采集NG日志对渗透攻击的IP加入黑名单
1.主要实现思路是采集Nginx的日志,一般渗透测试都是扫描目录这种暴力做法。通过日志中404或者403的状态且在1分钟内多次这样恶意操作的IP,下面是脚本。 #!/bin/bash # 定义日志文件和输出文件 LOG_FILE="/var/log/nginx/xian...查看
查看
利用 Nginx 配置屏蔽恶意扫描的策略
网站的安全性面临着诸多挑战,其中恶意扫描行为是一个不容忽视的威胁。恶意扫描往往是攻击者试图寻找网站的漏洞、薄弱环节,以便进一步实施入侵、窃取数据或者进行破坏等恶意活动。而通过合理配置 Nginx 服务器,我们可以有效地屏蔽掉很多这类恶意扫描行为,就像利用如下这段配置代码...查看
Docker 构建一主多从的dockerfile和redis配置文件
docker-compose.yml文件 version: '3'services: redis-sentinel-1: image: redis container_name: redis-sentinel-1 restart: always # 为了规避Docker...查看
Linux Oracle安装教程
linux的安装包要先自己去下载。1 设置分区dd if=/dev/zero of=/swap bs=1024 count=2048000 mkswap /swap chmod 600 /swap swapon /swap echo "/swap swap swap d...查看
使用腾讯 DNSPod 将域名分发到不同网络节点
1. 登录 DNSPod 控制台:访问 DNSPod 官网。输入你的账号和密码,登录到控制台。 2. 找到要操作的域名:在控制台首页,找到“我的域名”部分。从列表中选择你要操作的域名。 3.设置解析线路类型和不同 IP 地址:进入域名的解析设置页面。在解析记录中,选择需...查看
Nginx屏蔽ip直接访问网站,只允许域名访问
找到nginx的配置文件 添加或修改以下代码, server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 404; } 第一个server表示默认的 i...查看