的事情發生,下面我先帶大家回憶11年兩期起比較經典的案例事件: 1、SONY索尼事件2011年4月,著名的匿名者組織Anonymous注入SONY一個網站,一星期後才被發現7千萬的用
2018-09-10 04:02:46
1
原创 Wireshark數據包分析之數據包信息解讀
*此篇博客僅作爲個人筆記和學習參考 數據包概況 Frame:物理層的數據幀概況;EthernetⅡ:數據鏈路層以太網幀頭部信息;Internet Protocol Version 4:互聯網層IP包頭部;Transmission Con
2018-09-10 04:02:46
64