关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)

打算先把一些ARP攻击和中间人攻击的一些最基础和最常用的技巧整理成笔记发上来,技术当然不是本人原创(只是笔记而已),不涉及原理,大牛请直接无视。 测试环境如下: 拓扑图:     网关: ASUS RT-N10+(DD-WRT) IP:192.168.1.1/24   攻击主机: BackTrack 5R3 IP:192.168.1.104/24   被攻击主……

使用 ProxySQL 改进 MySQL SSL 的连接性能 【已翻译100%】

在这个博客里,我们准备来看一下 ProxySQL 是如何提高 MySQL 的 SSL 连接性能的。 当用 SSL 部署 MySQL 时,主要的问题是如果没有使用连接池(例如:PHP 中的 mysqlnd-mux,python中 的 mysql.connector.pooling 等等),初始握手会造成大量的开销。不断的关闭连接、创建新的连接会对你的查询时间造成很大的影响。客户……

用GoAccess来分析Nginx日志(转)

首先,需要安装lnmp,已经安装完成,为了测试效果我把我自己的网站放进去可以测试一下。如果不知道怎么安装lnmp的可以参考 用shell脚本一键搭建lnmp环境实战  下面测试一下我搭建的效果 服务已经重启,那就测试一下我的网站能不能正常访问,因为是在本地的虚拟机上搭建的,用域名访问所以需要在hosts文件里定义一下,w……

一篇文章全面了解监控知识体系[转]

前言介绍 监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。 目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力,效率最高的方案。当然对监控不是很明白的朋友们,看了以下文章可能会对监控整个体系有比较深刻的认识。 ps:本……