将内网机器通过frp映射到公网后,内网主机受到大量ssh爆破攻击,攻击来源为frp的服务端,仅在内网机器上无法追踪到真实的攻击来源的ip.下面记录了在frp服务端监控指定端口的入站数据,找到真正的攻击来源. 1. iptables 记录所有访问2130端口(内网ssh映射到frps的端口)的连接并写入日志 iptables -A INPUT -p tcp --dport 2130 -j LOG --log-prefix="[ssh-to-130] " 2. 将日志重定向到单独文件.在/…

在Linux下查看Apache的负载情况,以前也说过,最简单有有效的方式就是查看Apache Server Status(如何开启Apache Server Status点这里),在没有开启Apache Server Status的情况下,或安装的是其他的Web Server,比如Nginx的时候,下面的命令就体现出作用了. ps -ef|grep httpd|wc -l命令#ps -ef|grep httpd|wc -l1388统计httpd进程数,连个请求会启动一个进程,使用于Apache服…

一.问题背景目前公司准备上微服务的架构模式,在对比大量的API网关之后,最后选中了Kong作为我们的API网关,在经过大量的研究之后,啊呸,踩坑之后,终于跑起来了,简直是普天同庆,撒花祝贺. 但是在美滋滋的进行性能测试的时候,发现1000个并发总共10000个请求,在执行到第二次的时候,总是会卡着不动了,SO,又是各种查log,发现是UDP报错,报错信息:Operation not permitted,看得我简直一脸懵逼,就像这样 看来我必须去找谷歌这个帮手了 二.问题产生原因 问题主要是在Li…

跨站请求伪造(防护) 任何Web应用所面临的一个主要安全漏洞是跨站请求伪造,通常被简写为CSRF或XSRF,发音为"sea surf".这个漏洞利用了浏览器的一个允许恶意攻击者在受害者网站注入脚本使未授权请求代表一个已登录用户的安全漏洞. 为了防范伪造POST请求,我们会要求每个请求包括一个参数值作为令牌来匹配存储在cookie中的对应值.我们的应用将通过一个cookie头和一个隐藏的HTML表单元素向页面提供令牌.当一个合法页面的表单被提交时,它将包括表单值和已存储的cookie.如…

如图: 各种字体都显示为方块,解决办法也很简单. 点击视频右边的齿轮,也就是设置,更改字体. 默认的微软雅黑字体,一般换成其他的字体应该都能正常显示. 这是为更改后:…

前言 CSRF,Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用.他的产生由来是因为浏览器引起的. 比如用户访问A网站,A网站的html代码中有个提交数据,是发往B网站的,B网站受到浏览器发来的请求,实际上已经处理完毕,并且将返回数据发回了.但是这段数据在到达用户浏览器的时候,被浏览器拦截抛弃,这种现象是CSRF的由来. 也有部分人利用CSRF进行…

ajax跨域请求对于前端开发者几乎在任何一个项目中都会用到,众所周知,跨域请求有三种方式: jsonp; XHR2 代理: jsonp: 这种应该是开发中是使用的最多的,最常见的跨域请求方法,其实ajax本身是不可以跨域的,通过产生一个script标来实现跨域.因为script标签的src属性是没有跨域的限制的. 其实设置了dataType: 'jsonp'后,$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议.JSONP是一个非官方的协议,它允…

    情景,ubuntu下把NTFS格式的盘中的“实习记”文件夹彻底删除了,追毁莫及,粗心觉不是一件好的事情. linux下回复ntfs盘下的文件不能用ext3grep,而使用debugfs命令实在很原始. 万幸所有记录文件的文件名都是:[实习记]2014-0****.txt 最后使用ntfsundelete + chown + chmod + sed 完美恢复刚才删除是所以TXT文件. 0.sudo umount 该ntfs盘 1.sudo apt-get install ntfs-3g直接…

