- 博客(39)
- 收藏
- 关注
RSS订阅原创 高级防爬还得是公众号
为了保护博客优质原创文章不被爬取,仅靠WAF还是不够。发现很多换IP控频率的爬虫,不好自动封禁。平时一天也就1K+的流量,最近流量暴涨,已经用自研的WAF防火墙阻挡了很多恶意攻击和爬虫,已经过滤掉很多低级攻击和爬取了。多出的流量,也仅仅多了一个导航 dh.yu7s.com 用户,多时没有用的机器人爬虫,不封掉浪费服务器资源。爬到的内容也没有意义了,大部分被隐藏了。对于真人来讲,二维码一扫,10秒就能搞定,流程很丝滑。二维码对接了公众号,需要关注并发送口令才行,我想这样爬虫就没有办法了吧。
2024-04-27 00:14:16
460
原创 Linux重启防火墙后容器网络无法被访问的解决办法
docker服务启动时会临时创建防火墙规则和ipv4转发,但是重启防火墙就会清除这些临时规则,导致容器网络被破坏。我们需要将这些配置永久存储起来,就不怕重启操作了。
2024-04-27 00:10:26
378
1
原创 如何创建默认的docker0网桥
一般情况下,docker服务会自动创建docker0网桥,这样我们创建的容器默认就是桥接网络,用的就是docker0网桥。但是一些环境里可能出现docker服务异常或者配置不对,导致docker0网桥不能自动创建。这就需要我们手动修改配置来让docker自动创建docker0网桥了。
2024-04-24 08:44:15
1075
原创 自己手动在Linux上实现一个简易的端口扫描器
端口扫描其实很简单,使用telnet就可以实现。只是nc使用更有性价比,非常好用。看着高大上的端口扫描器,其实你分分钟也可以编写一个哦。
2024-04-23 22:54:08
819
原创 docker容器内彻底移除iptables服务的实现方法
容器和宿主机都有防护墙,不仅会增加管理的复杂度,而且很容易出错。不仅如此,在设置防火墙规则给容器做动态端口映射时,还会被容器内的防护墙阻断。所以为了彻底规避这个问题,避免因为容器重启后或者其他进程启动了防火墙,我们直接彻底移除iptables防火墙,就可以防患于未然了。
2024-04-23 22:50:16
854
1
原创 iptables实现docker容器动态端口映射实操
之前在《Docker 动态修改容器端口映射的方法》一文中,说明了如何使用修改配置和加防火墙规则实现动态端口映射。但是没有具体分享加防火墙实现动态端口映射的实际案例。今天就分享一下实际操作案例,供大家参考。
2024-04-23 22:47:53
651
1
原创 在nginx配置中返回文本
另外补充一下中文显示的问题,因为Linux下采用的是utf-8的字符编码,而浏览器在服务器没有指定编码或者静态页面没有声明编码的情况下,默认会以GBK的编码去渲染页面,这样返回中文,浏览器用GBK来解析utf-8编码,显然会出现乱码。这样可以简单截取url中的字符串,当然也可以用(.*)匹配所有的,实际中根据不同需求定义即可。注意:default_type必须要添加,否则浏览器会当成不识别的文件进行下载。这样浏览器就知道我们使用的是哪种编码了。保存后重新载入配置即可生效。
2024-04-19 00:20:08
219
原创 Linux重启网络后导致容器网络无法连接的解决办法
重启网络会清除临时的网络配置,对于临时创建的配置的服务来讲,就是一种毁灭性打击。这么重要的配置,需要永久保存,防止网络重启后容器网络就无法转发了。
2024-04-18 12:24:20
732
原创 centos开机自启的方式总结
chkconfig管理/etc/rc.d/init.d/下的脚本启动,并设置运行等级到/etc/rc.d/rc0-6.d/,rc.loca是最后运行的。在rc.d/rc0到6.d/目录下添加软链接,指向你的脚本,软链的开头K或S,数字表示执行的顺序,例如K10network。S表示启动的脚本,K表示杀掉进程时调用。这个配置文件放在/etc/rc.local -> /etc/rc.d/rc.local。chkconfig --add 脚本文件名 # 添加指定的服务,让chkconfig指令管理它。
2024-04-15 20:02:39
466
原创 linux的目录介绍
