ShadowsocksR简介
SS/SSR是目前流行的科学访问方式,使用多种加密方式进行端到端加密,来加密数据传输的一种工具,网速更快、更省电,无需始终保持连接,拥有更好使用稳定性。无论是观看油管、玩外服游戏、邮件收发还是外贸需求、网络访问需求,都能够很好的满足。SS/SSR是基于多种语言开发的跨平台软件,源代码寄托于github,有兴趣的朋友可以访问github了解详情。
SSR属于SS的分支,SSR相较于SS,提供了加密数据混淆,相对来说能够更好的保证数据传输安全性。通常情况下,建议使用SSR客户端。
VirtualBox
官网:https://www.virtualbox.org/
版本:VirtualBox-5.2-5.2.32_132073_el7-1.x86_64
Genymotion
官网
服务器版本
[root@localhost vhosts]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@localhost vhosts]# php -v PHP 5.4.16 (cli) (built: Mar 7 2018 13:34:47) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies [root@localhost vhosts]# mysql -V mysql Ver 15.1 Distrib 5.5.56-MariaDB, for Linux (x86_64) using readline 5.1
... ...
阿里云有相关文档,如:RDS for MySQL 物理备份文件恢复到自建数据库
本文主要以该文档为主题,记录恢复过程。
下载备份数据
登录 RDS管理控制台 左侧导航栏进入 备份恢复 点击 数据备份 下载对应备份文件。
wget -c '<数据备份文件外网下载地址>' -O <自定义文件名>.tar.gz
#安装服务
yum install -y samba
#配置文件
vim /etc/samba/smb.conf
#文件尾部加以下内容后,保存退出
client lanman auth = yes
lanman auth = Yes
client ntlmv2 auth = no
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
... ...solr 官网:http://lucene.apache.org/solr
下载地址:http://archive.apache.org/dist/lucene/solr/4.10.4/solr-4.10.4.tgz
安装JDK
yum install java-1.8.0-openjdk -y
安装tomcat7
yum install -y tomcat
solr 官网:http://lucene.apache.org/solr
下载地址:http://archive.apache.org/dist/lucene/solr/5.5.5/solr-5.5.5.tgz
安装JDK
yum install java-1.8.0-openjdk -y
查看JDK版本
[root@localhost ~]# java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-b10) OpenJDK 64-Bit Server VM (build 25.171-b10, mixed mode)
攻击的原理
memcached反射攻击利用了在互联网上暴露的大批量memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包(stats、set/get指令),使memcached服务器向受害者IP地址反射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。
互联网应急中心给出的3条建议:
1、在memcached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。
2、更改memcached服务的监听端口为11211之外的其他大端口,避免针对默认端口的恶意利用。
3、升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-enable-sasl选项,并且在启动memcached服务程序时添加-S参数,启用SASL认证机制以提升memcached的安全性)。
Linux系统自带python2.x,系统有很多依赖程序,比如yum就是python2写的,所以不要卸载python2,忽略即可。
python官网:https://www.python.org/
下载Python3
wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz
防止网站被恶意解析,禁止IP直接访问,只允许域名访问
Apache版本
[root@localhost ~]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Oct 19 2017 20:39:16
Apache禁止IP访问网站配置...