-
Windows系统安全风险-本地NTLM重放提权怎么解决?
近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行一下安全调整: 1、关闭DCOM功能下面列出关闭DCOM步骤win2008/2012/2016/2019均适用 …- 0
- 0
- 983
-
利用京东云星盾高防CDN拦截百万级CC攻击的经历
最近,有位站长的网站遭遇了超大量的CC攻击,在主机吧的推荐下,购买了京东云星盾高防CDN进行防御,并成功拦截。下面我们来说下成功防御的操作: 1.成功接入后我们进入安全规则-托管规则-Web应用程序防火墙开启 2.开启OWASP 核心规则集,规则等于高,操作阻止 3.进入防火墙设置,开启BOT识别模式功能、安全级别:遭遇攻击模式、挑战周期:15分钟、浏览器完整性检查:开启 4.如依然没有效果,我们…- 0
- 0
- 41.4k
-
网站使用高防CDN相比高防IP有哪些优势?
采集高防CDN是最划算的防护方式。 优点如下: 1.隐藏源服务器IP,达到天然免疫DDOS攻击的效果 2.高防CDN是分布式防御方式,一个节点挂了,自动切换新的节点,比高防IP防御效果高,因为单个IP是最容易被DDOS攻击的。 3.高防CDN除了防御外,还支持缓存,边缘加速,可以提升用户访问速度。 4.一些厉害的高防CDN还集成WAF规则,可以拦截一些互联网扫描入侵等。 这里推荐使用京东云星盾,京…- 0
- 0
- 64
-
京东云星盾SCDN常用自义CC防御规则设置
一些客户在使用京东云星盾的时候,不知道怎么设置CC攻击防御规则,这里主机吧来教大家一些常用的CC攻击防御规则设置。 1.禁海外访问 CC攻击的IP绝大多数是由海外IP组成的,禁掉海外IP访问可以大量减少CC攻击量。 进入安全规则-防火墙规则-创建防火墙规则 规则描述:禁海外访问 字段:地域 运算符:不在以下各项 值:把国内所有省市全选了 操作:阻止 优先级:1 如下图: 2.网站首页开启JS挑战 …- 0
- 1
- 34.4k
-
网站部署https后访问提存在安全隐患NET::ERR_SSL_OBSOLETE_VERSION
部署https后访问域名出现如下提示: 您的连接存在安全隐患 此网站使用的安全性配置已过时,这可能会导致您的信息(例如密码、消息或信用卡卡号)在发送至此网站的过程中遭到泄露。 NET::ERR_SSL_OBSOLETE_VERSION 原因是服务器openssl版本过低,较新版本的浏览器会提示不安全, openssl version -a可查看openssl版本 Openssl 1.0.…- 0
- 0
- 5.4m
-
如何查看已经接入的京东云星盾的网站资源是否缓存生效
网站接入京东云星盾SCDN后,不知道网站内容是否被CDN缓存,怎么办? 今天主机吧来教大家,如何查看是否生效。 首先需要说明一下,京东云星盾的默认缓存规则, 京东云星盾安全加速SCDN 通过文件扩展名类型进行资源缓存,它支持自动缓存包含某些文件扩展名的文件。 目前安全加速SCDN支持的静态资源缓存内容如下: bmp、ejs、jpeg、pdf、ps、ttf class、eot、jpg、pict、sv…- 0
- 0
- 5.6k
-
京东云星盾SCDN如何设置指定目录缓存
有客户需要把www.A.com/nba/目录下的网址全部做缓存到CDN节点下,要怎么操作呢? 今天主机吧来教大家如何操作: 1.登陆京东云星盾控制台-页面规则 2.创建页面规则 URL格式:域名/目录/* (比如zhujib.com/nba/* *是通配符,表示这个目录下的所有链接) 规则: 缓存级别(缓存所有内容) 边缘缓存TTL(30分钟,这里是节点的缓存更新时间,可以自己看着设置) 然后保存…- 0
- 1
- 4.7k
-
阿里云或者腾讯云备案后,解析到别的服务器会注销吗?
