博客
-
華為可信概念
Friday, June 28, 2024 在 博客
Categories:
華為可信概念 安全性(Security):產品有良好的抗攻擊能力,保護業務和數據的機密性、完整性和可用性。 韌性(Resilience):系統受攻擊時保持有定義的運行狀態(包括降級),遭遇攻擊後快速恢復並持續演進的能力。 隱私性(Privacy):遵從隱私保護既是法律法規的要求,也是價值觀的體現。用戶應該能夠適當地控制他們的數據的使用方式。信息的使用政策應該是對用戶透明的。用戶應該根據自己的需要來控制何時接收以及是否接收信息。用戶的隱私數據要有完善的保護能力和機制。 安全性(Safety):系 …
-
華為內網網路安全分析
Friday, June 28, 2024 在 博客
Categories:
華為內網網路安全分析 華為公司內部有很多不錯的學習資料,自己也總結了很多知識經驗,一直想著如何導入到自己的知識庫。我清楚的明白這些通用化的知識是不涉密不敏感的,但資訊安全警鐘長鳴,讓人心癢又不敢越雷池一步。經過一些測試,我發現公司的網路安全保護比較難突破。本文將對研發區黃區作一點粗略解析。綠區屬於自由區域,默認無重要資訊,一般為外圍工作人員的網路。紅區為超高級別的網路防護,目前尚未有長時間深入接觸,簡單接觸到的紅區位於網路設備實驗室,存放各種大型交換機框架,是公司內網的樞紐,攻破紅區的話就相當 …
-
兒童的上網保護
Friday, June 28, 2024 在 博客
Categories:
隨著互聯網的普及, 兒童接觸網絡的機會日益增多. 網絡世界既充滿機遇也潛藏風險. 兒童由於心智尚未成熟, 更容易受到網絡不良內容, 網絡欺凌, 隱私洩露等威脅. 因此, 兒童上網保護成為家庭, 學校和社會共同關注的重要議題. 主要威脅 兒童上網面臨多種威脅. 網絡欺凌是其中一種常見形式, 通過社交媒體, 即時通訊工具等渠道, 兒童可能遭受辱罵, 威脅或排擠. 不當內容也是一個嚴重問題, 包括暴力, 色情, 極端主義等材料, 可能對兒童的心理健康產生負面影響. 隱私洩露風險同樣不容忽視, 兒童可能 …
-
DoS 防範
Friday, June 28, 2024 在 博客
Categories:
DDoS 防範 DDoS 定義 兩種 DoS 攻擊方式: 使服務崩潰 使網路壅塞 攻擊類型 攻擊類型 攻擊方式 應對方式 Distributed DoS 多台獨立 IP 的機器同時開始攻擊 1. 降級服務 2. 黑名單 3. 關閉網路設備 Yo-yo attack 悠悠球攻擊 對有自動擴展資源能力的服務, 在資源減少的間隙進行攻擊 黑名單 Application layer attacks 應用層攻擊 針對特定的功能或特性進行攻擊,LAND 攻擊屬於這種類型 黑名單 LANS 這種攻擊方式採用了 …
-
ingress-nginx與nginx ingress不是一個東西
Tuesday, June 18, 2024 在 博客
Categories:
看了兩週的文檔才發現 Ingress-Nginx 和 Nginx Ingress 不是同一個東西, 兩者的功能和實現方式都不一樣. 並且還有指導遷移的文檔. 從 Ingress-NGINX Controller 遷移到 NGINX Ingress Controller NGINX Ingress Controller Ingress-NGINX Ingress-NGINX 是社區版, 參與討論的人數更多, 搜索到的答案更多. NGINX Ingress 是商業版, 功能更多, 但是社區參與度更 …
-
自建K8S集群使用阿里雲分佈存儲
Friday, June 14, 2024 在 博客
Categories:
引言 本文寫作於 2024.06.14, 介紹如何在阿里雲的自建集群中使用阿里雲分佈存儲, 最後附上文檔連接, 其中阿里雲的官方文檔是中文, 但阿里雲存儲插件安裝在 github 上, 目前只有英文文檔, 建議有條件的讀者儘量閱讀原文. 存儲插件安裝 創建自定義權限策略: https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver/blob/master/docs/ram-policies/disk.json 創建 RAM 角色, 授予 …
-
利用DNS服務平滑切換網路服務
Wednesday, June 12, 2024 在 博客
Categories:
假設服務域名為example.domain, 原伺服器 IP 位址為A, 由於伺服器遷移或 IP 更換, 新伺服器 IP 位址為B, 為了保證使用者無感知, 可以透過 DNS 服務平滑切換網路服務. 原服務狀態, example.domain 解析到 IP 位址A 過渡狀態, example.domain 解析到 IP 位址A 和B 新服務狀態, example.domain 解析到 IP 位址B, 移除 IP 位址A 說明: 當使用者獲得兩個解析位址時, 客戶端會選擇其中一個位址進行連線, 當 …
-
寶塔docker源加速
Monday, June 03, 2024 在 博客
Categories:
寶塔 8.2 及以下版本設置 docker 源加速無效, 並且界面上手動設置配置文件內容無效. 這是因為 docker 配置文件位於/etc/docker/daemon.json, 該文件及其文件夾默認不存在, 直接修改文件不會保存成功. 只需要執行mkdir /etc/docker, 然後再在界面上修改加速配置即可生效.
-
linux網路問題定位
Tuesday, May 28, 2024 在 博客
Categories:
排障工具 工具 說明 用法 說明 ping 測試網路連通性 ping baidu.com traceroute 路由追蹤 traceroute ip route 路由表 route -n netstat 網路連接 netstat -ano nslookup DNS 解析 nslookup baidu.com ifconfig 網路配置 ifconfig arp ARP 快取 arp -a nbtstat NetBIOS nbtstat -n netsh 網路配置 netsh net …