Nginx如何防护DoS和CC攻击

Nginx作为一款轻量高性能开源的Web服务器,深受大众欢迎并在服务器中得到了广泛应用。但是Nginx默认是不设防的,即不会自动防御DDoS攻击和CC攻击,因此攻击者可以轻易地发送大量的请求从而耗尽你的服务器资源、恶意盗刷你的服务器流量或者让你的后端服务器崩溃,因此配置Nginx基础防御是很有必要的,本篇文章就记录如何为你的Nginx配置一些基础的防御规则从而保护你的Web服务器。


利用Fail2Ban保护你的服务器(Fail2Ban使用教程)

对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,我们可以借助一些工具来阻止类似行为以保护服务器的安全。


甲骨文arm重装 Debian 11脚本

最近拿到了两台甲骨文Arm实例,机器到手后应该D一下全新的系统,下面记录一下甲骨文云Arm实例应该如何DD系统


firewalld常用命令笔记

本文用于记录一些常用的firewalld配置命令,包括查询firewalld服务状态,查询当前防火墙规则,添加与删除防火墙规则,配置防火墙端口转发,开启SNATip伪装等。


firewalld重置

今天遇到了防火墙不生效的问题,检查后发现firewalld服务启动失败,重装firewalld不管用,因为firewalld只是一个iptables的前端控制器,它提供了命令行与图形界面。由于firewalld启动失败导致防火墙规则不生效,所有端口都将暴露在公网上,这将造成安全隐患,所以说该问题的解


Docker容器设置固定IP

docker安装后,默认会创建三种网络类型,bridge、host和none,可通过如下命令查看sudo docker network lsbridge:网络桥接默认情况下启动、创建容器都是用该模式,所以每次docker容器重启时会按照顺序获取对应ip地址,这就导致容器每次重启,ip都发生变化。