[筆記整理]Iptables網路連線限制及攻擊防護和相關設定 1. 限制每個IP連接HTTP最大併發50個連接數 iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT 2. 限制每個IP同時最多100個連接數 iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT or ip…

http://linux.vbird.org/linux_server/0140networkcommand.php     第五章. Linux 常用網路指令 切換解析度為 800x600 最近更新日期:2011/07/18 Linux 的網路功能相當的強悍,一時之間我們也無法完全的介紹所有的網路指令,這個章節主要的目的在介紹一些常見的網路指令而已. 至於每個指令的詳細用途將在後續伺服器架設時,依照指令的相關性來進行說明.當然,在這個章節的主要目的是在於將所有的指令彙整在一起, 比較容易瞭解啦…

WebClient 基本資訊 提供通用方法使用 WebRequest 類別傳送及接收 URI (支援 http:, https:, ftp:,和 file: ) 的資源 Namespace:System.Net Assembly:System (System.dll) 基本要求:.NET Framework 1.1 以上 WebClient 預設僅會傳送必要的 http header 缺點:無法指定 Timeout ,另外保哥文章 利用 WebClient 類別模擬 HTTP POST 表單送出…

一.dos攻擊 向服務器發送數量龐大的合法數據,讓服務器分不清是不是正常請求,導致服務器接收所有的請求.海量的數據請求會使得服務器停止服務和拒絕服務. 防禦:阿里云或其它資源服務器有專門web應用防火墻 自己的服務器需要相關的設置 二.sql注入攻擊 向web連接的數據發送惡意的sql'語句,使得用戶逃過驗證和私密信息洩露. 防禦:  過濾表單,驗證表單的合法性,對表單數據進行轉義處理: 盡量縮小用戶權限 使用參數查詢接口,不要直接拼接sql語句(T-SQL:SQL 程序设计语言的增强版,它是用…

未使用 VPN Cisco Anyconnect 已連線到公司的網路: google-chrome-stable --proxy-server="proxy.XXXcomm.com:3128" 未連線到公司的網路: google-chrome-stable 使用 VPN Cisco Anyconnect google-chrome-stable 為什麼實體連線要設 proxy 呢? 因為實體連線後,NB是屬於公司內部電腦的一份子,全部設定要依公司 為什麼 VPN 連線不需要設 prox…

    我們公司所代管的網站裡,有幾個流量是非常大的,在尖峰的時刻同時上線人數可能高達數千到數萬人,而在這個時候如果使用 netstat 或 TCPView 查看所有 TCP 連線時就會看到非常多處於 TIME_WAIT 狀態的連線,平時就會多達數千條 TIME_WAIT 連線之多,尖峰的時候還有一萬多條 TIME_WAIT 連線的狀況,雖然這些連線目前還不致於造成連線發生問題,但基於一股好奇心才決定研究到底查探個究竟,深入研究後才得知這問題現在不處理,等網站流量在大一些的時候那就會出亂子了!…

之前寫過一篇文章,關於在Android上面取得資料 透過GET方式傳資料給Server(含解決中文編碼問題) 我們來回顧一下 Android 端的Code: 有沒有超多,如果是在Xaramin下面,真的,把上面不好的回憶給忘了吧,我們來看看在Xamarin下有多溫馨 首先看一下畫面 Resources > Layout > Main.axml <?xml version="1.0" encoding="utf-8"?> <LinearL…

Nmap 是一個開放原始碼的網路掃描與探測工具,可以讓網路管理者掃描整個子網域或主機的連接埠等,功能非常強大. Nmap(Network Mapper)是一個開放原始碼的網路檢測工具,它的功能非常強大,這裡整理了許多使用範例,讓初學者可以快速上手.   安裝 一般的 Linux 系統通常都會將 Nmap 納入官方的套件庫,如果是 Red Hat 系列的 Linux,可以使用 yum 安裝: sudo yum install nmap 而如果是 Debian 系列的 Linux 則可使用 apt:…

又好久沒寫文章了,這次因新購電腦,有一些狀況,故做一下記錄,也分享給遇到同樣問題的格友 以前在公司裝 Ubuntu 從沒遇過這麼多問題,這次自己第一次組電腦,也第一次裝 Mint,問題倒是不少 第一個問題,裝好 Mint 後發現怎麼連不上網路!! 解決方法: 到 intel 官網下載驅動程式 e1000e-3.2.4.2.tar.gz 或主機板安裝光碟內也有,位於 /Network/Intel/PRO1000/LINUX/ 壓縮檔內的 README 有說怎麼做,節錄如下 先解壓縮: tar zx…

Ubuntu 14 需 disable 加密,方可 遠端連線 此台電腦 xxx@xxx-ThinkPad-T460p:~$ gsettings set org.gnome.Vino require-encryption false connect !…