分类 原创 下的文章

基于CentOS6.X安装TG高可用的Socks5代理

Sock(socket security,SOCKS)是一种基于传输层的网络代理协议。对于各种基于 TCP/IP的应用层协议都能够适应。它能够忠实地转发客户端-服务器打的通讯包,完成协议本来要完成的功能。现在的协议是v5,也就是Scok5协议。使用Scok5协议的代理服务器即称为Sock5代理。

很多国外软件需要越墙才能使用,如果当木弟【和谐】子不能使用的时候,我们如何使用tg展开安全加密通讯?
答案是有办法的,socks5代理即可轻松解决此问题。


- 阅读剩余部分 -

简单的Nginx日志分割脚本

大家都知道,Nginx默认是将所有的请求、错误日志都打印在同一个access.log、error.log文件中。

而tomcat的话,可以配置cronolog来做分割;而apache默认是配置好日志分割的。nginx如何实现日志文件按时间来打印?下面的脚本可以轻松简单地实现效果。

- 阅读剩余部分 -

加用户鉴权的squid代理脚本

测试系统:CentOS6.8 X86_64
支持系统版本:CentOS6.X

描述:
当工作或学习中需要用到代理服务,实现突破内网限制的目的。

这里采用squid来实现正向代理的功能。

squid的稳定性和高并发性在同类代理软件中是相对优秀的,它可以自定义配置缓存机制,网址鉴权acl(ip或域名),用户鉴权(连接口令)等等功能,我们可以在一台外网linux设备或虚拟机上部署squid代理服务功能,无疑是一个可靠的解决方案。

脚本描述:
脚本中采用多层if来判断,实现漂亮的交互式操作,将本已极其简单的安装流程浓缩得更加精简高效。
squid.jpg





- 阅读剩余部分 -

Linux小白如何打造一个相对安全的小鸡系统

可能大多数人都觉得Linux是很安全的吧?但我要告诉你,这种想法是错误的!要知道世界上没有『绝对』安全的系统。只能说,Linux相对于windows,是『相对』安全些。但是,如果不加以完善和强化Linux系统的安全配置,那也不是一个很安全的系统。

任何一个操作系统,都有漏洞,只是暂时没有被发掘。为什么操作系统会有漏洞?因为是人设计和开发的,人都是有漏洞的,世界上没有完美的人,当然也就没有完美的操作系统和软硬件。

- 阅读剩余部分 -

修改或隐藏web容器的版本号和自定义错误页面

描述:未调整的web容器,当用户访问该页面下的一个不存在的路径时,会抛出该网页使用的是什么web容器、版本号等信息。这些关键信息可能会被其他人利用,并有针对性地针对特定的版本号去寻找漏洞并发起攻击,对系统存在一定的安全性风险。
1.png

我们经常了解到,可以利用nmap、Kali等工具对web站点进行弱扫描和漏洞扫描,我们可以对站点的错误页面进行一个调整,屏蔽或者修改掉错误页面所显示的信息。达到隐藏敏感信息的效果。


- 阅读剩余部分 -