Nginx 动态SSL / TLS证书加载
对于以前版本的NGINX,管理安全站点和应用程序的SSL / TLS证书的典型方法是server为每个主机名创建一个单独的块,将证书和关联的私钥静态指定为磁盘上的文件。(为了便于阅读,我们将从现在开始使用证书来引用配对的证书和密钥。)然后在NGINX 启动时加载证书。使用NGINX 1.16.0 (…
- 25
- 0
- 阅读全文
国内公益CDN加速服务
由于某些众所周知的原因,好多开源的 JS 库采用的国外 CDN 托管方式在国内访问速度不如人意。所以我们特意制作了这个公益项目,托管了 CDNJS 的所有开源 JS 库以及反代了 Google Fonts、Ajax 和 Gravatar,并且全部支持 http 和 https CDNJS 开源 JS…
- 33
- 0
- 阅读全文
OpenSSH 可能的 8 种场景 (TCP / IP 隧道)
对于 Secure Shell (SSH) 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联…
- 27
- 1
- 阅读全文
分布式HIDS集群架构设计
背景 近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,…
- 46
- 2
- 阅读全文
unescape_uri函数处理百分号后面字符的小特性
我们的 WAF (Web Application Firewall)是搭建在 nginx 上,使用 lua modules 来实现的。也就是 openresty 的 luajit 功能来实现WEB 攻击判断。处理收到的请求时,一般会进行unescape_uri 处理后,再走规则匹…
- 13
- 1
- 阅读全文
journalctl Linux系统管理员
在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。 基础用法 查看所有日志(默认显示本次启动的所有日志) 查看本次启动的所有日志也可以使用 查看…
- 33
- 0
- 阅读全文
Nginx 反向代理的另类应用案例
最近又接到了一个需求: 场景是部门引进的第三方应用,部署在各个网络区域,从OA办公区域无法直接访问。目前,运营人员都需要登陆Windows跳板机,才能打开这些应用的WEB控制台。既不方便,而且还有一定Windows服务器的维护工作量,于是希望通过运维手段来解决。 拿到这个需求后,我先问了下各个应用的…
- 29
- 1
- 阅读全文
Nginx 实现自动识别Mobile端和PC端
Detect Mobile Browsers 是外国的一套可以自动适配手机端和pc端的脚本代码。有Apache ASP ASP.NET ColdFusion C# IIS JSP JavaScript jQuery Lasso nginx node.js PHP Perl Python Rails。…
- 21
- 1
- 阅读全文
DataCon DNS恶意流量检测
数据结构化处理 原始pcap上传至服务器,使用 tshark -r q1_final.pcap -T ek > output_ek.json 解包并按照elasticsearch格式导出json。 由于题目要求提交packet index,再将解出的39G json文件使用…
- 27
- 1
- 阅读全文
Nginx 正向代理的另类应用案例
最近接到了一个需求:通过Nginx代理把现网一个自研代理程序给替换掉,感觉有点意思,也有所收益,简单分享下。 需求背景 部门的生产环境异常复杂,有部分第三方引入的系统位于特殊网络隔离区域,请求这些系统需要通过2层网络代理,如图所示: 中心源系统请求目标系统API的形式各异,我简单收集了下,至少有如下…
- 19
- 1
- 阅读全文