- 博客(5)
- 收藏
- 关注
RSS订阅原创 Keepalived主备服务器不同网段引发的虚拟IP路由问题:用OSPF动态路由协议搞定!
通过 OSPF动态路由协议,我们实现了:✅ 跨网段VIP路由自动更新✅ 去中心化路由管理,无需静态配置✅ 结合BFD切换速度效果更佳适用场景扩展多云环境下的跨 VPC 高可用部署数据中心内部多业务网段隔离场景老旧系统改造中保留原有 IP 规划的同时实现高可用。
2025-04-16 21:45:55
762
原创 Windows漏洞修复-SSL Medium Strength Cipher Suites Supporte(SWEET32)
在当今的网络环境下,这种中等强度的加密已经不足以抵御强大的攻击手段。虽然在现代的实现中,部分问题得到了一定程度的缓解,但相比 TLS 1.2 和 TLS 1.3 等新版本,它在安全性和性能方面都存在明显的不足。现场用Nessus扫描发现了Windows 3389远程端口存在三个漏洞,分别是TLS 1.0检测、中等严重性的TLS 1.1已弃用协议,以及SSL中强度密码套件支持的问题(SWEET32漏洞)启用SSL密码加密套件顺序,修改ssl密码加密套件,删除原有的所有密码套件,然后添加以下高强度的密码套件。
2025-02-18 18:03:46
1579
原创 【SIP攻击防御实战指南】fail2ban提取匹配freeswitch日志中sip攻击的异常号码
本文将详细介绍如何配置Fail2Ban,通过匹配规则提取FreeSwitch SIP攻击中的异常号码,从而增强系统的安全性。日志文件路径:了解FreeSwitch SIP日志文件的存储位置,通常为 /var/log/freeswitch.log 或自定义路径。FreeSwitch安装与配置:确保FreeSwitch已经正确安装,并且SIP日志功能已经启用。Fail2Ban安装:安装好Fail2Ban软件包,并熟悉其基本配置。比如长度7位以上或者存在任意字符。配置Fail2Ban匹配规则。
2025-02-16 09:25:11
280
原创 【Linux系列】网卡聚合bond提升链路带宽并优化基于ip+端口负载
1、在/etc/sysconfig/network-scripts下创建ifcfg-bond文件,并配置参数和ip(uuid可通过uuidgen + 网卡名生成),bond模式选择balance-xor(平衡策略),负载均衡模式选择layer 3+4(基于ip和端口)linux bond默认的负载模式是基于mac地址,实际生产环境,服务器和客户端都是在不同网段,基于mac地址并不是很理想的负载模式。3、在对端交换机上配置链路聚合功能。2、修改需要聚合的网卡参数。
2025-02-14 23:04:40
443
原创 【SIP攻击防御实战指南】H3C路由器配置防范SIP INVITE Flood攻击
然而,其开放性和灵活性也使其成为攻击目标,尤其是SIP Flood攻击——攻击者通过大量伪造的SIP请求(如INVITE或REGISTER)淹没服务器,导致资源耗尽、服务中断,甚至引发巨额话费盗打等风险。1、客户端1秒内发送多条invite请求,路由器判定可能存在攻击行为先不转发invite消息给服务器,而是给客户端发送options报文,没有响应后续报文也不会转发。客户端验证:通过发送OPTIONS探针验证客户端合法性,拦截未通过验证的请求。client-verify:启用客户端验证功能。
2025-02-14 22:08:56
1568
1
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
2025-03-04
centos8的openssh9.8p1rpm包
2025-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人