目录 一个linux下简单的纯C++实现Http请求类(GET,POST,上传,下载) Http协议简述 HttpRequest类设计 请求部分 接收部分 关于上传和下载 Cpp实现 关于源码中的Logger 使用示例 一个linux下简单的纯C++实现Http请求类(GET,POST,上传,下载) 最近写了点关于Http上传下载文件相关的,于是今天整理下代码. Http协议简述 HttpRequest类设计 使用示例 Http协议简述 协议:网络协议的简称,网络协议是通信计算机双方必须共同遵从…

curl在Linux下默认已经安装,Windows需要自行安装. 下载地址:https://curl.haxx.se/download.html Windows离线版本:链接:http://pan.baidu.com/s/1bpeVegB 密码:495o 语法 curl(选项)(参数) 选项 -a/--append 上传文件时,附加到目标文件 -A/--user-agent <string> 设置用户代理发送给服务器 -anyauth 可以使用“任何”身份验证方法 -b/--cookie &l…

一.curl 1. get请求 curl命令默认下就是使用get方式发送http请求. curl www.baidu.com 2. post请求 使用-d参数,形式如下: curl -d "param1=value1&param2=value2" www.baidu.com 3.设置代理 curl -x 192.168.31.111:8002 mitm.it # -x 设置代理 6.其他参数 -I 只显示头部信息. -i 显示全部信息. -v 显示解析全过程. 二.wget 该…

简介# Laravel 可以轻松地保护应用程序免受跨站请求伪造(CSRF) 的攻击.跨站请求伪造是一种恶意的攻击, 他凭借已通过身份验证的用户身份来运行未经过授权的命令. Laravel 会自动为每个活跃用户的会话生成一个 CSRF [令牌] .该令牌用于验证经过身份验证的用户是向应用程序 发出请求的用户. 任何情况下当你在应用程序中定义HTML 表单时,都应该在在表单中包含一个隐藏的CSRF令牌字段,以便CSRF 保护中间件可以验证该请求,可以使用辅助函数csrf_field 来生成令牌字段:…

一.Mono产生的背景 由于Linux/Unix等有更强的安全性.运行效率高.拥有大量优秀的开源组件,而.Net则有着其他语言无与伦比的开发效率,因此在非微软平台下运行.Net程序的需求很强烈.Mono 是一个由Novell 公司发起.并且得到微软支持的开源项目.Mono 项目可以在Linux,FreeBSD,Unix,Mac OS X .Android和苹果系统等非微软操作系统下兼容运行.Net程序.目前占IOS游戏应用市场55%份额的游戏都是使用基于Mono的Unity3d技术开发的.  基…

今天重装了腾讯云VPS的系统,那么几乎所有运行环境都要重新部署了.过程不难懂,但是也比较繁琐,这次就写下来,方便他人也方便自己日后参考参考. 我采用的是JDK+Tomcat的形式来进行JavaWeb初级环境的搭建. 首先准备好需要的软件,建议去官网下载,JDK注意选择适合自己系统的版本.这是我本次准备的软件: 1.JDK的安装 在Linux下安装JDK的过程和Windows下安装JDK的过程几乎是一样的,本次安装的是tar版本,也就是解压版. 利用WinSCP连接到服务器,将JDK.Tomcat…

因为要对客户方的快30个项目进行特别有顺序的重启,所以不得不想办法写个脚本,网上看了不少段子.真是残缺的可以.没有一段是可以正常运行的.我来按顺序记录一下 脚本的本身 使用expect实现自动登录的脚本,网上有很多,可是都没有一个明白的说明,初学者一般都是照抄.收藏.可是为什么要这么写却不知其然.本文用一个最短的例子说明脚本的原理. 脚本代码如下: ############################################## #!/usr/bin/expect set timeo…

由于要对客户方的快30个项目进行特别有顺序的重新启动,所以不得不想办法写个脚本,网上看了不少段子.真是残缺的能够. 没有一段是能够正常运行的.我来按顺序记录一下 脚本的本身 使用expect实现自己主动登录的脚本.网上有非常多,但是都没有一个明确的说明,刚開始学习的人一般都是照抄.收藏.但是为什么要这么写却不知其然.本文用一个最短的样例说明脚本的原理. 脚本代码例如以下: ############################################## #!/usr/bin/expe…

from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛.当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句.如果一个包符合所有的条件,我们就用相应的处理动作来处理.书写规则的语法格式为: iptables [-t table] command  chains [creter…

转:http://www.linuxidc.com/Linux/2012-08/67952.htm iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛.当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句.如果一个包符合所有的条件,我们就用相应的处理动作来处理.书写规则的语法格式为: iptables [-t table] command  chains [creteria]  -j  action -t tab…

