源文档:https://blog.csdn.net/cnbird2008/article/details/6130696 简介 如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实.尽管不能保证计算机不会被 “黑客” 占领,但是一些简单的解决方案有助于保护 SSH,可以让攻击困难一些.本文讨论三种技术: 把 SSH 的标准端口改为不常用的值并增强 SSH 配置,从而挡住最简单的攻击. 定义有限的用户列表,只允许这…

///////////////////////////////写在前面//////////////////////////////////////原帖地址:http://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/index.html?ca=drs-#ibm-pcon 本文在原贴的基础上稍作修改,如有错误请及时告诉我 //////////////////////////////////////////////////////////…

转自:https://www.ibm.com/developerworks/cn/aix/library/au-sshlocks/index.html 简介 如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接,黑客就会尝试突破您的防线并控制您的计算机,您必须接受这个事实.尽管不能保证计算机不会被 “黑客” 占领,但是一些简单的解决方案有助于保护 SSH,可以让攻击困难一些.本文讨论三种技术: 常用缩写词 API: 应用程序编程接口 DNS: 域名系统 IETF: Inte…

前言 今天我们继续学习并发.在之前我们学习了 JMM 的知识,知道了在并发编程中,为了保证线程的安全性,需要保证线程的原子性,可见性,有序性.其中,synchronized 高频出现,因为他既保证了原子性,也保证了可见性和有序性.为什么,因为 synchronized 是锁.通过锁,可以让原本并行的任务变成串行.然而如你所见,这也导致了严重的性能受损.因此,不到万不得已,不要使用锁,特别是吞吐量要求特别高的 WEB 服务器.如果锁住,性能将呈几何级下降. 但我们仍然需要锁,在某些操作共享变量的时…

java头的信息分析 首先为什么我要去研究java的对象头呢? 这里截取一张hotspot的源码当中的注释 这张图换成可读的表格如下 |--------------------------------------------------------------------------------------------------------------| | Object Header ( bits) | |-------------------------------------------…

警告⚠️:本文耗时很长,先做好心理准备................哈哈哈 本篇我们讲通过大量实例代码及hotspot源码分析偏向锁(批量重偏向.批量撤销).轻量级锁.重量级锁及锁的膨胀过程(也就是锁的升级过程) 我们先来说一下我们为什么需要锁? 因为在并发情况为了保证线程的安全性,是在一个多线程环境下正确性的概念,也就是保证多线程环境下共享的.可修改的状态的正确性(这里的状态指的是程序里的数据),在java程序中我们可以使用synchronized关键字来对程序进行加锁. 当声明synchr…

一.Synchronized作用 (1)确保线程互斥的访问同步代码 (2)保证共享变量的修改能够及时可见 (3)有效解决重排序问题.(Synchronized同步中的代码JVM不会轻易优化重排序) 二.Synchronized常见用法分析 1.修饰普通方法 package lock; /** * * @ClassName:SynchronizedDemo * @Description:测试synchronized * @author diandian.zhang * @date 2017年4月1…

1:锁(Lock) 1.1       java提供了一个锁的接口,这个锁同样可以达到同步代码块的功能,API文档上说使用锁比使用synchronized更加灵活. 1.2       如何使用这个“锁” //1.创建一个所对象,我们可以理解为写一个synchronized代码块 public static Lock lock = new ReentrantLock();//用lock的一个子类去创建 //2.假设有某程序中使用两把锁,这两把锁是类似于synchronized里的锁 //要使用到…

实验目的: 理解中断与异常机制的实现机理 对应章节:第三章3.4节,3.5节 实验内容: 1. 理解中断与异常的机制 2. 调试8259A的编程基本例程 3. 调试时钟中断例程 4. 建立IDT,实现一个自定义的中断,功能可自 定义,如特定键盘组合触发某个动作.电子 钟.自己游走的字符显示.蜂鸣器等 5. 了解IOPL的作用 完成本次实验要思考的问题: 1.什么是中断,什么是异常 2.8259A的工作原理是怎样的? 3.如何建立IDT,如何实现一个自定义的中 断 4.如何控制时钟中断 5.IOP…

一.进程队列补充-创建进程队列的另一个类JoinableQueue JoinableQueue同样通过multiprocessing使用. 创建队列的另外一个类: JoinableQueue([maxsize]):这就像是一个Queue对象,但队列允许项目的使用者通知生成者项目已经被成功处理.通知进程是使用共享的信号和条件变量来实现的. 参数介绍:     maxsize是队列中允许最大项数,省略则无大小限制.   方法介绍:     JoinableQueue的实例p除了与Queue对象相同的…