最近有位站长咨询主机吧:阿里云或者腾讯云备案后,解析到别的服务器会注销吗? 主机吧的回答是:会的。 这里我们说下原因,通常我们备案都是通过服务器商进行备案的,在服务器商备案审核过后,服务器商再提交到通信管局审核,审核通过后备案号才下来。 通信管局要求备案网站使用的服务器必须是备案接入商的服务器,否则将会注销备案。 通常情况下,一般大型云服务器商都有对接入备案的域名检测,一但检测到网站并没有使用他们…- 0
- 0
- 4.4k
-
IIS 7、8启用nginx代理后日志中如何获取访客真实IP方法
服务器安装了安全软件会导致获取真实ip日志dll运行异常,导致无法成功获取真实ip地址. 所需的步骤取决于您的IIS版本。此操作适用iis7之上版本。 1、下载插件F5XForwardedFor.dll:http://download.west263.net/iis7-rewrite%E6%8F%92%E4%BB%B6/x_forwarded_for.rar 2、根据自己的版本将x86\Relea…- 0
- 0
- 3k
-
Linux系统云服务器如何查看/启用网站日志
查看网站日志 BT环境 进入BT管理面板中,点击左侧“网站”-对应站点--点击“设置”-配置文件,查看access_log行 (access_log为网站访问日志 ,error_log为网站错误日志) WDCP环境 进入wdcp点击左边“站点管理”-“站点列表”,找到要设置的站点,点站点后面对应的“编“按钮,勾中”开启访问日志“即可,日志文件目录 /home/web_logs 自建web环境 通过…- 0
- 0
- 1.2k
-
Linux服务器 如何屏蔽国外IP访问及简单的防CC攻击拦截
屏蔽国外IP访问 通过ssh远程登录服务器内,运行如下命令语句获取国内IP网段,会保存为/root/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf(…- 0
- 0
- 21.1k
-
接入京东云星盾SCDN为阿里云服务器防御DDOS攻击操作流程
最近,有位站长联系上主机吧,咨询防御DDOS的问题。 主机吧在咨询后得知站长的业务是网站、小程序,域名有备案。 那么我们推荐使用京东云星盾进行防御,商业版,配置如下: 流量:5TB 协议:HTTP/HTTPS 域名接入方式:CNAME 可添加域名总数:1 应用攻击防护:支持 WAF自定义规则:20条 最大可缓存文件:200MB 自定义页面规则:20条 免费通用证书:支持 自定义上传证书:2 专用证…- 0
- 0
- 3.7k
-
宝塔面板如何开启mysql数据库远程登陆权限
默认情况下宝塔面板创建的mysql数据库是本地登陆权限,如果要远程管理操作需要单独开启权限,具体操作如下: 1、登陆宝塔面板,点击【安全】,在防火墙里面填写放行3306端口。 2、点击【数据库】,对应的数据库点击【权限】按钮,然后选择“所有人”,或者指定ip。这个指定IP就是要远程连接的客户端ip。 一般选择“所有人(不安全)”这个选项,远程连接管理以后要还原之前的操作关闭远程权限。- 0
- 0
- 50.6k
-
mysql占cpu资源非常大,如何查看当前执行sql语句连接
mysql占用资源比较大时,需要登陆查看执行的sql来分析,windows和linux语法都是一样的。 mysql -uroot -p #回车 输入root密码,然后再输入 show full processlist; 数据库执行查询比较慢时,可以用此方法列出执行的sql语句,然后用explain命令来查看语句执行效率,主要看数据量和执行效率,根据实际情…- 0
- 0
- 1.7k
-
Linux操作系统如何做安全加固设置
系统安全的基本原则,只启动需要的服务,只提供需要的端口访问,关注系统补丁更新 1.更新软件包 centos: yum update -y debian/ubuntu: apt update && apt upgrade -y #升级系统小版本 centos: yum upgrade -y 2.设置相对复杂的密码 建议密码包含字母,数字,符号,大小写,以及长度 3.修改默认远程端口 …- 0
- 0
- 1k
-
云服务器如何快速查找、筛选疑似挂马、后门文件
本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!! Linux云服务器: 1. Ssh远程登录服务器,下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ,并解压。 2. 执行命令:./hm update 更新病毒库。 3./hm…- 0
- 0
- 605
-
香港Cn2线路异常采用Nginx反代灾备解决方案
香港机房因出口带宽较小,抗攻击能力相对 较差。这是绝大部分香港机房的通病。CN2的稳定性要好一些,163线路价格相对便宜,稳定性较CN2要差一些。在受到扫段攻击( https://anquan.baidu.com/article/1343 )等特殊情况下,可能会影响面较广。 若您的香港服务器对稳定性要求比较高,如果一定时间的掉包或变慢会严重影响您的业务开展,我司强烈建议您准备一套灾备方案: 如开通…- 0
- 0
- 1.5k
-
windows系统如何使用软件异地同步数据(灾备)
Syncthing是一个开源文件同步工具,可以在多台设备之间实时同步文件或文件夹,官方网站:https://syncthing.net/ 下载地址:https://syncthing.net/downloads/ ,一般推荐下载图形界面SyncTrayzor。 官方下载地址: https://github.com/canton7/SyncTrayzor/relea…- 0
- 0
- 720.1k
-
宝塔 mysql被CC攻击 导致关闭如何解决?
