- 博客(5)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 HTTPS - 自认证根证书CA生成/签发/发布
即使是非对称加密系统,也不能保证公钥的分发是可靠的. 为了防范公钥分发过程中的中间人攻击,需要一个可信的"始祖"公证人,这就是CA机构存在的意义.由CA签发证书认证网站的过程CA机构生成密钥对: 公钥 ca.cer 和 私钥 ca.key浏览器/操作系统携带证书ca.cer网站生成私钥 cert.key网站将公钥及网站信息(域名/组织等),提交给CA机构CA机构使用私钥ca.key签发网站证书ce...
2018-04-16 14:03:52
972
原创 Netdata
由于工作的关系,最近在思考如何做集群、服务器的监控。在网上东转转西转转,偶然发现了一个单机监控的2016新秀Netdata,眼前着实为之一亮。 令人印象非常之深刻的个主要特性:界面酷炫,实时监控零配置,即装即用官网地址在这里: https://my-netdata.io/ , 在The state of the Octoverse 2016 也能看到他的身影:Netdata feature从Git...
2018-04-13 14:27:47
4148
转载 CentOS简单配置防御ddos攻击
DDOS这种攻击的目的就是在短时间内制造数量巨大的并发连接,从而使用服务器down机或消耗掉网络带宽和系统资源导致正常用户无法正常访问浏览网站。 DoS Deflate 是一个轻量级阻止拒绝服务攻击的bash shell脚本。我们可以通过安装他并且简单配置来防御DDOS攻击。 首先安装命令:wget http://www.inetbase.com/scripts/ddos/install.shc...
2018-04-12 11:35:59
3110
转载 CentOS 7服务器安全配置(未完待续)
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就...
2018-04-12 11:30:05
596
转载 本地测试https
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin 2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证书文件的...
2018-04-11 09:21:51
4684
JAVA SSH 项目(学习过程中做的)
2014-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人