Nginx 安全加固限速封IP防DDoS基础
服务器只要暴露在公网上,就会有爬虫扫描、暴力破解、CC 攻击、恶意爬虫。Nginx 默认配置是"能跑就行",完全没有防护。这篇就来聊安全加固,核心三板斧: 限速防刷、封禁恶意 IP、防 DDoS 基础 。 💡 提示: 安全加固的原则是"最小暴露面"——能不暴露的端口就不暴露,能不给的信息就不给,能不开放的路径就不开放
最新文章
服务器只要暴露在公网上,就会有爬虫扫描、暴力破解、CC 攻击、恶意爬虫。Nginx 默认配置是"能跑就行",完全没有防护。这篇就来聊安全加固,核心三板斧: 限速防刷、封禁恶意 IP、防 DDoS 基础 。 💡 提示: 安全加固的原则是"最小暴露面"——能不暴露的端口就不暴露,能不给的信息就不给,能不开放的路径就不开放
一个脚本覆盖 Shell 常用核心知识点
一.环境准备 zabbix是基于LAMP或者LNMP架构的监控软件。本次安装基于LNMP,Linux+Nginx+Mysql+Php 提前配置阿里云yum源 2.安装所需要的依赖 安装MySQL相关依赖 yum y install gcc c++ mysql devel net snmp devel
运维杂项 1.Centos7安装docker 2.Centos7升级内核版本 3.Centos7升级sudo 4.Centos7升级bash 5.Centos7升级openssl和openssh 当前组件版本 ~~~shell 1.创建备份目录 mkdir p /root/ssh backup $
EFK 1.rsyslog 收集设备日志 日志切割 2.filebeat推送到Elasticsearch 3.filebate收集应用日志推送到Elasticsearch 4.部署elasticsearch 5.部署kibana 6.部署elastalert2 应用日志告警 网络设备告警
生态圈项目部署 一.服务器准备 二.nginx部署 nginx01和nginx02 nginx.conf 三.keepalived部署 3.1.nginx01 3.2.nginx02 四.网关工作目录 五.后端工作目录 六.数据库部署