江哥架构师笔记linux日志获取最多访问的前10个IP
nginx日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。 既然是统计,那么awk是必不可少的,好用而高效。 当前WEB服务器中连接次数最多的ip地址 #ss -ntu |a...
按时间排序目录 第42页
即使被拖库,也可以保证密码不泄露
在前一篇文章《设计安全的账号系统的正确姿势》中,主要提出了一些设计的方法和思路,并没有给出一个更加具体的,可以实施的安全加密方案。经过我仔细的思...
设计安全的账号系统
引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安...
安全相关
http://www.cnblogs.com/xuanhun/ http://slab.qq.com/news/tech/1575.html https://segmentfault.com/a/1190000008676243 http:...
linux远程复制:scp命令
1、简介 scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。scp还非常不占资源,不会提高多少系统负...
ssh互信和初始化设置
1、机器互信 设置三台机器互信:192.168.175.11,192.168.175.12,192.168.175.13 即每台机器都能无密码登录另外的一台服务器,执行命令, 在主机:192.168.175.11 [root@abc&nbs...
ssh原理和配置
也是先来张图镇楼 1、介绍 Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传...
keyless ssl原理
昨天我们公布了无钥匙SSL的绝对积极回应。我们阅读了这篇博客的评论,Reddit,Hacker News,人们似乎有兴趣了解更多信息,深入了解技术细节。在这篇博客文章中,我们进入了非常详细的回顾关于无钥匙SSL的设计,工作原理以及为什么安全...
https通信过程
1、HTTPS简介 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加...
ssh+dnat+普通用户登录内网机器
测试ssh要在本地的虚拟机上测试 两种方法登录到内网的机器上面,一个是通过在iptables上面设置nat转换,一个是登录到跳板机,然后调到内网机器上面 1、设置新用户和对应的密码,记录 2、设置root不允许登录,重启服务,这个连接不会断...