系统安全 | 运维·速度

当前位置：首页 > 系统安全

Nginx 在if语句中限制IP访问

Jan232019

一些web服务，出于安全考虑是不想让其他人访问到，除了添加登录用户认证外，还可以使用Nginx限制IP访问，只允许指定IP的用户访问站点或者接口。
阅读全文

作者：Fisher | 分类：linux, 云计算, 互联网, 系统安全 | 标签：nginx
抢沙发

Cisco SmartInstall 高危漏洞导致的交换机被攻击

Apr082018

[摘要] 安全无小事！作为运维人员要时刻关注你的系统、服务、应用、设备等等是否存在漏洞，漏洞无处不在。多关注下安全论坛、设备厂家、安全公司等曝出的各种高位漏洞吧，没准哪个漏洞会让你被虐的体无完肤！下面是我昨天亲身经历的由于Cisco思科交换机的( Cisco SmartInstall )漏洞导致整个配置被清空…
阅读全文

作者：Fisher | 分类：系统安全, 网络, 资讯 | 标签：cisco, harker
抢沙发

Openresty ngx_lua_waf 搭建简单的WAF防护平台，为您的网站保驾护航

Jan192018

[摘要] 接上一篇写过的使用nginx限制DDOS攻击，这几天比较空闲，把博客站点做了些改动，使用Openresty ngx_lua_waf 搭建简单的WAF防护平台，主要增加了 WAF 控制模块，并且将 Ningx 换成了 Openresty 作为web服务器，章同学开源的 Openresty 对lua的支持非常好，这里表示致敬和感谢！
阅读全文

作者：Fisher | 分类：系统, 系统安全 | 标签：lua, nginx, openresty, waf
抢沙发

MikroTik RouterOS 配置多出口及策略路由

Jan022018

[摘要] 很早听过ROS(RouterOS)，一直没尝试过，最近有个比较棘手的需求终于用上了RouterOS，实际效果真是杠杠的！学习还是需要些成本的，因为不确定是否能成功，所以自掏腰包买了台Ros设备，好好研究了几天 MikroTik RouterOS，已经实现了如下功能：控制路由器下面的不同用户（不同IP地址或者网段）分别从不同的出口上网。
阅读全文

作者：Fisher | 分类：系统, 系统安全, 网络 | 标签：MikroTik, Ros, RouterOS
抢沙发

chrome 浏览器提示网站包含恶意软件该如何处理？

Dec072017

[摘要] 今天一个朋友找到我说他们的网站打不开了，让我帮忙看看啥原因？简单试了了用 chrome 和 firefox 浏览器访问都是提示该站点包含恶意软件，简单询问了一下该站点原来是使用dececms建站，所以初步怀疑是dececms的某个已知漏洞导致站点被挂马，然后被google的chrome和firefox列入了黑名单。
阅读全文

作者：Fisher | 分类：linux, 系统安全 | 标签：chrome, firefox, 恶意软件, 挂马
抢沙发

使用Cython编译Python项目的关键类库达到保护源码的目的

Sep192017

如何保护解释性语言的源码呢，比如python，毕竟Python编译过的pyc很容易被人反编译回来，这里尝试了下Cython，使用方便、加密效果还可以。当然没有绝对的安全，使用Cython可以对某些关键的类库进行编译处理，然后再其他地方可以调用里面的函数，下面是我简单测试：
阅读全文

作者：Fisher | 分类：互联网, 大杂烩, 系统安全 | 标签：cython, python
抢沙发

startssl letsencrypt qcloud 三家免费HTTPS证书的优劣比较

Dec282016

本文主要介绍 startssl，letsencrypt，qcloud 三家提供免费 HTTPS 证书(free https cert)，对如何申请、域名验证以及使用方面优劣进行的比较。目前来看免费的 HTTPS 证书首选腾讯云 qcloud，第二选择是letsencrypt。
阅读全文

