日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解决问题。分析日志可以更清楚的了解服务器的状态和系统安全状况,从而可以维护服务器稳定运行。 但是日志通常都是存储在各自的服务器中。如果管理数十台服务器, 查阅日志需要依次登陆不同的服务器,查看过程就会很繁琐从而导致工作效率低下。虽然可以使用 rsyslog 服务将日志汇总。但是统计一些日志中的数据或者检索也是很麻烦的,一般使用grep、awk、wc、sor…
阅读全文 »https://github.com/nbs-system/naxsi/wiki/naxsilogs 将naxsi产生的日志收集到elk里面方便分析统计。 在logstash里面新建文件夹,写好正则过滤: logstash> mkdir pattern logstash> cd pattern logstash> vim naxsi DA1 \d{4}/\d{2}/\d{2} TM1 \d{2}:\d{2}:\d{2} LEVEL (\w+) NUM1 \d+(?:#0: \*…
阅读全文 »在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单。管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具(nxapi或nxtool),这些工具将自动生成有关网站行为的白名单规则。本文主要介绍白名单规则以及如何通过分析nginx错误日志手动添加白名单规则。 白名单规则配置 naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入,而naxsi…
阅读全文 »目前主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需求了。在2018年8月份,IETF终于宣布TLS 1.3规范正式发布了,标准规范(Standards Track)定义在 rfc8446。 TLS 1.3 相较之前版本的优化内容有: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 应用数据:在会话复用场景下,支持 0-RTT 发送应用数据; 握手消息:从 ServerHello 之后都是密文…
阅读全文 »Google 认为互联网用户的时间是宝贵的,他们的时间不应该消耗在漫长的网页加载中,因此在 2015 年 9 月 Google 推出了无损压缩算法 Brotli。Brotli 通过变种的 LZ77 算法、Huffman 编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压缩效率。 根据 Google 发布的研究报告,Brotli 压缩算法具有多个特点,最典型的是以下 3 个: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 当 Br…
阅读全文 »在xl2tpd.service中注释掉“ExecStartPre=/sbin/modprobe -q l2tp_ppp” 然后依次执行如下命令 # systemctl daemon-reload # systemctl start xl2tpd
阅读全文 »Nginx中自带GeoIP模块可以屏蔽指定IP的请求,只不过默认没有被编译,打开以后我们只要再下载一个IP规则就行,Nginx服务器中配置GeoIP模块来拦截指定国家IP: 编译 GeoIP 组件 # cd /usr/local/src # wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz # ./configure # make # make install 刚才安装的库自动安装到 /usr/local/lib …
阅读全文 »安装约定 openresty源码路径:/usr/local/src openresty安装路径:/usr/local/openresty openresty配置文件路径:/usr/local/openresty/nginx/conf/nginx.conf openresty虚拟主机路径:/usr/local/openresty/nginx/conf/vhosts 源码包下载地址 http://openresty.org/cn/download.html 下载源代码包 # cd /usr/loca…
阅读全文 »1. 下载 访问 TProfiler 的 GitHub 主页,点击 Clone or download 按钮的打开下载选项,复制git地址 # cd /usr/local/src # https://github.com/alibaba/TProfiler.git 2. 安装 登录需要监控的远程服务器主机,为 TProfiler 新建安装路径: # mkdir /usr/local/tprofiler 进入 /usr/local/src/TProfiler目录,将dist 目录下的 profil…
阅读全文 »IIS6 1、先在IIS里把网站正常发布,例如域名为(www.123admin.com) 2、再硬盘上建一个空文件夹 3、再到IIS里建一个网站,例如域名为(123admin.com),指向这个空文件夹,然后对这个又新建的网站设置属性,在“主目录”里,选择成“重定向到 URL”,在下面的文本框里输入自己的域名(www.123admin.com),再选中“上面输入的准确URL”和”资源的永久重定向”。 IIS7或IIS7.5 1、先在IIS里把网站正常发布,例如域名为(ww…
阅读全文 »