logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

主机安全---开源wazuh使用

1、接入主机----根据要求一步步填写复制这条命令,在客户机上执行安装2、测试防御--ssh。

文章图片
#安全
开源web防火墙WAF---aaWAF

免费的私有云WAF防火墙堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙,它可以保护网站免受SQL注入,XSS,CSRF,SSRF,命令注入,代码注入,本地文件包含,远程文件包含等攻击兼容ARM和国产系统。

文章图片
#开源#安全
主机安全-开源HIDS字节跳动Elkeid安装

HIDS( host-based intrusion detection system,基于主机的入侵检测系统),通过监测主机上的进程、文件、网络等信息来识别入侵风险。Yara RASP Plugin: 分析系统进程运行时,上报运行时信息,处理下发的Attach 指令,收集各个探针上报的数据。Collector Plugin: 负责端上的资产/关键信息采集工作,如用户,定时任务,包信息等。Agen

文章图片
#安全#开源
vLLM + K8s:大模型推理服务的弹性部署与GPU调度方案

GPU 显存管理:7B 模型 FP16 推理需要约 14GB 显存,70B 模型需要 140GB+,KV Cache 随并发数线性增长,显存碎片化导致实际利用率不足 60%高并发低延迟:在线服务要求 P99 延迟可控,传统静态批处理在请求长度差异大时效率低下弹性伸缩:GPU 资源昂贵(A100 单卡约 $2/h),流量波谷时需要快速缩容降本多模型管理:生产环境通常同时运行多个模型版本,需要灰度发布

#kubernetes#容器
高并发防护:Nginx 流量控制

默认情况下,超出限流的请求返回 503(Service Temporarily Unavailable)。# 返回 429 Too Many Requests(更符合语义)# 自定义错误页面429 比 503 更精确地表达了"请求过多"的语义,建议使用 429。第一层:请求速率限制(limit_req)。这是最常用的限流手段。rate 决定正常流量下的通过能力,burst 决定对突发流量的容忍程度

#nginx
服务器被DDoS打挂了?4层防线教你扛住流量洪峰

## 推荐标题1. 服务器被DDoS打挂了?4层防线教你扛住流量洪峰2. DDoS攻击来了怎么办?从免费到付费4层防御方案3. 小公司也能防DDoS,这4招低成本高效果今天把DDoS防御的4层防线整理出来,从免费到付费,从小公司到大规模,总有一层适合你。

#服务器#ddos#网络
服务器被攻击!完整安全加固清单汇总

安全加固不是一次性工作,而是持续的过程。不需要的端口就不开,不需要的服务就禁用,不需要的功能就关闭。每个开放都应该是明确有理由的。每一层防线失效后还有下一层。SSH 密钥登录失效还有 fail2ban 封禁,防火墙失效还有 SELinux 限制,后门植入还有 auditd 记录。一切操作皆有记录,所有变更可追溯。日志不仅要在,而且不能被篡改。定期检查审计日志比被攻击后才发现要好得多。配置改了不代表

#服务器#安全#运维
服务器被攻击!完整安全加固清单汇总

安全加固不是一次性工作,而是持续的过程。不需要的端口就不开,不需要的服务就禁用,不需要的功能就关闭。每个开放都应该是明确有理由的。每一层防线失效后还有下一层。SSH 密钥登录失效还有 fail2ban 封禁,防火墙失效还有 SELinux 限制,后门植入还有 auditd 记录。一切操作皆有记录,所有变更可追溯。日志不仅要在,而且不能被篡改。定期检查审计日志比被攻击后才发现要好得多。配置改了不代表

#服务器#安全#运维
centos7--安装海量数据库Vastbase M100

1、系统初始化:关闭防火墙、时间同步、初始化等。根据提示一步一步安装就行了。

#数据库#网络#服务器
开源web防火墙WAF---aaWAF

免费的私有云WAF防火墙堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙,它可以保护网站免受SQL注入,XSS,CSRF,SSRF,命令注入,代码注入,本地文件包含,远程文件包含等攻击兼容ARM和国产系统。

文章图片
#开源#安全
    共 41 条
  • 1
  • 2
  • 3
  • 4
  • 5
  • 请选择