作者：Fisher | 分类：linux, 系统安全 | 标签：https, ssl
抢沙发

国内运营商DNS劫持严重，企业网站尽快转到HTTPS

Dec132016

[摘要] 国内运营商DNS劫持现象真的很严重，今天在家从 redis 官网下载 redis 最新版本时居然下载失败，稍微瞅了眼，尼玛，居然又是被运营商（歌华有线）劫持了，小爷正好今天闲着，把我曾经遇到的运营商DNS劫持现象列举一下，对不良运营商劫持的可耻行为予以严正声明和谴责。
阅读全文

作者：Fisher | 分类：other, 互联网, 移动互联, 系统安全 | 标签：hijacked
抢沙发

NGINX 防止 DDOS 攻击

Sep082016

Nginx 防止DDOS攻击
阅读全文

作者：Fisher | 分类：linux, 互联网, 系统安全 | 标签：DDOS, nginx
抢沙发

浅谈公有云的安全问题

May252016

[摘要]数据安全一直是每家公司十分关注的，在这个危机四伏的网络环境下，没有人可以高枕无忧，公司的运维同学时时刻刻都在与各类攻击进行过招，稍有不慎就会被对方暴尸天下。
阅读全文

作者：Fisher | 分类：IT厂商, linux, 云计算, 系统安全 | 标签：安全
抢沙发

从太极taig.com ios8.3越狱看百度排名

Jun242015

[摘要] 太极发布了ios8.3的越狱版本，twitter上一片称赞，肌肉男和树人都向太极越狱团队taig.com表示祝贺。国内的反映明显要慢了许多，而且奇怪的是国内的著名搜索引擎某度的排名情况，连翻了5页居然连taig.com的链接都木有出现，这是什么情况？先截图看一下：后面几页也都是这样，能说明什么呢？第一说明taig.com ...
阅读全文

作者：Fisher | 分类：系统安全, 系统工具 | 标签：ios8.3, jailbreak
抢沙发

绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA

Nov192014

[摘要]因为业务特性对DNS请求量比较大（其实也没有多大,UDP流量也就50M+），然后整个网段的UDP53请求被运营商残忍地Block掉，所有机器无法解析域名。。。然后与IDC与运营商各种电话，发现流程非常繁琐，而且时间无法保证，重点是业务受到了严重影响，于是只能努力寻求其他解决方案。
阅读全文

作者：Fisher | 分类：linux, 系统安全 | 标签：dns, udp53, unbound
抢沙发

SSLv3漏洞检测及修复

Oct172014

[摘要] Google发布了一份关于 SSLv3 漏洞的简要分析报告。据Google的说法，该漏洞贯穿于所有的 sslv3 版本中，利用该漏洞，黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0)，便可以成功获取到传输数据(例如cookies)。目前的临时解决方法是关闭客户端 SSLv3 支持或者服务器 SSLv3 的支持。
阅读全文

作者：Fisher | 分类：互联网, 系统安全 | 标签：sslv3
抢沙发

亲历！支付字样的域名无法申请 startssl 免费证书

Jul232014

【摘要】今天在 startssl 上申请了两个免费的 SSL 证书，按以往的申请经历，申请免费的 https 证书还是很容易的，不过今天申请证书失败了，开始百思不得其解，还以为是我的证书提交过程中失败了，我的二级域名是：https://pay.xxx.com，域名中包含了pay字样，其实是因为 startssl 对于免费的证书还是有些约束的，一些涉及到商业活动特别是支付类的域名无法使用Class 1的免费证书，必须申请他们的Class 2 的收费证书。
阅读全文

作者：Fisher | 分类：linux, 系统安全
抢沙发

乌云,白帽子,无耻厂商与被开除的苦逼运维

Jul212014

惊闻一公司因乌云上面被白帽子报了一个漏洞而将运维开除。。。
xx厂商那么牛掰你造吗？白帽子那么狠你造吗？运维那么苦逼你造吗？
阅读全文

作者：Fisher | 分类：系统安全 | 标签：wooyun
抢沙发

java android 导入证书到 keystore

Jun242014

【摘要】一些对安全性要求较高的Java项目，需要使用https进行数据传出，对于安全性更加严格的一些支付类项目或者手机客户端项目更是要求对客户端和服务端进行鉴权（签名）和验证，这就用到了jdk/jrd的keystore。
阅读全文

作者：Fisher | 分类：系统安全 | 标签：java, keystore
抢沙发