最近有站长遇到,网站被CC攻击后,mysql数据库自动关闭的问题,主机吧去年也遇到过这个问题,后来解决了,今天我们说说去年主机吧是如何解决的。 首先mysql数据库自动关闭是因为网站承受的动态请求过高导致的,为解决这个问题主机吧曾经升级过服务器,不过并没什么效果,被CC攻击后一样会自动关闭。 最后主机吧使用了云数据库解决了,主机吧发现云数据库虽然写得配置很低,但是即便是一个1核的云服务器,被CC攻…- 0
- 0
- 38.5k
-
网站访问出现reset(被重置)如何解决
现象:①网站、IP访问出现永久或间接reset ②绝大多数服务器在香港或海外 ③通过第三方工具www.17ce.com测试,个别或大部分地区出现“下载异常” 原因:大概率是应用\内容问题,比如网站内容可能存在敏感关键词等。进而造成域名、网站内容、IP触发gfw或本地运营商的某项规则,被永久或间接重置reset。…- 0
- 0
- 120.8k
-
LINUX系统如何使用软件异地同步数据(灾备)
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步 一、宝塔环境: 有宝塔软件商城支持,参考:https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他环境: 实现工具:lsyncd lsyncd结合了inotify + rsync,Lsyncd…- 0
- 0
- 185
-
Nginx linux服务器如何安装国密 SM2 SSL 证书
一、获取国密证书 1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下 *.***.com_sign.crt:签名证书 *.***.com_sign.key:签名证书私钥 *.***.com_encrypt.crt:加密证书 *.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段 2、加密证书解密 在线解密:https://myssl.…- 0
- 0
- 3.1b
-
SSL HTTPS可以改端口吗?具体如何操作
通常,端口用于使计算机了解通过类似的网络连接从计算机接收或发送到计算机的数据类型。每个端口都分配有不同的功能和端口号,如端口 80、443、21、25 等。端口是一个虚拟编号地址,用作与各种传输层协议通信的端点。SSL默认使用的就是443端口,那么SSL可以改端口吗? SSL是可以改端口的,不过小编建议大家不是特殊情况就不要随意更改端口号。HTTPS(安全超文本传输协议)是一个安全的HTTP版…- 0
- 0
- 7.5b
-
为什么接入了高防IP,却防不住DDOS?如何选择高防IP
最近,主机吧这边很多咨询高防的IP的同学,有同学在使用高防IP的时间,依然被DDOS,今天主机吧来讲讲使用高防IP的注意事项,如何选择高防IP。 使用高防IP防不了DDOS的原主因一般有三个: 一:源机IP暴露 很多同学在服务器被攻击后,直接买高防IP直接套进去就用了,这就导致了原来的IP是被黑客知道的,黑客知道IP后,是可以直接绕过高防IP进行攻击的,所以我们在使用高防IP的同时,要把原来的服务…- 0
- 0
- 661
