安全
-
nginx如何防止ddos攻击
**限制每秒请求数** ngx_http_limit_req_module 模块通过漏桶原理来限制单位时间内的请求数,一旦单位时间内请求数超过限制,就会返回 503 错误。 配置需...
-
建立口令应遵循哪些规则?
1)不使用和用户名相同的口令 2)不使用日期口令 3)不使用英文单词 4)使用长口令和复杂口令 5)经常更换口令 6)不使用个自己一些相关的信息最为口令如电话号码
-
防火墙有哪些缺点?
不能防范内部网络攻击 防火墙一般不提供对内部数据的保护 无法防范数据驱动型攻击 防火墙不能阻止内部泄露的行为
-
防火墙上的 QoS 管理指的是什么,有什么好处?
QoS 即 Quality of Service(服务质量),指的是在防火墙对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证的技术。通过 QoS 管理措施,可...
-
IDC 与 IPS 分别指的是什么,两者有什么区别?
入侵检测系统(Intrusion Detection System,IDS)对入侵行为发现(告警)但不进行相应的处理。 入侵防护系统(Intrusion Prevention Sy...
-
是否熟悉华为防火墙,其默认的安全区域有哪些?
Untrust(非受信任区域):安全级别为 5,通常用于定义互联网流量。 DMZ(非军事化区域):安全级别 50,通常用于定义服务器所在区域。 Trust(受信任区域):安全级别 ...
-
如何实现对路由器、交换机的远程管理?
基本配置过程: 1)确认设备的 IP 地址(路由器接口、交换机 VLAN1) 2)在设备上启用 AAA 认证(开启 AAA 模式、添加用户账号、允许 telnet 控制) 3)从客...
-
简述 Linux 系统安全加固需要做哪些方面?
1.密码安全策略 2.关闭不必要的端口和服务 3.文件权限的设置等
-
你使用什么工具来判断系统是否存在后门?
pchunter 攻击查看进程和服务
-
DNS 在渗透中的作用?
通过 DNS 可以查询对应的 IP 主机名,也可以查询出是否存在域传输漏洞
-
tomcat 要做哪些安全加固?
**升级到最新稳定版** **仅在本地监听** 如果 Tomcat 不需要对外提供服务,则监听在本地回环,前面放 Nginx。如果需要对外提供访问,比如一个 Nginx 挂多个 T...
-
如果给你一个 XSS 盲打漏洞,但是返回来的信息显示,他的后台是在内网, 并且只能使用内网访问,那么你怎么利用这个 XSS?
必须是 self xss + csrf +ssrf 到 getshel
-
TCP 和 UDP 的区别?
TCP 协议在传送数据段的时候要给段标号;UDP 协议不 TCP 协议可靠;UDP 协议不可靠 TCP 协议是面向连接;UDP 协议采用无连接 TCP 协议负载较高,采用虚电路;U...
-
什么叫 0day 漏洞?
是已经发现但是官方还没发布补丁的漏洞。 信息安全意义上的 0Day 是指在安全补丁发布前而被了解和掌握的漏洞信息。