近日Cloudflare在官方博客发表了“Encrypted Client Hello – 隐私的最后一块拼图”的文章,宣布正式开始支持Encrypted Client Hello(ECH)。
昨天闲着无事,登陆服务器,发现一个名为 kdevtmpfsi 的进程占据了全部的CPU资源。第一眼还以为是调度类系统进程,过了一会还占据这么高资源,于是猜到应该是挖矿病毒。
在多租户,多应用的情况下,对资源进行隔离能有效的保障系统安全。本文简要介绍了PHP-FPM使用多个进程池隔离增强安全性的操作步骤,如果条件允许,更建议使用docker进行资源隔离。
常在河边走,哪能不湿鞋。自认为安全防范意识不错,没想到服务器被入侵挖矿的事情也能落到自己头上。
本文简要记录发现服务器被入侵挖矿的过程,同时分析木马的痕迹和信息,最后给出解决方法。
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作,但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。
WordPress是一个功能强大的CMS,因动态性而性能欠佳,不优化的情况下可能多刷新几次就挂了,更不用说CC攻击。前文服务器简易防CC攻击设置简要介绍了网站遇到CC攻击的通用解决办法,本文针给出较为全面的WordPress防CC攻击设置教程。
前文 服务器简易防CC攻击设置 介绍了使用 Nginx 和 firewalld 对服务器进行防护。本文介绍使用fail2ban从Nginx日志找出恶意IP并调用firewalld直接封禁,从而达到防止恶意扫描和CC攻击的目的。
本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
网络世界从来都不太平,即时你人畜无害,也会受到莫名其妙的攻击,或服务器被黑,或网站被DDos无法打开。本站近期发生了几例安全事件,其中有本人误操作造成的,导致影响到了用户正常访问本站。本文简要介绍近期发生的安全事件,并简要介绍本人的解决办法。
防止网站真实ip泄漏是web安全中的重要议题,能避免DDoS流量直达真实主机、主机被渗透攻陷等风险。实践中该如何防止真实ip泄漏呢?本文介绍放置网站真实ip泄漏的具体做法,以及实践中的一些注意事项,希望能对站长有帮助。
