共 28 篇文章 |
|
【Ubuntu】查看进程端口占用信息。1.查看进程信息①进程查看。ps -aux.②根据PID查看进程。ps -aux | grep pid.③进程计数,查看指定进程。ps -aux | wc -lps -aux | grep kworker.2.查看端口占用信息①查看各个端口占用信息。netstat -an.②查看指定端口占用信息。lsof -i :5353.3.终止进程 慎用!!!kill -9!!! 阅575 转0 评0 公众公开 21-08-10 11:32 |
一般来说centos主要用于服务器端,所以很少开启图形化界面,但是有时候为了工作方便也会偶尔开启图形界面,下面就让简单谈谈如何开启图形化界面,# yum -y groupinstall "Graphical Administration Tools"# yum -y groupinstall "Internet Browser"# yum -y groupinstall "General Purpose Desktop"# yum -y gro... 阅314 转0 评0 公众公开 21-08-10 11:31 |
【中间件安全】Nginx 安全加固规范1. 适用情况。适用于使用Nginx进行部署的Web网站。熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署;2、 找到Nginx安装目录,针对具体站点对配置文件进行修改;1、备份nginx.conf 配置文件。3、保存,然后后重启nginx服务。... 阅34 转0 评0 公众公开 21-06-21 22:46 |
Nginx集成Naxsi构建WAF.# tar xzvf naxsi-0.55.3.tar.gz# tar xzvf nginx-1.9.2.tar.gz# cd nginx-1.9.2# ./configure --add-module=/opt/apps/naxsi-0.55.3/naxsi_src/# make &&make install配置Naxsi核心规则。首先需要将Naxsi核心规则文件naxsi_core.rules引入到Nginx主配置文件中。cp /opt/apps/naxsi-0.55.3/naxsi_config/naxsi_c... 阅84 转0 评0 公众公开 21-06-21 22:41 |
MainRule"str:\"" "msg:double quote""mz:BODY|URL|ARGS|$HEADERS_VAR:Cookie" "s:$SQL:8,$XSS:8"id:1001;MainRule "str:(""msg:parenthesis, probable sql/xss""mz:ARGS|URL|BODY|$HEADERS_VAR:Cookie" "s:$SQL:4,$XSS:8"id:1010;MainRule "str:)... 阅157 转0 评0 公众公开 21-06-21 22:35 |
服务器架构前面加了防火墙,Nginx如何获取客户端真实ip???#真实服务器上一级代理的IP地址或者IP段,可以写多行set_real_ip_from ip_range2;...set_real_ip_from ip_rangex;real_ip_header X-Forwarded-For; #从哪个header头检索出需要的IP地址real_ip_recursive on; #递归排除set_real_ip_from里面出现的IP,其余没有出现的认为是用... 阅277 转1 评0 公众公开 21-06-21 22:03 |
nginx禁止限制某个IP地址或网段访问服务器。nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:复制代码。// 封 123.0.0.1~123.255.255.254 这个段的ipdeny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ipdeny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ipdeny all; // 封所有ipps:... 阅281 转0 评0 公众公开 21-06-11 16:05 |
获取免费的ssl证书并部署到nginx上面前言。wget https://dl.eff.org/certbot-autosudo mv certbot-auto /usr/local/bin/certbot-autosudo chown root /usr/local/bin/certbot-autosudo chmod 0755 /usr/local/bin/certbot-auto.sudo /usr/local/bin/certbot-auto --nginx./usr/local/bin/certbot-auto renew./sbin/service crond start/sbin/se... 阅15 转0 评0 公众公开 21-06-11 11:25 |
certbot在Centos7上配置合法签名证书,实现nginx的https访问。wget https://dl.eff.org/certbot-auto.(3)、修改完nginx配置文件后,使用nginx -t命令,测试配置文件语法:./certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d [填写合法域名的地址]#-w 表示 nginx中指定的root 网站根目录的路径。nginx的https 访问,需要用到 ... 阅112 转0 评0 公众公开 21-06-11 11:24 |
nginx禁止限制某个IP地址或网段访问服务器。nginx配置访问ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:复制代码。// 封 123.0.0.1~123.255.255.254 这个段的ipdeny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 这个段的ipdeny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 这个段的ipdeny all; // 封所有ipps:... 阅45 转0 评0 公众公开 21-06-09 08:37 |