高捷博客

IT技术笔记博客

Tomcat7中实现IP访问限制

在tomcat中,我们可以通过配置在控制不同ip或主机名对服务的访问限制。

配置主机参数名:RemoteHostValve

配置IP地址参数名:RemoteAddrValve

Centos 7 使用tomcat7部署solr4.10.4

solr 官网:http://lucene.apache.org/solr

下载地址:http://archive.apache.org/dist/lucene/solr/4.10.4/solr-4.10.4.tgz

安装JDK

yum install java-1.8.0-openjdk -y

安装tomcat7

yum install -y tomcat

Centos7安装solr5.5.5

solr 官网:http://lucene.apache.org/solr

下载地址:http://archive.apache.org/dist/lucene/solr/5.5.5/solr-5.5.5.tgz

安装JDK

yum install java-1.8.0-openjdk -y

查看JDK版本

[root@localhost ~]# java -version
openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-b10)
OpenJDK 64-Bit Server VM (build 25.171-b10, mixed mode)

防止Memcached的DDOS攻击

攻击的原理

memcached反射攻击利用了在互联网上暴露的大批量memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包(stats、set/get指令),使memcached服务器向受害者IP地址反射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。

互联网应急中心给出的3条建议:

1、在memcached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。

2、更改memcached服务的监听端口为11211之外的其他大端口,避免针对默认端口的恶意利用。

3、升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-enable-sasl选项,并且在启动memcached服务程序时添加-S参数,启用SASL认证机制以提升memcached的安全性)。

站内搜索
控制面板
您好,欢迎到访网站!
  查看权限
«   2018年7月   »
1
2345678
9101112131415
16171819202122
23242526272829
3031
最近发表
最新评论
标签列表
文章归档
友情链接
站点信息
  • 文章总数:101
  • 页面总数:3
  • 分类总数:3
  • 标签总数:69
  • 评论总数:12
  • 浏览总数:78986

关于本站 | 给我留言 | 网站地图 | 免责申明 | 百度统计

Copyright ©2019 高捷博客 All rights reserved. Powered By Z-Blog 冀ICP备16006687号

冀公网安备 13073202000010号