Linux系统使用iftop查看带宽占用情况

Linux系统下如果服务器带宽跑满了,查看跟哪个ip通信占用带宽比较多,可以通过iftop命令进行查询,使用方法如下:

1 安装方法【软件官网地址:http://www.ex-parrot.com/~pdw/iftop/
CentOS系统运行:yum install iftop
Debian系统运行:apt-get install iftop

在安装过程中需要我们输入 y 继续的步骤,在安装过程中会提醒我们的。安装完毕之后,就可以使用iftop命令激活监控。

2 安装好后在服务器执行iftop -i eth1就可以查看服务器公网网卡带宽使用情况(如果只执行iftop默认检测第一块网卡使用情况,这样查的会是内网网卡eth0。
执行:iftop -i eth0 -p
注:-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。

Winows 2012 服务器 IIS8 实现 http 自动跳转 https

Windows 2012 服务器 IIS8,配置好 SSL 证书后,需要默认访问域名由 http 自动跳转 https。
部分主机商的管理系统,可实现 Windows 2012 服务器 支持多站点 SSL 证书的配置
比较简便方式一,在根目录下创建 web.config,并将如下代码拷贝进去即可,无需拥有服务器配置权限(也适用虚拟主机)。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="HTTP to HTTPS redirect" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Nginx环境SSL安全性增强,HTTPS网站轻松快速获得A+评级

从 HTTP 到 HTTPS 只需要一个 SSL 证书,而在安装 SSL 证书后,如何使网站获得更高的安全评级呢?该如何增强 SSL 安全性呢?
https_Aplus.png
通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件 cipher suite 来尽可能启用前向安全性 Forward Secrecy;此外还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在的 SSL 的测试中得到 A 级及以上评分。

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

以上便是目前在用的一个简单配置,通过在原有的服务器配置文件中添加以上信息就瞬间从之前的 A-评价获得了 A+,实现了 Nginx 服务器的 SSL 安全性增强配置。

另外,SSL 检测 PCI DSS 不合规的解决方法:
评估兼容性后,禁用TLS1.0(服务器所有 SSL 的站点)

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

CentOS系统漏洞修复简易方法

在阿里云主机的管理后台上,经常看到漏洞警告。
对于Linux系统的漏洞,还是要重视的,未雨绸缪啊。
但阿里云后台的修复功能需要付费,其实自己操作修复特别简单,只需几个命令即可。

Centos系统的漏洞修复其实很简单,用yum安装包管理工具,只需两个步骤:
(操作执行前一定要备份或者给服务器创建好快照)

1.清理缓存信息
yum clean all

2.安装所有软件和系统更新
yum -y update
yum -y upgrade(只升级所有包,不升级软件和系统内核)

如果有漏洞需要重启,可以安全重启:
rebootshutdown -r 0 重启

当然除了 Centos 系统,Ubuntu 系统也很常用。如果你的主机是 Ubuntu 及 Debian 系统,那么修复命令需要用apt,操作步骤与yum是很类似的。

本文转自:https://xiaaijun.com/centos-update.html