不同的是,这个目录中的二进制文件具有特殊的用途。按照原始的UNIX的说法(Linux文件结构参考UNIX的教学实现MINIX) 这下面放的都是一堆零零碎碎的东西, 就叫etc好了, 哈哈 ,这其实是个历史遗留,etc里包含琐碎的程序,如启动、关机和管理。在某些情况下,发行版可能根本不使用 /opt,但这是你会找到第三方软件包数据和它们的静态配置文件的一个位置。现在etc下包含了广泛的系统配置文件,这些配置文件几乎包含了系统配置的方方面面,包括所有核心配置文件,不仅包括系统程序,还包括第三方程序的配置文件。
2024-04-14 14:00:04
460
原创 教你快速在linux上使用tcpdump抓包
在遇到网络问题时,我们不确定到底在哪一步中断了,导致程序无法正常的收发数据。这个时候就需要逐个排查问题。排查网络问题就好比时排查下水管道哪里堵了一样。排查网络问题我们通常叫做抓包。
2024-04-13 10:34:31
838
原创 Linux中使用Alias技术实现虚拟网卡
使用alias技术创建虚拟网卡,是Linux实现虚拟网卡最简单的方式。如果对于MAC没有要求,则可以使用alias技术来创建虚拟网卡。如果需要独立的MAC地址的虚拟网卡,只能使用其他技术来实现了。
2024-04-13 10:30:40
907
原创 Linux中虚拟网络技术有哪些
Alias技术可以提供共享一个物理网卡的MAC地址并提供多IP支持,不属于严格意义上的虚拟网卡技术。一个网卡必然是有独立MAC地址的。veth peer虚拟网卡则是成对出现,为网络命名空间提供通信支持。IPVLAN和MACVLAN都可以提供虚拟出来一个完整的网卡的能力,虚拟网卡有独立的MAC和IP。VEPA则是为了解决网络管理问题,将理由管理从主机移动到物理路由器上,以便将系统管理员和网管的权限指责划分,也能够利用物理网络提高网络性能。
2024-04-12 08:56:16
634
原创 nginx将一个路径下的多种url分别映射
nginx如何将/static/下的images或script或css路径,分别映射到/data下的images、scripts或styles。
2024-04-10 14:56:56
336
原创 Linux网络命名空间命令实操
之前在《Linux系统的网络命名空间那些事》一文中分享了关于网络命名空间的名称的介绍,了解了系统的网络命名空间名称和网络命名空间标识符以及容器的网络命令空间标识符的事情。本文分享一下Linux网络命名空间的实际操作。
2024-04-10 14:49:31
1258
原创 linux自动下载rpm的依赖包的方法
yumdownloader只能下载指定的包,不指定版本号则下载最新的版本的包。加上--resolve可以下载依赖包。yum下载包则可以指定*.rpm来下载所有依赖的包。所以这个可以用于最终检测所有的rpm包的依赖包,防止缺失。
2024-04-02 23:32:07
1001
1
原创 firewall管理下的docker的防火墙规则理解
本文主要是将docker 在 firewall管理的防护墙上创建的规则,通过思维导图梳理出来,让复杂的规则链一下子就清晰明了,不用太多的文字就可以说明整体的规则的脉络,并对关键的链进行了简明的标注。
2024-03-31 07:51:23
816
原创 一文轻松理解Linux防火墙的五表五链
防火墙的五表五链,如果从概念上去理解,是非常费劲的。如果从示意图的时空顺序去理解,那就是非常轻松的事情。当然对于链的名字也需要进行基础的理解,这样和时空顺序也有对应,这样对名字也不再害怕了。
2024-03-30 14:46:20
555
原创 docker环境中宿主机防火墙添加ssh无法生效的问题分析
firewall管理的防火墙规则虽然复杂,但是也不过就是将区域和网卡进行了绑定,然后再建立一系列的子链进行关联。如果发现规则无效,则需要直接查看原始的规则信息,以区分不同的网卡。
2024-03-29 22:59:08
890
1
原创 一文讲明白iptables和firewall的区别
iptables和firewall的区别还是挺大的,本文分享了两者在各方面的差异,根据个人的积累的经验做的分享。
2024-03-28 10:26:53
498
1
原创 firewall防火墙常用命令备查
firewall的防火墙虽然简化了规则的操作,但是因为引入了区域等概念,再加上对iptables进行了封装,导致firewall的使用的学习成本又变高了。本文就对常用的操作进行了整理,日常使用是没有问题的。
2024-03-28 10:24:25
862
1
原创 服务器固定IP(固定出口IP)去访问外部服务
