使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被Web应用防火墙的正则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。
当业务正常请求被WAF的正则防护引擎误拦截时,您首先要确定触发本次拦截的防护规则ID,然后为网站域名设置自定义防护规则组,移除造成误拦截的规则,使WAF针对受影响的网站业务不再拦截同样的正常请求。
开启UseDNS导致SSH连接缓慢怎么办?
SSH方式连接弹性云服务器,出现卡顿,需要较长时间才可以连接。
服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,建议关闭该选项。
开启Windows实例的内核转储(Kernel Memory Dump)功能的方法
本文主要介绍开启Windows实例的内核转储(Kernel Memory Dump)功能的方法。
Windows实例默认没有开启内核转储(Kernel Memory Dump)。在某些特殊情况下,比如蓝屏、卡死、宕机、黑屏等,需要借助Kernel Memory Dump才能更快的定位问题原因,进一步进行针对性的处理。可通过以下两种方法配置,在微软官方KB都有提到。
Windows系统的ECS实例中安全审计日志简要说明
本文主要介绍在Windows系统的ECS实例中安全审计日志的相关内容。
Windows系统可以开启账户审计,以下是关于日志示例、日志说明、系统登录日志分析、常见安全事件ID说明和日志审计策略调整的相关内容。
调整Linux实例中limits系统参数的方法
Linux系统的/etc/security/limits.conf配置文件可以对系统资源进行限制,该配置文件用于限制用户可以使用的文件数、线程和内存等资源使用量,从而提高系统稳定性。
该配置文件中的nofile参数为系统中所有用户打开文件数的最大值,/proc/sys/fs/nr_open为系统中单进程可分配的最大文件数,若系统中nofile参数值超过了nr_oepn参数值,则可能导致实例无法被远程连接。
开启Windows实例的内核转储(Kernel Memory Dump)功能的方法
Windows实例默认没有开启内核转储(Kernel Memory Dump)。在某些特殊情况下,比如蓝屏、卡死、宕机、黑屏等,需要借助Kernel Memory Dump才能更快的定位问题原因,进一步进行针对性的处理。可通过以下两种方法配置,在微软官方KB都有提到。