下面以登录为例子,展示从前台到后端的一整套流程并进行分析. 首先介绍一下我的SSH的分层结构 action和service一起是业务逻辑层          action层调用service层 dao层是数据访问层,也叫做持久层          里面是对数据库的操作 model是数据库表对应的实体类              我把每个对应的hibernate的配置也写在了这里 conf包 这里放的是细分的spring和struts的配置文件  一般是一个业务模块一个配置文件 intercept…

<?php header('content-type:text/html;chaeset=utf-8'); /** * redis实战 * * 实现乐观锁机制 * * @example php optimistic-lock.php */ $redis = new \Redis(); $redis->connect('127.0.0.1', 6379); // 监视 count 值 $redis->watch('count'); // 开启事务 $redis->multi(); /…

https://www.zhihu.com/people/skywind3000/activities 之前用过frp 知道 ssh 有一 反向代理的功能 没想到 还有这么多高级功能 收藏一下. ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok socks5 代理(-D):相当于 ss/ssr 如果需要长期高效的服务,当然是使用对应的专用软件.如果没法安装对应软件,他们都可以…

1.本地转发 本地转发,顾名思义就是把本地主机端口转发到远程主机端口. ssh -L 本地主机端口:远程主机:远程主机端口 举例:ssh -L 50000:www.google.com:80 user@host 当成功执行上面的命令之后,访问本地的50000端口,就等同于访问 www.google.com 的 80 端口. 这次是通过ssh主机来安全转发数据的,没有人知道你和远程主机之间传输了何种数据. 现在就算你能访问 www.google.com,你却依然不能其它主机,比如www.youto…

环境介绍: 主机 位置 公网 内网IP 角色 host-a 局域网1 否 192.168.0.1 ssh client host-b 局域网2.公网 是 192.168.1.1 ssh server host-c 局域网2 否 192.168.1.2 ftp server 动态转发 场景:host-a无法直接通过nat网关访问一些互联网资源 [root@host-a ~]# root@host-b 在host-a上面监听socks5端口代理数据,数据通过SSH隧道动态转发到host-c访问互联网…

前几天发了一篇Struts国际化的博客——<菜鸟学习SSH(二)——Struts2国际化手动切换版>,有网友提了一个意见,见下图: 于是就有了下面修改的版本: web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xs…

1.setdeamon 当主程序执行完时,子程序自动被销毁 ,内存自动被收回 例一: import threading, time def run(n): print('run %s'%n) time.sleep(1) print('task %s'%n) t_objs = [] for i in range(10): m = threading.Thread(target=run, args=(i,)) m.setDaemon(True) #把m子进程设置为守护线程 m.start() t_o…

本地转发 假设有ssh服务器B,telnet服务器C被防火墙与外界隔离,此时外部主机A无法直接访问C服务器. 此时可以通过本地转发的方式让A与C借助B服务器通过ssh协议通信. client firewall ssh server telnet server A(172.18.7.62) - B(172.18.7.77) C(172.18.7.72) centos6 - centos7 centos7 此时A为SSH的客户端,同时也是telnet服务器的客户端,所以称为本地转发 配置本地转发示例…

(十)保护模式下的栈 ;以下用简单的示例来帮助阐述32位保护模式下的堆栈操作 mov cx,00000000000_11_000B ;加载堆栈段选择子 mov ss,cx mov esp,0x7c00 第77~79行用来初始保护模式下的栈.栈段描述符是GDT中第3个(从0开始数)描述符,这个描述符的线性基地址是0x0000_0000,段界限是0x0000_7a00,粒度是字节,B=1,属于可读可写.向下扩展的数据段. 我在博文数据段描述符和代码段描述符(一)--<x86汇编语言:从实模式到保护模…

SSH  包含3个组件 (1) ssh 远程登录节点 : ssh 用户名@IP地址 ① 不允许空密码或错误密码认证登录 ② 不允许root用户登录 ③ 有两个版本 ssh,ssh2安全性更高 (2) sftp 文件共享连接 , xftp连接就是 sftp实现的 (3)scp  文件拷贝共享 scp命令 :两节点文件的拷贝传输 (1)向目标节点传文件 : scp  路径/文件名 用户名@IP地址:目录 如:向127.0.0.1节点的root用户/tmp 下传文件 scp 路径/文件名 root@1…

MyISAM默认使用表级锁,不支持行级锁 InnoDB默认使用行级锁,也支持表级锁 表级锁:开销小,加锁快:不会出现死锁:锁定粒度大,发生锁冲突的概率最高,并发度最低. 行级锁:开销大,加锁慢:会出现死锁:锁定粒度最小,发生锁冲突的概率最低,并发度也最高. 共享锁(s):又称读锁.允许一个事务去读一行,阻止其他事务获得相同数据集的排他锁.若事务T对数据对象A加上S锁,则事务T可以读A但不能修改A,其他事务只能再对A加S锁,而不能加X锁,直到T释放A上的S锁.这保证了其他事务可以读A,但在T释放A…

