标签存档: 网工

May 24 2016

简单暴力使用 iptables 保护你的服务器

简介

现如今服务器成本已经比 10 几年前大幅下降了。过去不论囊中是否羞涩,不论学生还是企业,都是优先 虚拟主机→VPS→独立服务器 如此考虑的。现在不论是国内的阿里云,还是国外的各大 VPS 服务,价格跟 10 几年前相比都是白菜价了。很多企业甚至在项目还没开始就先买个阿里云空跑着或作为开发服务器,宛如不要钱一样。

而因此产生的针对于服务器的威胁也开始兴起。很多【坏人】仅靠端口扫描就攻破了很多用户的主机,大量的主机沦为不法分子的肉鸡,在网络上充当不法行为的跳板。我已经遇到过多次攻击情况,而查询到其攻击源头多数都是各种不知名小企业或学校的网站或办公系统。而当你发现这种情况时,多数都是早就被不法分子掏空所有企业数据后,最终将其服务器当做肉鸡跳板,作为废物利用的最终阶段而已。

而多数这些【被利用】主机的主人,往往都是安全意识不够,满满的侥幸心理,或者技术观念不强导致的。

而防范大多数攻击其实并不是什么非常困难的问题,最简单的 iptables 防火墙规则,往往就能帮助你防范非常多的安全问题。 继续阅读 »

Apr 14 2016

工作期间遇到的一次由于HTTP和TCP层被劫持的问题

工作期间遇到一次由于HTTP和TCP层被劫持的问题。这是向相关负责人发送的通知邮件,可以给大家作为一个参考。已隐去部分商业相关信息。
继续阅读 »

Mar 03 2014

在职期间去了一次深信服的面试,感触颇深

周六,是第九届北京ComicDive同人展的日子,我没去(pia打飞)。早上出门坐地铁路过奥林匹克公园站的时候,看到地铁站里好多人在化妆……年轻真好啊。

上午去了深信服面了个事。这个公司对我来说挺特殊的,为什么?因为这个公司曾是(可能现在也是)我在职公司的第一竞争对手。为什么去这个公司面试?原因有两点:1、我把简历重新丢在了招聘网站上,但是没有主动投任何一份简历,我想知道我现在这点份量,有哪个公司可能看得上我;2、北京的房价不说,空气污染程度,交通状况,以及“总开会”没活动,让我对这个城市已经疲惫了,想以后换一个地方,期望去广州或者回西安,这个想法跟大学同学讲过之后,在广州工作的同学第一个提到的公司就是深信服,看样子在广州知名度还不错?(虽然这次是招北京研发职位)。

深信服的HR是主动来联系我的,所以我也比较好奇整个过程是怎么样。

整个面试过程我都写下来了,可能部分有出入,并无大碍。 继续阅读 »

Apr 11 2011

我历尽千辛万苦,不是为了……什么?又是为了……什么?

记得魔兽世界里有个BOSS被干掉的时候有这么一句台词:“我历尽千辛万苦,不是为了……”现在,我很不明白,她临死前到底想要表达什么?历尽了千辛万苦,不是为了什么

那么,历尽千辛万苦,不是为了……什么?又是为了……什么?

继续阅读 »

Oct 01 2010

如此疲于奔命的我,为什么?(三)

很显然我没有达到优秀大学生的水准。

果然记忆力比以前还要糟糕了,明明有很多想要说的,但是时间一长,就容易想不起来。
但是内容太少的话就成微博了,我可不想变成那样子。
继续阅读 »

Sep 28 2010

如此疲于奔命的我,为什么?(二)

如果让我说现在有什么后悔的事情或者遗憾的话,那就是没在大三的前三年挤出时间自学C++,Java,PHP,日语……怎么这么多啊。
继续阅读 »

旧文章 «