关注网站运营、智能家居、服务器技术及网络营销...
Linux系统下如果服务器带宽跑满了,查看跟哪个ip通信占用带宽比较多,可以通过iftop命令进行查询,使用方法如下:
1 安装方法【软件官网地址:http://www.ex-parrot.com/~pdw/iftop/】
CentOS系统运行:yum install iftop
Debian系统运行:apt-get install iftop
在安装过程中需要我们输入 y 继续的步骤,在安装过程中会提醒我们的。安装完毕之后,就可以使用iftop命令激活监控。
2 安装好后在服务器执行iftop -i eth1就可以查看服务器公网网卡带宽使用情况(如果只执行iftop默认检测第一块网卡使用情况,这样查的会是内网网卡eth0。
执行:iftop -i eth0 -p
注:-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。
Windows 2012 服务器 IIS8,配置好 SSL 证书后,需要默认访问域名由 http 自动跳转 https。
部分主机商的管理系统,可实现 Windows 2012 服务器 支持多站点 SSL 证书的配置
比较简便方式一,在根目录下创建 web.config,并将如下代码拷贝进去即可,无需拥有服务器配置权限(也适用虚拟主机)。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>从 HTTP 到 HTTPS 只需要一个 SSL 证书,而在安装 SSL 证书后,如何使网站获得更高的安全评级呢?该如何增强 SSL 安全性呢?
通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件 cipher suite 来尽可能启用前向安全性 Forward Secrecy;此外还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在的 SSL 的测试中得到 A 级及以上评分。
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";以上便是目前在用的一个简单配置,通过在原有的服务器配置文件中添加以上信息就瞬间从之前的 A-评价获得了 A+,实现了 Nginx 服务器的 SSL 安全性增强配置。
另外,SSL 检测 PCI DSS 不合规的解决方法:
评估兼容性后,禁用TLS1.0(服务器所有 SSL 的站点)
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;在阿里云主机的管理后台上,经常看到漏洞警告。
对于Linux系统的漏洞,还是要重视的,未雨绸缪啊。
但阿里云后台的修复功能需要付费,其实自己操作修复特别简单,只需几个命令即可。
Centos系统的漏洞修复其实很简单,用yum安装包管理工具,只需两个步骤:
(操作执行前一定要备份或者给服务器创建好快照)
1.清理缓存信息yum clean all
2.安装所有软件和系统更新yum -y updateyum -y upgrade(只升级所有包,不升级软件和系统内核)
如果有漏洞需要重启,可以安全重启:reboot 或 shutdown -r 0 重启
当然除了 Centos 系统,Ubuntu 系统也很常用。如果你的主机是 Ubuntu 及 Debian 系统,那么修复命令需要用apt,操作步骤与yum是很类似的。