服务器防攻击策略

1年前作者：myydan分类：Toy博客阅读(10)违法举报

这篇具有很好参考价值的文章主要介绍了服务器防攻击策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

centos7.6
ubuntu 20

-----------

亚马逊

入站规则 0-65535 禁掉所有端口
序号越小优先级越高
123.0.0.0/8
123.456.0.0/16
123.456.789.0/24

----------

监控流量软件
iftop 查看命令 iftop

limit_req_zone (令牌桶 ip一秒限制访问数)

nginx 开启
nginx -t 检测配置语法
nginx -s reload 重启nginx

tail -n 5000 access.log //查看最新500行
tail -f access.log //实时监测

-------------

架构
h5 -> nginx -> php x n(负载均衡) ->mysql云 | 抓取数据单独运行

-------

mysql

yum
更新yum源 /etc/yum.repos.d/* (https://blog.csdn.net/norsd/article/details/126816824)

rpm (server client commom lib 4个文件)
官网下载包 rpm -ivh mysql-community-client-8.0.33-1.el9.x86_64.rpm --force --nodeps

卸载
rpm -e mariadb-libs --nodeps

ubuntu apt安装（apt-get install mysql-server mysql-client libmysqlclient-dev）
-------
php

centos7
https://blog.csdn.net/weixin_42770026/article/details/127278496

ubuntu
https://blog.csdn.net/qq_31913469/article/details/105431416?spm=1001.2014.3001.5506

php安装event扩展 - 码农教程

apt install php7.4 php7.4-fpm php7.4-dev

-----------

nginx 关联 php
https://www.linuxprobe.com/nginx-support-php.html

-----------
代码

读写分离

接口校验 sign

---------

ubuntu远程连接需要安装shell
ubuntu安装vim

--------------文章来源地址https://www.toymoban.com/news/detail-491626.html

到了这里，关于服务器防攻击策略的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Centos7下Samba服务器配置
环境 vm下centos7.6，IP地址：192.168.139.200 Samba概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等
2024年02月03日
浏览(6)
web服务器的搭建【CentOS7】
要求完成的任务：（1）Web服务器软件的安装（2）虚拟目录配置（3）虚拟主机配置（基于域名的虚拟主机配置、基于IP的虚拟主机配置、基于端口的虚拟主机配置）（4）用户个人站点配置（5）基于主机的授权、基于用户的认证（1）web服务器的安装与测试查看是否安装
2024年02月04日
浏览(12)
【服务器清理】Centos7 服务器磁盘爆满，如何清理，有哪些清理方式
如果线上服务器磁盘爆满，但是我又不敢轻易清除，这个时候可以参考以下解决方案；提示：需要操作人员具备链接服务器，使用命令操作；检查磁盘爆满大文件，删除检索当前系统，大于100M的文件，进行查看检索出来之后，请自行根据需求进行删除，那些文件; 如果那
2024年02月13日
浏览(12)
CentOS7 安装配置SFTP服务器详解
SSH文件传输协议（英语： SSH File Transfer Protocol ，也称 Secret File Transfer Protocol ，中文：安全文件传送协议，英文： Secure FTP 或字母缩写： SFTP ）是一种数据流连接，提供文件访问、传输和管理功能的
2024年01月16日
浏览(14)
[Linux/Centos7]搭建TeamSpeak服务器
可以选择购买云服务器，如：阿里云、腾讯云等等，我这里用的是腾讯云。设置服务器防火墙/安全组：端口协议说明 9987 UDP TeamSpeak默认语音服务端口 10011 TCP TeamSpeak ServerQuery raw 端口 10022 TCP TeamSpeak ServerQuery SSH 端口 30033 TCP TeamSpeak 文件传输端口 41144 TCP TSDND teamspeak官网：
2024年02月19日
浏览(13)
centos7部署时间同步（ntp）服务器
这里搭建ntp服务器，服务端和客户端，客户端去拉取服务端的时间，为自己所用。 a.安装ntp b.配置文件最后加上下面的 c.开启服务 d.确认NTP同步正常输出是 synchronised to NTP server 那证明已经连上了NTP服务器, 如果输出是 unsynchronised 开头的那证明还没有连上NTP服务器，过几分钟
2024年01月19日
浏览(16)
centos7系统下，实现1台服务器免密登录多台服务器功能
1：检查每台服务器是否都安装了SSH： 2：在kafka01服务器上执行：（一直按回车即可！） 3：查看kafka01的.ssh目录： id_rsa （私钥） id_rsa.pub (公钥) 4：在kafka01服务器上执行如下命令，将公钥传给kafka02服务器，实现kafka01能够免密登录kafka02：然后中途需要我们输入kafka02的密码，
2024年02月08日
浏览(19)
centos7 arm服务器编译安装PaddlePaddle
前言随着国产服务器发展，部署项目需要用在国产服务器上，官方教程里面很多没有讲解到，安装过程中出现了各种各样的问题，以下是对官方教程的补充，有什么问题，欢迎指正！一、环境准备 gcc: 8.2版本以上，可参考该文章进行编译【centos7 arm服务器编译安装
2024年01月16日
浏览(17)
使用U盘给服务器安装centos7
1、下载UltraISO制作工具，U盘需要是空U盘 https://cn.ultraiso.net/ 2、打开UltraISO软件，选择 “文件” - “打开” 选择linux系统镜像（iso文件）并 “打开”。 3.插入U盘，选择 “启动” - “写入硬盘镜像”，硬盘驱动器选择做为系统盘的U盘，其他选项不需要改动。 4、点击 ”
2024年02月08日
浏览(14)
Centos7 对新服务器的硬件信息概览
2024年02月03日
浏览(9)