武汉金信润天
免费服务热线:13260580922
微信在线咨询:13260580922
武汉金信润天:027-87538126
北京金信润天:010-88134881
扫一扫
关注我们
运维工程师培训人员你的DNS、压力测试和安全你都知道吗?
时间:2018-09-13 14:46    浏览次数:     发布者:runtimewh    来源:未知    
0
DNS

 

1. dnsmasq

提供 DNS 缓存,DNS重定向、记录转发,DNS反向解析, DHCP 服务功能,配置简单;

可以配置对上层DNS轮询请求记录;

 

配置支持通配符,不用批量修改hosts;

 

2. pdnsd

提供DNS缓存服务

设置向上级DNS请求方式(TCP、UDP,Both)

设置多个上级DNS并设置请求规则

配置缓存保留时间

 

3. namebench

Google自行研发的一款DNS测速工具

还有Bind等

 

 

压力测试

 

1. ApacheBench

创建多并发线程模拟多用户对URL访问进行压力测试

Apache中有个自带的,名为ab的程序,ab可以创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。

 

2. TCPcopy、UDPcopy

直接对某一机器流量copy到另一机器进行压力测试;

 

提到压力测试,可能大多数人首先想到的就是ApacheBench,但ab是模拟访问,模拟毕竟是模拟,然而线上会遇到的错误可能往往无法预知,其实国内已经有人开发了一款线上流量copy的工具,就是TCPcopy、UDPcopy,能够之间copy线上流量到测试环境,大大减少了上线前的风险。支持设置copy流量倍数放大、缩小,修改流量的客户端IP源地址。

 

3. TCPburn

类似ApacheBench

 

tcpburn是由网易自主研发的能够模拟千万级别并发用户的一个软件,目的是能够用较少的资源来模拟出大量并发用户,并且能够更加真实地进行压力测试, 以解决网络消息推送服务方面的压力测试的问题和传统压力测试的问题。

 

安全

 

1. PortSentry

对端口扫描的机器做防御策略;

 

特点

给出虚假的路由信息,把所有的信息流都重定向到一个不存在的主机;

 

自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中

利用Netfilter机制、包过滤程序,比如iptables和ipchain等,把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉;

 

通过syslog()函数给出一个目志消息,甚至可以返回给扫描者一段警告信息。

 

2.fail2ban

对SSH密码暴力破解的机器做防御策略;

防御 SSH 服务器的暴力破解攻击,对安全性要求过高的服务器还是建议禁止密码登入,使用密钥或者密钥+密码验证。

 

3. Google Authenticator

可以将第二部验证设置为通过短信或语音电话接收验证码,同时也支持 Android、iPhone 或 BlackBerry 设备来生成验证码;

 

一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。Google公司同时也支持插件式鉴别模块PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。


阅读推荐:
在武汉金信润天历时4个月成功拿下HCIE云计算认证

 


 

相关推荐

总公司地址:北京市海淀区阜外亮甲店1号恩济西园产业园15号楼B座303
武汉分公司地址:湖北省武汉市洪山区虎泉街凯乐桂园A座9层(虎泉地铁站A出口右手边)
咨询报名电话:18672341218(微信同号)   武汉金信润天:027-87538126   北京金信润天:010-88134881
教学就业监督电话:027-87538125    网站地图   备案号:鄂ICP备15010789号-2
姓名
手机
电话咨询 在线咨询 QQ客服