一、环境准备 Nginx 版本要求 必须使用 Nginx 1.25.0 或更高版本(官方实验性支持 HTTP/3)。 nginx -v # 验证版本 开放 80/443 端口 云服务器需要确保安全组和服务器内部防火墙均放行如下端口: HTTP/1 基于 TCP 协议,需确保防火墙放
2025-09-18
中国移动磐维数据库(ChinaMobileDB),简称“磐维数据库”(CMDB)。是中国移动信息技术中心首个基于中国本土开源数据库打造的面向ICT基础设施的自研数据库产品。其产品内核能力基于华为 OpenGauss 开源软件,并进一步提升了系统稳定性。本文将介绍磐维数据库部署之间要进行的内核参数优化
2024-07-22
大家好,我是邪恶君子!今天,邪恶就给大家分享一下,使用小小的一个netstat命令,就能让你检测出系统是否处于安全状态!!!这篇文档,复杂°:简单;难易°:易。坚决让小白都看得懂,学得会,掌握牢,上手快!好,废话不多说,看招:大家都知道,Linux上的web服务每天都要面临成千上万的连接,这些连接都
2024-07-20
问题:我想要监控TCP连接活动(如,建立连接的三次握手,以及断开连接的四次握手)。要完成此事,我只需要捕获TCP控制包,如SYN,ACK或FIN标记相关的包。我怎样使用tcpdump来仅仅捕获TCP SYN,ACK和/或FYN包?作为业界标准的捕获工具,tcpdump提供了强大而又灵活的包过滤功能。
2024-07-20
iptraf是一个基于ncurses的IP局域网监控器,用来生成包括TCP信息、UDP计数、ICMP和OSPF信息、以太网负载信息、节点状态信息、IP校验和错误等等统计数据。它基于ncurses的用户界面可以使用户免于记忆繁琐的命令行开关。特征IP流量监控器,用来显示你的网络中的IP流量变化信息。包
2024-07-20
iptraf是一个基于ncurses开发的IP局域网监控工具,它可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。它基于ncurses的用户界面也会把使用者从命令行选项的梦靥中拯救出来。功能一个用于显示通过网络的IP
2024-07-20
美国时间 2016/1/10,Linux 历史翻开了新的一页,Linus Torvalds 以及千千万万辛勤的程序员们正式发布了 Linux 内核 4.4 LTS 版本(长期支持版)。在这个版本中,最重要的更新莫过于在虚拟 GPU 驱动中支持了 3D 功能,这可以让虚拟机使用宿主机的 3D 硬件渲染
2024-07-19
自从我写了上一篇博文之后,就再也找不到空闲时间写文章了。今天我终于可以抽出时间写一些关于 HTTP 的东西。我认为每一个 web 开发者都应该对这个支撑了整个 Web 世界的 HTTP 协议有所了解,这样才能帮助你更好的完成开发任务。在这篇文章中,我将讨论什么是 HTTP,它是怎么产生的,它的地位,
2024-07-19
在这篇文章中,我们将会讲述什么是 TCP 封装器 ( TCP wrappers ) 以及如何在一台 Linux 服务器上配置他们来限制网络服务的权限。在开始之前,我们必须澄清 TCP 封装器并不能消除对于正确配置防火墙的需要。就这一点而言,你可以把这个工具看作是一个基于主机的访问控制列表,而且并不能
2024-07-19
在我们之前的 NMAP 安装一文中,列出了 10 种不同的 ZeNMAP 扫描模式,大多数的模式使用了不同的参数。各种不同参数代表执行不同的扫描模式。之前我们介绍过两种扫描类型 PING 扫描 和 UDP 扫描,这篇文章将介绍最后剩下的两种常用扫描类型。四种通用扫描类型下面列出了最常用的四种扫描类型
2024-07-19
开放容器计划 Open Container Initiative (OCI)宣布本周完成了容器运行时和镜像的第一版规范。OCI 在是 Linux 基金会 Linux Foundation 支持下的容器解决方案标准化的成果。两年来,为了建立这些规范已经付出了大量的努力。 由此,让我们一起来回顾过去两年
2024-07-19
当上世纪九十年代互联网开始被广泛使用的时候,其大部分的通讯只使用几个协议:IPv4 协议路由这些数据包,TCP 协议转发这些包到连接上,SSL(及后来的 TLS)协议加密连接,DNS 协议命名那些所要连接的主机,而 HTTP 协议是最常用的应用程序协议。多年以来,这些核心的互联网协议的变化几乎是微乎
2024-07-19
netstat 是一个告诉我们系统中所有 tcp/udp/unix socket 连接状态的命令行工具。它会列出所有已经连接或者等待连接状态的连接。 该工具在识别某个应用监听哪个端口时特别有用,我们也能用它来判断某个应用是否正常的在监听某个端口。netstat 命令还能显示其它各种各样的网络相关信息
2024-07-19
不久前,我写了一篇我的 Debian Docker 基本映像。我决定进一步扩展这个概念:在 Docker 中运行 DOS 程序。但首先,来看看题图。事实证明这是可能的,但很难。我使用了所有三种主要的 DOS 模拟器(dosbox、qemu 和 dosemu)。我让它们都能在 Docker 容器中运行
2024-07-18
这幅漫画展示了 TCP 协议的沟通过程。首先是构建一个层(TCP 工作于传输层),然后向要通信的人发送建立联系的信号(SYN),接受到信息的人回复确认信息(ACK),确认已经收到,同时,发送建立联系的信息(SYN),这时,它发送的信息就是(SYN-ACK),当最初发送信息的人收到信息后,再回复了确认
2024-07-18
Ripple20 漏洞影响数亿设备在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库由软件公司 Treck 开发,它最早是在 1997 年发布的
2024-07-17
Linux TCP 协议栈具有无数个可以更改其行为的 sysctl 旋钮。 这包括可用于接收或发送操作的内存量、套接字的最大数量、可选的特性和协议扩展。有很多文章出于各种“性能调优”或“安全性”原因,建议禁用 TCP 扩展,比如时间戳或 选择性确认 Selective ACKnowledgments
2024-07-17
防火墙可以成为超大型 DDoS 攻击的武器安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基
2024-07-17
仅用大约 65 行代码,开发一个用于生成随机数、支持并发的 TCP 服务端。TCP 和 UDP 服务端随处可见,它们基于 TCP/IP 协议栈,通过网络为客户端提供服务。在这篇文章中,我将介绍如何使用 Go 语言 开发一个用于返回随机数、支持并发的 TCP 服务端。对于每一个来自 TCP 客户端的连
2024-07-16
可能有人很疑惑应用层 转发传输层?,为什么会有这样的需求啊???哈哈技术无所不用其极,由于一些场景下,对于一个服务器存在某一个内部网站中,但是对于这个服务器它没有访问外网的权限,虽然也可以申请端口访问外部指定的ip+端口,但是对于访问服务内部的TCP的时候我们就会发现忘记申请了!这个时候我们又要提交
2024-04-30