运维 第26页

2026-02-28阅读(65)

常见流量攻击 服务器的攻击分为四类，cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢，我们是如何来判断服务器是否被攻击，属于哪种攻击类型？ 第一种类型：CC类攻击 CC攻击是DDoS(分布式拒绝服务)的一种，...

2026-02-27阅读(80)

随着现在信息时代的高速发展和信息桥梁构建整个网络大环境，我们在使用服务器的时候没有安全的防治手段很容易造成网络黑客的入侵，导致我们很多数据信息和私密信息泄露，造成安全隐患。那么海外服务器在阻止外部攻击时具有实时监控和精准识别DDOS攻击，能...

2026-02-27阅读(79)

什么是僵尸网络攻击，如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻...

2026-02-27阅读(75)

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。 横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(A...

2026-02-27阅读(75)

回到ELK系列的第二篇，有一张详细信息图，这上面的每列是啥含义？ 还有其它的API接口么？每个API接口能查看到啥信息？ elasticsearch默认是以json格式响应数据的，这更适合程序的处理，而对于运维，在终端命令下查看易读性就差了...

2026-02-27阅读(70)

NFS（Network File System）是 FreeBSD 支持的一种文件系统，它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS，会带来安全问题。 概述 NFS 的不安全性，主要体现于以下 4 个...

2026-02-27阅读(62)

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命...

2026-02-27阅读(85)

rsync可以在连个计算机（服务器）之间，或者两个本地目录之间同步文件。它也可以当作文件复制工具，替代cp和mv命令。与其他文件传输工具（如 FTP 或 scp）不同，rsync 的最大特点是会检查发送方和接收方已有的文件，仅传输有变动的部...

2026-02-27阅读(68)

安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了 70 个具有不同影响的缓存中毒漏洞。 根据介绍，Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点...

2026-02-27阅读(60)

cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，与windows下的计划任务类似，当安装完成操作系统后，默认会安装此服务 工具，并且会自动启动crond进程，crond进程每分钟会定期检查是否有要执行的任务，...