https://github.com/nbs-system/naxsi/wiki/naxsilogs 将naxsi产生的日志收集到elk里面方便分析统计。 在logstash里面新建文件夹,写好正则过滤: logstash> mkdir pattern logstash> cd pattern logstash> vim naxsi DA1 \d{4}/\d{2}/\d{2} TM1 \d{2}:\d{2}:\d{2} LEVEL (\w+) NUM1 \d+(?:#0: \*…
阅读全文 »在Nginx下安装和配置完Naxsi之后,为了能够使网站能够区分非法行为和合法行为,需要管理员将合法行为列入白名单。管理员可以通过分析nginx的错误日志手动添加白名单规则,或者通过密集的自动学习工具(nxapi或nxtool),这些工具将自动生成有关网站行为的白名单规则。本文主要介绍白名单规则以及如何通过分析nginx错误日志手动添加白名单规则。 白名单规则配置 naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入,而naxsi…
阅读全文 »rrdtool不支持中文,需要安装中文字体,并配置rrdtool字体路径。 安装中文字体 我们选择安装开源的思源黑体 # yum -y install adobe-source-han-sans-cn-fonts 或者 # yum -y install google-noto-sans-simplified-chinese-fonts 设置rrdtool 默认字体路径 依次点击 Console -> Configuration -> Settings -> 外观 -> R…
阅读全文 »Cacti 获取数据的方式有两种: 1.监控端的脚本(可以是php, shell, perl 或其他脚本) 2.或者 snmp 协议获取。 Cacti 会在固定的时间间隔启动轮询进程,使用定义好的方式获取被监控的数据,这种监控方式通常叫做 主动监控 。执行轮询获取数据的进程叫做 cmd.php 它由 poller.php 调用, poller.php 在监控机上由计划任务定时执行。数据量多的时候,可以设置启动多个 cmd.php 进程, 或者使用 spine 这个程序,它由 c 语言编写,效率更…
阅读全文 »Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。界面友好。软件 Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件,除了基本的流量跟系统资讯…
阅读全文 »目前主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需求了。在2018年8月份,IETF终于宣布TLS 1.3规范正式发布了,标准规范(Standards Track)定义在 rfc8446。 TLS 1.3 相较之前版本的优化内容有: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 应用数据:在会话复用场景下,支持 0-RTT 发送应用数据; 握手消息:从 ServerHello 之后都是密文…
阅读全文 »安装EPEL和IUS软件源 安装 # yum -y install epel-release # yum -y install https://centos7.iuscommunity.org/ius-release.rpm 安装Python3.6 # yum -y install python36u 创建python3软链接 ln -s /bin/python3.6 /bin/python3 安装pip3 # yum -y install python36u-pip 创建pip3软链接 ln …
阅读全文 »在kernel.org内,清楚地说明了IUS项目是干什么的: IUS is a community project that provides RPM packages for newer versions of select software for Enterprise Linux distributions. Project Goals Create high quality RPM packages for Red Hat Enterprise Linux (RHEL) and Cent…
阅读全文 »Google 认为互联网用户的时间是宝贵的,他们的时间不应该消耗在漫长的网页加载中,因此在 2015 年 9 月 Google 推出了无损压缩算法 Brotli。Brotli 通过变种的 LZ77 算法、Huffman 编码以及二阶文本建模等方式进行数据压缩,与其他压缩算法相比,它有着更高的压缩效率。 根据 Google 发布的研究报告,Brotli 压缩算法具有多个特点,最典型的是以下 3 个: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 当 Br…
阅读全文 »Tcpping 介绍 测试网络延迟最常用方法是使用ping工具,它使用ICMP协定。在某些情况下ICMP是被防火墙阻挡,这使得Ping在这情况下是无法使用的。此 时为了能够继续监控的话,就必需使用TCP / UDP的方式,TCPPING为更容易绕过普通的防火墙规则的第3层测试工具。 这样的一个第3层的测试工具TCPPING 。为了测量延迟, TCPPING采取所谓的半开连接技术,基于TCP三次握手的优势。也就是说,它发送一个TCP SYN包的端口号(默认为80 )远程主机。如果远程主机正在侦听的…
阅读全文 »