Nginx与安全有关的几个配置

安全无小事,安全防范从nginx配置做起

上一篇文章《Nginx的几个常用配置和技巧》收到了不错的反馈,这里再总结下nginx配置中与安全有关的一些配置

隐藏版本号

经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞

开启HTTPS

ssl on: 开启https

ssl_certificate: 配置nginx ssl证书的路径

ssl_certificate_key: 配置nginx ssl证书key的路径

ssl_protoco[……]

查看更多……

使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书

安装acme.sh

以下命令请在Linux系统执行,root和普通用户均可安装:

 #安装

curl  https://get.acme.sh | sh

#让alias生效

source ~/.bashrc 

设置DNS API

目前泛域名证书仅支持DNS验证,acme.sh通过DNS提供商的API自动完成操作,因此需要先设置DNS API,以CloudXNS为例。

在CloudXNS后台 – 用户中心 – API管理可以看到API KEY/SECRET KEY,如果没有请自行创建并记录下来。

输入下面的命令导入密钥(CloudXNS),注意不同的[……]

查看更多……

CC攻击原理及防范方法和如何防范CC攻击

一、 CC攻击的原理: 

  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

二、CC攻击的种类:   

CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺[……]

查看更多……

Linux内核常见参数的优化

主要是指在Linux系统中针对服务应用而进行的系统内核参数调整,优化没有的标准,根据实际需求优化才是最合适的。

编辑内核配置文件

参数及简单说明

生效配置

作者:kalid
链接:https://www.jianshu.com/p/3096a8e6a36f
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

[……]

查看更多……

中台,我信了你的邪

中台,我信了你的邪

  文/苏建勋

  中台不是万能药,大象吃这个药,强身健体;蚂蚁吃这个药,一击毙命。

  “中台”概念火了一年多后,露出它狰狞的一面。

  多位行业人士对 36 氪说,由于盲目上中台,深圳一家女装企业的 CIO 被开除;在华南一个有几十人的 CIO(首席信息官,是 Chief Information Officer 的缩写)社群内,2019 年由于中台项目失误导致离职、调岗的高管就有十几个。

  “一分钱都不给,让你们滚出茅台。”中台服务公司“云徙科技”的一名前高管对 36 氪说,由于茅台对该公司承建的中台项目极不满意,一度如此放话。

 [……]

查看更多……

Java 调式、热部署、JVM 背后的支持者 Java Agent

前言:

我们平时写 Java Agent 的机会确实不多,也可以说几乎用不着。但其实我们一直在用它,而且接触的机会非常多。下面这些技术都使用了 Java Agent 技术,看一下你就知道为什么了。  

各个 Java IDE 的调试功能,例如 eclipse、IntelliJ ;

热部署功能,例如 JRebel、XRebel、 spring-loaded;

各种线上诊断工具,例如 Btrace、Greys,还有阿里的 Arthas;

各种性能分析工具,例如 Visual VM、JConsole 等;

Java Agent 直译过来[……]

查看更多……

迁移神技 XTTS-恩墨小王子再战32TB跨平台U2L

XTTS(Cross Platform TransportableTablespaces) 跨平台迁移表空间,它是 Oracle 8i开始就引入的一种基于表空间传输的物理迁移方法,命名为 TTS,经历各个版本的不断演进,从 11gR2 开始,在相对停机时间要求日益减少的情况,为了应对越来越大的数据量跨平台迁移,Oracle 推出了新的解决方案—加强版 XTTS(以下简称 XTTS),XTTS 使用增量备份的方式实现跨平台的数据迁移,从真正意义上大大缩短停机时间。在 U2L 如火如荼的今天,通过 XTTS 快捷、高效、平稳、安全的将 Oracle 数据库“小型机+集中式存储”环境迁移至“X86[……]

查看更多……

MySQL核心参数优化

back_log参数的作用

指定MySQL可能的TCP/IP的连接数量(一个TCP/IP连接占256k),默认是50。
当MySQL主线程在很短的时间内得到非常多的连接请求,该参数就起作用,之后主线程花些时间(尽管很短)检查连接并且启动一个新线程。
back_log参数的值指出在MySQL暂时停止响应新请求之前的短时间内多少个请求可以被存在堆栈中。如果系统在一个短时间内有很多连接,则需要增大该参数的值,该参数值指定到来的TCP/IP连接的侦听accept队列的大小。
不同的操作系统在这个accept队列大小上有它自己的限制,设定back_log高于你的操作系统的限制将是无效的。

参考值:[……]

查看更多……