锁 概念 锁是计算机协调多个进程或线程并发访问某一资源的机制.  在数据库中,除传统的计算资源(如CPU.RAM.I/O等)的争用以外,数据也是一种供许多用户共享的资源.如何保证数据并发访问的一致性.有效性是所有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素.从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂. 分类 1.从对数据操作的类型(读\写)分 读锁(共享锁):针对同一份数据,多个读操作可以同时进行而不会互相影响. 写锁(排它锁):当前写操作没有完成前,它会…

一.session方法 Session:由同一个IE窗体向同一个WEBAPP发的全部请求的总称,一个会话 同一个会话的多个额请求能够从前到后多个请求.??祖给孙.孙不给祖 浏览器:搜集sessionID信息.并发到server. 没有就不发送. 查找sessionID.若找到,看servlet是否须要session,须要就从server内存提取旧的session对象.否则维持旧的Session不动.改动session的使用时间. 假设没找到.看是否须要session,再创建session对象,而…

在Spring中引用属性文件:    优点:        1.防止随意更改jdbc的连接        2.给不懂代码的人使用    步骤:        1.数据库连接信息写在属性文件中        范例:#jdbc.properties jdbc.driver = com.mysql.jdbc.Driver jdbc.url = jdbc:mysql://localhost/db jdbc.username = root jdbc.password = root 2.采用Property…

Data Guard是Oracle高可用性HA的重要解决方案.针对不同的系统保护需求,DG提供了三种不同类型的保护模式(Protection Mode),分别为:最大保护(Maximum Protection).最大可用(Maximum Availability)和最大性能(Maximum performance).在实际应用场景下,我们需要根据不同的业务场景和数据可用性需求,来设置DG环境的保护类型. 1.三种保护模式Protection Mode 三种保护模式是DG的核心概念.DG本质上是一…

孤荷凌寒自学python第三十九天python的线程锁Lock (完整学习过程屏幕记录视频地址在文末,手写笔记在文末) 当多个线程同时操作一个文件等需要同时操作某一对象的情况发生时,很有可能发生冲突,因此在这种情况下就只能允许实时只有一个线程在操作这一对象,而其它线程在队列中等待,按排队顺序依次进行,这是我对[线程同步]的初步理解,因此[锁]这个对象就是用于实时只允许一个线程操作多线程大家都要操作的对象而存在的,当一个线程使用开启[锁]对象后到解锁[锁]对象的这段时间,只就允许此线程(是指开启[…

刷朋友圈.玩游戏.看新闻,智能手机正在以我们无法想象的速度飞快发展,可是随之而来的安全问题也越来越引人关注,APP二次打包.反编译.盗版的现象屡见不鲜.因此须要对APK进行加固保护. 眼下市面上常见的APK保护方式主要有图片有益破坏.伪加密.APK包破坏.可是这些方式的保护效果都存在局限性:图片有益破坏在老版本号的APK tool上面可行,在最新版本号的APK tool就不可行:伪加密的加密方式和解密方式也早已发布导致它的安全程度大大减少:APK包破坏会在个别市场不能识别而导致不能上传,而且使用…

该文来自百度百科,自我收藏. SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-UX.Li…

一.锁卡背景介绍 锁卡即SIMLock,当手机开机启动或者插入SIM卡时,手机modem侧预置在NV项中的配置信息会与SIM卡中的信息做比对,检测是否匹配.若匹配,则SIM卡可以正常使用.若不匹配,则SIM卡相关功能均无法正常使用,例如拨打电话.发送短信及上网等:或者是只能注册2G网,不能注册4G. 锁卡的目的:一些运营商会要求控制某一类卡的使用,从而保护自己的利益(运营商定制机) SIMLock锁和图案锁,数字密码锁,PIN码锁,PUK锁一样,是Keyguard模块中的一种锁. 二.锁卡的需求…

行结束符和空白选项 在项目的生命周期中,有时可能会将行结束符由 CRLF 改为 LF,或者修改一段代码的缩进.不幸的是这样将会使大量的代码行被标记为已修改,尽管代码本身并没有被修改.这里列出的选项将会在比较差异 和应用补丁时帮助你应对这些修改.你将会在合并和追溯对话框中看到这些设置,它们同样也出现在TortoiseMerge 的设置中. 忽略行结束符 排除仅行结束符的差异. 比较空白 将所有缩进和行内空白差异视为增加/删除的行. 忽略空白修改 排除那些完全是针对空白数量或类型的修改,例如,修改缩…