路由表默默的为服务器工作着,一般情况不会去手动设置。当有特殊的路由转发请求时,就需要对路由表进行操作了。
2024-03-27 23:13:18
402
原创 Linux防火墙的reject和drop的妙用
防火墙中巧妙的使用reject和drop,可以达到事半功倍的效果。如果滥用reject,只是给攻击者提供攻击的方向标而已。
2024-03-27 23:10:33
1063
原创 网易是老古董还是铁公鸡
5G盛行的年代,还有大公司为了省钱,验证短信都不发了,要花用户的钱。连最基础的修改密码都需要花钱,以后谁还敢用啊。趁早注销126邮箱吧,网易自己玩吧。
2024-03-24 07:55:02
204
1
原创 完全掌握docker容器化的技术栈说明
容器化技术并不是一项简单的技术,docker容器也不是全新的技术,而是基于Linux系统的虚拟技术和命名空间,以及资源控制cgroup,加上容器引擎组合形成一套易用的轻量级的虚拟化方案。所以如果要彻底掌握docker容器化技术,还需要学习Linux的这些基础的知识。
2024-03-23 13:30:48
1046
1
原创 docker挂载的文件不能相互同步的问题解决办法
从宿主机挂载了/docker/etc/crontab到容器的/etc/crontab,修改/docker/etc/crontab 文件的内容,并没有同步到容器的/etc/crontab。同样,修改容器中的/etc/crontab 也不会同步到宿主机的/docker/etc/crontab。
2024-03-22 10:14:31
897
1
原创 docker容器网络不通的深度大分析
为了给宿主机添加防火墙,以阻止不必要的攻击。添加防护墙后,为了让规则生效,firewall防护墙需要重启生效。iptables不需要重新生效。但是不论是firewall还是iptables,只要重启,就导致无法访问容器里的服务了,容器内也无法访问外部的网络了。
2024-03-22 10:08:27
1148
3
原创 docker容器挂载/etc/fstab导致定时任务不运行
把宿主机的/etc/fstab文件挂载到容器的/etc/fstab,后面发现容器内的定时任务没有运行了。手动启动定时任务也无法运行了。
2024-03-22 09:55:15
730
1
原创 Linux系统的网络命名空间那些事
网络命名空间,是用于将不同的网络进行隔离的技术。docker容器化技术,就是基于网络命名空间来实现容器间以及容器与宿主机之间的网络隔离。网络命名空间不只是容器化才能使用,我们也可以手动来创建和管理。
2024-03-22 09:49:58
1093
1
原创 分享一个好用的个人网址导航网站,无广告干净强大
之前一直想找一个导航网站,只存自己的书签,方便查找。网上找了一圈,都是好123那种密密麻麻各种广告的导航,而我实际使用的,每天不过就访问几个网站,可能包括公司的内网网站,还想在手机使用。一直没有找到合适的,直到最近发现了一个非常符合我胃口的导航网站。这里分享一下。
2024-03-05 14:30:35
510
原创 PG15安装和配置
支持增强的分区表:PostgreSQL 15添加了一些功能,如“UNBOUNDED PRECEDING”和“RANGE PRECEDING”,以增强分区表的性能。安全性增强:PostgreSQL 15提供更好的加密和安全性,包括TLS/SSL、SCRAM、REQUIRE_SSL等功能,保护用户的数据。PostgreSQL 15是一种开源的关系数据库管理系统,它具有强大的功能和高度的可靠性。总之,PostgreSQL 15是一种高可靠性、高性能、高安全性的关系数据库管理系统,值得开发人员和企业关注和使用。
2023-08-29 17:36:33
343
原创 ES最新版安装和配置
数据存储和管理:ES可以作为一个分布式数据存储和管理系统,支持高可用性和故障恢复,同时提供了丰富的API和插件,可以与各种应用程序集成使用。分析和可视化:ES可以与数据可视化工具(如Kibana)结合使用,使用其分析和可视化功能,将海量数据转化为易于理解的可视化图表。搜索引擎:ES可以作为企业级搜索引擎,可以对任何类型的数据进行全文搜索和检索,包括文本、数字、地理位置等。日志管理:ES可以作为日志管理平台,用于收集、存储、分析和检索大量的日志数据,支持实时搜索和分析。
2023-08-29 17:29:28
171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人