先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check…

openssl rand -hex n (n is number of characters) LANG=c < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo; (生成随机密码16) shell 生成指定范围随机数与随机字符串 热度5 评论 245 www.BkJia.Com  网友分享于:  2014-04-23 12:04:43     浏览数10854次   shell 生成指定范围随机数与随机字符串   1.使用系统的 $…

Windows 和Linux 下 禁止ping的方法 目的: 禁止网络上的其他主机或服务器ping自己的服务器 运行环境: Windows 03.08  linux 方法: Windows 03下: 1．添加IP筛选器第1步,依次单击"开始/管理工具/本地安全策略",打开"本地安全设置"窗口.右键单击左窗格的"IP安全策略,在本地计算机"选项,执行"管理IP筛选器表和筛选器操作"快捷命令.在"管理IP筛选器列表&qu…

转自:http://www.cnblogs.com/sixiweb/archive/2012/11/20/2778732.html 搭建过程参考这篇文章 先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error…

记录下来,方便下次再用时从头查找资料 小京东ecshop中的通讯有用到openfire,Window下配置安装很简单,直接下载exe文件安装就行,而linux下要麻烦一点.安装后的配置下面会细说: 一.安装JDK 1.检测原系统中是否会带着jdk,运行命令: #查看jdk版本 java –version #rpm查询关键字 rpm –qa | jdk 如果有请查看是否为openjdk,如果是,则需要卸载,因为用openjdk时会报错误信息,客户端登陆不了(目前遇到的情况就是这样,当然也可以先安装…

其实关于这方面的知识,我阅读的是<UNIX网络编程:卷一>,书里是以UNIX为中心展开描述的,根据这部分知识,在网上参考了部分资料.以Linux为中心整理了这篇博客. Linux的I/O模型 和Unix的I/O模型基本一致,Linux下一共有5种I/O模型[1] 阻塞式I/O模型: 非阻塞式I/O模型: I/O复用式模型: 信号驱动动式I/O模型 异步I/O模型 上面这个列表,算是绝大部分关于Linux I/O模型博客中都会贴出来的. 在上述5种I/O模型中,前4种,其实都可以划分为同步I/O…

DTrace的原理本系列文章详细地介绍了一个 Linux 下的全新的调式.诊断和性能测量工具 Systemtap 和它所依赖的基础 kprobe 以及促使开发该工具的先驱 DTrace 并给出实际使用例子使读者更进一步了解和认识这些工具. 本文是该系列文章之二,它详细地讲解了 DTrace 的原理.本系列文章之一讲解了 kprobe 的原理.编程接口.局限性和使用注意事项并给出实际使用示例帮助读者理解和认识 kprobe.本系列文章之三讲解了 Systemtap 的原理,以及 Systemtap…

我们要深刻理解学习NG的原理与安装方法,要切合实际结合业务需求,应用场景进行灵活使用. 一.Nginx知识简述Nginx是一个高性能的HTTP服务器和反向代理服务器,也是一个 IMAP/POP3/SMTP邮件代理服务器他只需要使用很少的系统资源就能工作.Nginx 已经因为它的稳定性.丰富的功能集.示例配置文件和低系统资源的消耗而闻名了. 使用 Nginx 前必须了解的事项:1)目前官方 Nginx 并不支持 Windows,您只能在包括 Linux.UNIX.BSD 系统下安装和使用:2)Ng…

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息.谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接. 使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset] chkconfig在没有参数运行时,显示用法.如果加上服务名,那么就检查这个服务是否在当前运行级启动.如果是,返回true,否则返回false.如果在服…

DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求.耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务. DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈:阻塞和耗尽:当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板. 可以参考下面的例子理解下DDOS攻击.1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个…

详解Linux下iptables中的DNAT与SNAT设置 这篇文章主要介绍了Linux下iptables中的DNAT与SNAT设置,是Linux网络配置中的基础知识,需要的朋友可以参考下   原文连接:http://www.jb51.net/LINUXjishu/402441.html DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢.而SNAT(Source Network Address Translation,源…

简单配置,低配置服务器配置 [client] #客户端设置 port = 3306 socket = /data/mysql/data/mysql.sock default-character-set = utf8mb4 [mysqld] user = mysql port = 3306 socket = /data/mysql/data/mysql.sock server-id = 1 pid-file = /data/mysql/data/mysql.pid #安装目录 basedir =…