自动化运维
文章平均质量分 54
haofeng110
这个作者很懒,什么都没留下…
展开
-
接上次企业邮箱过滤恶意hacker入侵分析,添加BAN名单至windows防火墙
上次那篇博文接上次企业邮箱过滤恶意hacker入侵分析,添加BAN名单至邮件服务器的BAN 配置文件,但是Hacker并没有停止攻击,他依然还是能访问服务器,造成Ports大量占用,特别是get_ddos_sessionid = re.findall('[ ]+(.+?)[ ]+This IP frequency too high', thist_line) # 识别DDos攻击 这个邮件系统没...原创 2019-12-19 12:55:45 · 341 阅读 · 0 评论 -
【Python自动化运维】WIndows平台下监测服务端口,Port Down掉后马上重启启动相关服务
这篇博文比较简单,主要是运用了python的telnetlib模块监测本地指定端口的运行。如果检测到端口不可访问说明服务失效了。 只需要关闭假死的相关进程,重启服务即可。 本博文是基于某企业管理软件,其核心网站平台是基于tomcat6编写,由于其程序没有做到绝对优化,很多时候会出现假死的情况,加大内存和并发也是无济于事,那么只有做最坏的打算,Down掉后再马上重启服...原创 2019-12-19 12:44:58 · 750 阅读 · 0 评论 -
【Python自动化运维】分析企业邮箱日志文件,辨识黑客行为并添加至BAN配置文件
1.背景 由于某些原因未成功申请到企业邮箱的smtp,pop3的SSL证书协议,导致QQ、163邮箱无法通过SSL通信协议进行互相收发邮件 近日企业内部用户经常反馈收到垃圾邮件、邮件发不出去,尴尬了。 一查服务器日志,发现大量的攻击行为。。。。 2019/12/04-11:42:41 6856 Connect from 185.234.219.81 2019/12/04-11:42:4...原创 2019-12-06 14:45:10 · 508 阅读 · 0 评论